【OSCP模拟-No.2】Sar靶机渗透测试练习
前言:本练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提...
【OSCP模拟-No.1】SolidState靶机渗透测试练习
前言主要漏洞利用方式:4555端口james服务默认密码漏洞+rbash逃逸提权1.靶机信息靶场: vulnhub.com 靶机名称: SolidState: 1 难度: 中等 发布时间: 2018年9月12日 下载地址:https://download.v...
如何恢复微信的聊天记录,找回被删除的联系人!
软件下载地址推荐阅读一,朋友圈互动找回删除的微信好友1,如果已删除的微信好友,曾经在自己的朋友圈给自己点过赞,甚至发表过评论,则只需要打开自己的微信,点击“发现”,“朋友圈”,再...
人手必备的 逆向分析专用虚拟机系统!逆向系统
前言免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
快速提取APK中IP和URL
前言在渗透测试中,攻击者可以通过对app进行逆向分析。获取app访问的url或者IP。从而对IP进行攻击,本文为大家介绍的这款工具,可以方便的为你分析app中存在的url。注意:本文仅供学习和研究,...
TangGo | 快捷工具箱- 自定义工具!
阅读须知本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用...
TangGo使用教程 | TangGo更新和安装
前言时光荏苒,TangGo社区版也已经与大家相伴两个月了。在这短短的六十天里,我们共同见证了它的成长与变在这期间,我们遇到了一些挑战,也收获了许多宝贵的反馈和建议。在这两个月里,我们不断...
fofa、ZoomEye、鹰图,这么多引擎语法不好解决?
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
在Kali中利用Python抢票还在愁没票回家吗
前言回家的票还没买到。抢又抢不到怎么办?不急,让我教你怎样用Python来抢票。支持集群,多账号,多任务购票以及 Web 页面管理。推荐阅读:实验环境Python3.9功能特色✈️多日期查询余票😘自动...
查找Cloudflare背后真实IP工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍CloakQuest3r是一款功能强大...
如何在 WSL2 Kali Linux上安装 Docker?
前言 Kali 可以安装在任何东西上,例如 Raspberry Pi。但是,如果您是铁杆 Windows 用户,使用 Kali Linux WSL2 和 Docker 可能会很方便。您不得不为虚拟机而烦恼的日子已经一去不复返了。如今...
WSL2 kali如何访问宿主机USB设备
前言自从windows推出的WSL功能,对广大的Linux和嵌入式开发者来说是巨大福利,基本可以媲美日常vmware虚拟机的替换。但WSL还是存在一些不足,其中两点比较重要:WSL环境如何访问宿主机的USB设备...
