首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

工具使用 | Impacket使用

使用remcomsvcpsexec类似的方法。...dcomexec.py:类似于wmiexec.py半交互式shell,但使用不同DCOM端点。...这是一个很好例子,可以了解到如何在实际中使用impacket.smb getArch.py:此脚本将与目标主机连接,并使用文档化msrpc功能收集由(ab)安装操作系统体系结构类型。...sniff.py:简单数据包嗅探器,使用pcapy库来监听在指定接口上传输包。 sniffer.py:简单数据包嗅探器,它使用原始套接字来侦听与指定协议相对应传输中数据包。...ping.py:简单ICMP ping,它使用ICMP echo和echo-reply数据包来检查主机状态。如果远程主机已启动,则应使用echo-reply数据包响应echo探针。

6.2K10

工具使用 | BeEF使用

目录 BeEF简单介绍 BeEF-XSS使用 获取用户Cookie  网页重定向 社工弹窗 钓鱼网站(结合DNS欺骗) BeEF简单介绍 BEEF (The Browser Exploitation...前端会轮询后端是否有新数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 后端,来控制前端(用户浏览器)。BeEF一般和XSS漏洞结合使用。...BeEF目录是: /usr/share/beef-xss/beef BeEF-XSS使用使用之前,先修改/usr/share/beef-xss/config.yaml 配置文件,将ip修改成我们...更多关于BeEF使用,参考Freebuf大佬文章,写很详细,很好!...传送门——>https://www.freebuf.com/sectool/178512.html 相关文章:Bettercap2.X版本使用 来源:谢公子博客 责编:梁粉

5.2K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    工具使用 | CobaltStrike使用

    CobaltStrike使用 目录 CobaltStrike CobaltStrike安装 CobaltStrike使用 创建监听器: 创建Attacks: 视图View: 对被控主机操作 抓取...03 CobaltStrike使用 创建监听器: 点击左上方CobaltStrike选项——>在下拉框中选择 Listeners ——>在下方弹出区域中单机add name:为监听器名字,可任意 payload...Beacon可以选择通过DNS还是HTTP协议出口网络,你甚至可以在使用Beacon通讯过程中切换HTTP和DNS。...通过种种方式获取shell以后(比如直接运行生成exe),就可以使用Beacon了。 Foreign为外部结合Listener,常用于MSF结合,例如获取meterpreter到MSF上。...提供一个文件下载,可以修改Mime信息;Host File 可以配合DNS欺骗实现挂马效果使用 Scripted Web Delivery 类似于msf web_delivery

    3.1K20

    工具使用 | Docker容器使用

    目录 Docker容器和KVM虚拟化 Docker安装和使用 基于Docker漏洞复现环境Vulhub使用 Docker容器和KVM虚拟化 Docker 容器是一个开源应用容器引擎,让开发者可以打包他们应用以及依赖包到一个可移植容器中...容器是完全使用沙箱机制,相互之间不会有任何接口,几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要是,他们不依赖于任何语言、框架包括系统。...Docker安装和使用 docker安装 curl -s https://get.docker.com/ | sh #一键安装Docker,root权限运行。...-d:让容器在后台运行 -P:将容器内部使用网络端口映射到我们使用主机上 -p:自定义端口映射,如 -p 8002:80,意思就是将容器80端口映射到宿主机8002端口...使用 基于Docker漏洞复现环境Vulhub使用 vulhub地址:https://vulhub.org Vulhub是一个基于 docker 和docker-compose 漏洞环境集合

    59910

    工具使用 | Shodan基本使用

    目录 Shodan Shodan工作原理 Shodan使用 使用搜索过滤 Kali中安装 Shodan Kali中Shodan使用 Shodan 是一个搜索引擎,但它与 Google 这种搜索网址搜索引擎不同...比如我们搜索 SSH 上图搜索结果包含两个部分,左侧是大量汇总数据包括: · Results map – 搜索结果展示地图 · Top services (Ports) – 使用最多服务/端口...· Top organizations (ISPs) – 使用最多组织/ISP · Top operating systems – 使用最多操作系统 · Top products (Software...name) – 使用最多产品/软件名称 随后,在中间主页面我们可以看到包含如下搜索结果: · IP 地址 · 主机名 · ISP · 该条目的收录收录时间 · 该主机位于国家 · Banner...Report 我们还可以直接点击 Explore ,看网络上其他用户使用最多搜索 如果像前面单纯只使用关键字直接进行搜索,搜索结果可能不尽人意,那么此时我们就需要使用一些特定命令对搜索结果进行过滤

    4.3K11

    工具使用 | Metasploit Framework(MSF)使用

    MSF后期升级:msfupdate 使用方法: 进入框架:msfconsole 使用search命令查找相关漏洞: search ms17-010 使用use进入模块: use exploit/windows...SAM数据库中导出本地用户账号,执行:run hashdump ,该命令使用需要系统权限 还可以使用命令:run windows/gather/smart_hashdump ,,该命令使用需要系统权限...这个命令使用方法如下: execute 参数 -f 可执行文件 运行后它将执行所指定命令。...,我们还需要使用“idletime”命令检查远程用户空闲时长: idletime 然后我们就可以使用远程桌面用我们创建用户远程登录目标主机了。...首先,我们需要使用: ps 命令查看目标设备中运行进程: 我们可以使用: getpid 查看我们当前进程id 使用:migrate 目标进程ID 命令来绑定目标进程id,这里绑定目标pid时候

    2.2K21

    技术使用点-mixins使用

    这是我参与「掘金日新计划 · 8 月更文挑战」第12天,点击查看活动详情 >> [技术使用点] [一、mixins使用] [前言] 当我们项目越来越大,我们会发现组件之间可能存在很多相似的功能...我们只要将共用功能以对象方式传入 mixins选项中,当组件使用 mixins对象时所有mixins对象选项都将被混入该组件本身选项中来,这样就可以提高代码重用性,使你代码保持干净和易于维护...[什么时候使用Mixins?] 当我们存在多个组件中数据或者功能很相近时,我们就可以利用mixins将公共部分提取出来,通过 mixins封装函数,组件调用他们是不会改变函数作用域外部。...示例: [如何使用Mixins?]...示例:在开发searchBar中使用了创建好renderTagMixin: 总结 这次先讲到为什么使用Mixins,让大家先初步了解一下这个知识点;将下来会具体学习Mixins相关知识点,用法和特点等等

    56340

    MinIO使用(内含docker简单使用

    ),鉴于FastDFS配置较为复杂,最终决定使用MinIO,易上手,可扩展。...MinIO用作云原生应用程序主要存储,与传统对象存储相比,云原生应用程序需要更高吞吐量和更低延迟。通过添加更多集群可以扩展名称空间,更多机架,直到实现目标。...同时,符合一切原生云计算架构和构建过程,并且包含最新云计算全新技术和概念。 关于对象存储,使用起来无非就是文件上传、下载与删除,再加上桶操作而已。...是运行在前台 我们需要使用-d 或者ctrl + p + q退出 (使用-d比较好) 正确命令 docker run -p 9000:9000 -p 9090:9090 \ --net=host \...这里9090端口指的是minio客户端端口。虽然设置9090,但是我们在访问9000时候,他会自动跳到9090。

    4.2K30

    apifox使用_api如何使用

    大家好,又见面了,我是你们朋友全栈君。 快速上手 使用场景 Apifox 是接口管理、开发、测试全流程集成工具,使用受众为整个研发技术团队,主要使用者为前端开发、后端开发和测试人员。...3.前端 使用系统根据接口文档自动生成 Mock 数据进入开发,无需手写 mock 规则。 4.后端 使用接口用例 调试开发中接口,只要所有接口用例调试通过,接口就开发完成了。...如开发过中接口有变化,调试时候就自动更新了文档,零成本保障了接口维护及时性。 5.后端 每次调试完一个功能就保存为一个接口用例。 6.测试人员 直接使用接口用例测试接口。...7.所有接口开发完成后,测试人员(也可以是后端)使用集合测试功能进行多接口集成测试,完整测试整个接口调用流程。...与postman设计区别 和 Postman 不一样,Apifox 是区分接口设计和接口运行两个概念

    5.2K30

    MySQL使用问题_mysql使用

    这时候就要使用到Explain关键字来进行分析和调优。 基本使用 Explain关键字可以用来模拟优化器执行SQL查询语句,从而了解SQL语句处理方式,来达到分析查询语句或表结构性能瓶颈。...通过Explain可以获得 表读取顺序和引用 数据读取操作基本类型 可使用索引以及实际使用索引 优化器查询行数 使用方法: Explain + SQL语句 可得到信息 参数意义...表示可能使用索引,通常如果查询字段上有索引就会显示,虽然不一定会使用到 key ​​​​​​​实际使用索引,如果在查询中使用到了覆盖索引,则该索引会和查询select字段重叠 key_len...​​​​​​​索引长度,越短越好,该值为表计算估计出最大长度,而不是实际使用长度 ref ​​​​​​​显示索引哪一列被使用到了 rows ​​​​​​​预计找出匹配数据所需要读取行数...Extra ​​​​​​​额外事务,是比较重要用于分析检索效率信息,包含以下: Using filesort:MySQL使用了一个外部索引排序:“文件排序”,表示无法使用表内索引顺序进行读取

    1.8K70

    工具使用 | Wireshark使用详解

    目录 Wireshark Wireshark简单使用 数据包过滤 数据流追踪 专家信息说明 数据包统计分析 导出对象——>HTTP 数据包分析过程中一些小技巧...一个非常好用免费抓包工具。Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。...Wireshark简单使用 双击选择了网卡之后,就开始抓包了 停止抓包后,我们可以选择保存抓取到数据包。...数据包过滤 数据包过滤是wireshark一个很实用功能了,通常我们抓包会抓取到网卡通过所有数据包。很多数据包对于我们来说是没用,所以我们就需要对其进行过滤。...数据包过滤可以分为 抓取时过滤 和 抓取后过滤 。这两种过滤语法不同!

    2.5K10

    工具使用 | Nmap使用详解

    来扫描SCTP协议端口开放情况 -sO: 使用IP protocol 扫描确定目标机支持协议类型 -PO : 使用IP协议包探测对方主机是否开启 -PE/PP/PM : 使用ICMP echo、...指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方TCP端口状态 -e eth0:指定使用eth0网卡进行探测 -f : --mtu : 指定使用分片...只要收到其中一个包回复,那就证明目标机开启。使用四种不同类型数据包可以避免因防火墙或丢包造成判断错误 通常主机发现并不单独使用,而只是作为端口扫描、版本侦测、OS侦测先行步骤。...但是不会探测其开放端口号。 nmap -PE/-PP/-PM 使用 nmap -PE/PP/PM 内网ip 探测主机开启情况,使用是ARP请求报文,如果有ARP回复报文,说明主机在线。...例如使用SCTP INIT/Cookie-ECHO方式是来探测SCTP端口开放情况;使用IP protocol方式来探测目标主机支持协议类型(tcp/udp/icmp/sctp等等);使用idle

    3.4K22

    工具使用|MSF中mimikatz模块使用

    目录 mimikatz模块加载 mimikatz模块使用 mimikatz_command模块用法 mimikatz模块加载 MSF中mimikatz模块,可以列举出系统中各种凭据,以及执行一些...目前,该模块已经更新为功能更全kiwi模块,传送门:工具使用 | MSF中kiwi模块使用 使用 mimikatz 模块需要System权限,所以我们在使用该模块之前需要将当前MSF中shell...提权到system权限 进程迁移 kiwi模块同时支持32位和64位系统,但是该模块默认是加载32位系统,所以如果目标主机是64位系统的话,直接默认加载该模块会导致很多功能无法使用。...mimikatz模块使用 加载kiwi模块 load mimikatz 查看kiwi模块使用 help mimikatz 可以看到mimikatz下有七个命令: kerberos:kerberos...:tspkg凭证相关模块 wdigest:wdigest凭证相关模块 mimikatz_command模块用法 mimikatz_command 模块可以让我们使用mimikatz全部功能。

    1.7K10

    工具使用 | CobaltStrike中DNS Beacon使用

    CobaltStrike中DNS Beacon使用 目录 1:部署域名解析 2:CS开启监听DNS Beacon 3:生成DNS木马 4:上线 在之前文章中我介绍了使用 DNS-Shell 和 Dnscat2...传送门:使用DNS进行命令控制(DNS-Shell) 、 使用DNS进行命令控制(dnscat2) 本节我将介绍如何使用CobaltStrike中DNS Beacon利用DNS协议进行命令控制。...1:部署域名解析 首先,用一台公网Linux系统VPS作为C&C服务器(注意:VPS53端口一定要开放),并准备好一个可以配置域名(这里我们假设是hack.com)。然后,去配置域名记录。...为什么要设置NS类型记录呢?因为NS类型记录不是用于设置某个域名DNS服务器,而是用于设置某个子域名DNS服务器。 如何验证域名解析设置是否成功?...取决于目标主机架构 4:上线 只要木马在目标主机执行成功,我们CobaltStrike就能接收到反弹shell。

    3K10
    领券