工具包集合 http://www.4hou.com/web/11241.html 史上最全攻击模拟工具盘点https://github.com/infosecn1nja/Red-Teaming-Toolkit 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、清理痕迹https://g…

Linux下载部署 联网环境，一键安装 特别注意：Centos 是我们的原生开发和主力测试系统，我们最优推荐各位使用Centos系统进行安装。 当前HFish启动后会有两个进程，其中"hfish"进程为管理进程，负责监测、拉起和升级蜜罐主程序，"管理端"进程为蜜罐主程序进程，其执行蜜罐软件程序。` `Linux版本HFish管理端数据库及配置文件都…

1.使用御剑扫描到目录、admin/upoad.php 访问http://219.153.49.228:43368/admin/upload1.php，跳转‘upload2.php,正常是跳转到upload1.php（解决方法把火狐浏览器JS禁用：about:config 进入javascript.enabled把trun变成false） 上传一句…

DNS记录查询子域：https://dns.bufferover.run/dns?q=baidu.com 在线CMS指纹识别：http://whatweb.bugscaner.com/look/ DNS数据储存库：https://securitytrails.com/dns-trails CSR在线生成工具：https://myssl.com/cs…

使用工具:FireFox浏览器、kali 1.打开靶场，寻找注入点。 点击公告/new_list.php?id=1，找到注入点 2.输入id=1’ and 1=1，返回空页面 2.入id=1%20 and 1=1，返回正常页面 3.判断数据库名字的长度，输入id=1 and length(database())=1，返回空白页，证明不是1，一个一个…

跨站脚本攻击 基础：HTML、JavaScript、PHP等脚本语言恶意代码 XSS类型：三种类型反射型、存储型、DOM型 漏洞利用：1.XSS漏洞平台搭建及绕过 2.利用XSS漏洞盗取用户cookie信息/网络钓鱼/注入木马 3.XSS蠕虫攻击 4.http-only原理与XSS漏洞的防御 文件上传漏洞 基础：webshell、webshell管…

目标IP： 本人虚拟机 192.168.18.131 ，使用 metasploit2 攻击IP： 本人虚拟机 192.168.18.128 ，使用 kali 攻击过程： \1. 启动msfconsole 2. 寻找漏洞代码 （vsftpd），如果对方机器被扫描出 vsftpd 这种漏洞存在 3. 在 VSFTPD v2.3.4 这个版本下有漏洞可以…

1.使用御剑扫描到目录、admin/upoad.php 访问http://219.153.49.228:43368/admin/upload1.php，跳转‘upload2.php,正常是跳转到upload1.php（解决方法把火狐浏览器JS禁用：about:config 进入javascript.enabled把trun变成false） 上传一句…

\1. 目标靶机: Centos7 \2. ip地址: 192.168.18.138 \3. 连接工具:Xshell 环境搭建 wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzvf redis-2.8.17.tar.gz #解压安装包 cd redis-2.8.17 …