目录 BeEF的简单介绍 BeEF-XSS的使用 获取用户Cookie 网页重定向 社工弹窗 钓鱼网站(结合DNS欺骗) BeEF的简单介绍 BEEF (The Browser Exploitation...前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器)。BeEF一般和XSS漏洞结合使用。...BeEF的目录是: /usr/share/beef-xss/beef BeEF-XSS的使用 在使用之前,先修改/usr/share/beef-xss/config.yaml 配置文件,将ip修改成我们...更多的关于BeEF的使用,参考Freebuf大佬的文章,写的很详细,很好!...传送门——>https://www.freebuf.com/sectool/178512.html 相关文章:Bettercap2.X版本的使用 来源:谢公子的博客 责编:梁粉
CobaltStrike的使用 目录 CobaltStrike CobaltStrike的安装 CobaltStrike的使用 创建监听器: 创建Attacks: 视图View: 对被控主机的操作 抓取...03 CobaltStrike的使用 创建监听器: 点击左上方CobaltStrike选项——>在下拉框中选择 Listeners ——>在下方弹出区域中单机add name:为监听器名字,可任意 payload...Beacon可以选择通过DNS还是HTTP协议出口网络,你甚至可以在使用Beacon通讯过程中切换HTTP和DNS。...通过种种方式获取shell以后(比如直接运行生成的exe),就可以使用Beacon了。 Foreign为外部结合的Listener,常用于MSF的结合,例如获取meterpreter到MSF上。...提供一个文件下载,可以修改Mime信息;Host File 可以配合DNS欺骗实现挂马效果使用 Scripted Web Delivery 类似于msf 的web_delivery
与使用remcomsvc的psexec类似的方法。...dcomexec.py:类似于wmiexec.py的半交互式shell,但使用不同的DCOM端点。...这是一个很好的例子,可以了解到如何在实际中使用impacket.smb getArch.py:此脚本将与目标主机连接,并使用文档化的msrpc功能收集由(ab)安装的操作系统体系结构类型。...sniff.py:简单的数据包嗅探器,使用pcapy库来监听在指定接口上传输的包。 sniffer.py:简单的数据包嗅探器,它使用原始套接字来侦听与指定协议相对应的传输中的数据包。...ping.py:简单的ICMP ping,它使用ICMP echo和echo-reply数据包来检查主机的状态。如果远程主机已启动,则应使用echo-reply数据包响应echo探针。
目录 Shodan Shodan工作原理 Shodan的使用 使用搜索过滤 Kali中安装 Shodan Kali中Shodan的使用 Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同...比如我们搜索 SSH 上图的搜索结果包含两个部分,左侧是大量的汇总数据包括: · Results map – 搜索结果展示地图 · Top services (Ports) – 使用最多的服务/端口...· Top organizations (ISPs) – 使用最多的组织/ISP · Top operating systems – 使用最多的操作系统 · Top products (Software...name) – 使用最多的产品/软件名称 随后,在中间的主页面我们可以看到包含如下的搜索结果: · IP 地址 · 主机名 · ISP · 该条目的收录收录时间 · 该主机位于的国家 · Banner...Report 我们还可以直接点击 Explore ,看网络上其他用户使用最多的搜索 如果像前面单纯只使用关键字直接进行搜索,搜索结果可能不尽人意,那么此时我们就需要使用一些特定的命令对搜索结果进行过滤
目录 Docker容器和KVM虚拟化 Docker的安装和使用 基于Docker的漏洞复现环境Vulhub的使用 Docker容器和KVM虚拟化 Docker 容器是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中...容器是完全使用沙箱机制,相互之间不会有任何接口,几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。...Docker的安装和使用 docker的安装 curl -s https://get.docker.com/ | sh #一键安装Docker,root权限运行。...-d:让容器在后台运行 -P:将容器内部使用的网络端口映射到我们使用的主机上 -p:自定义端口映射,如 -p 8002:80,意思就是将容器的80端口映射到宿主机的8002端口...的使用 基于Docker的漏洞复现环境Vulhub的使用 vulhub的地址:https://vulhub.org Vulhub是一个基于 docker 和docker-compose 的漏洞环境集合
一、本节目标 我们以本章Scrapy入门项目为例来说明Scrapyrt的使用方法,项目源代码地址为:https://github.com/Python3WebSpider/ScrapyTutorial。...下面将简单介绍Scrapyrt的使用方法。 四、GET请求 目前,GET请求方式支持如下的参数。 spider_name:Spider名称,字符串类型,必传参数。...如果传递了就会使用此回调函数处理,否则会默认使用Spider内定义的回调函数。 max_requests:最大请求数量,数值类型,可选参数。...此结果和直接运行Scrapy项目得到的统计是相同的。...更多的使用方法可以参考官方文档:http://scrapyrt.readthedocs.io。
),鉴于FastDFS配置较为复杂,最终决定使用MinIO,易上手,可扩展。...MinIO用作云原生应用程序的主要存储,与传统对象存储相比,云原生应用程序需要更高的吞吐量和更低的延迟。通过添加更多集群可以扩展名称空间,更多机架,直到实现目标。...同时,符合一切原生云计算的架构和构建过程,并且包含最新的云计算的全新的技术和概念。 关于对象存储,使用起来无非就是文件上传、下载与删除,再加上桶的操作而已。...是运行在前台的 我们需要使用-d 或者ctrl + p + q退出 (使用-d比较好) 正确命令 docker run -p 9000:9000 -p 9090:9090 \ --net=host \...这里的9090端口指的是minio的客户端端口。虽然设置9090,但是我们在访问9000的时候,他会自动跳到9090。
读取的配置文件 application.yml: jianshu: id: futaosmile # 1....使用@ConfigurationProperties注解注入 @RunWith(SpringRunner.class) @SpringBootTest @ConfigurationProperties(...String id; @Test public void test10() { System.out.println(id); } } 输出 null,注入失败 原因:使用...@ConfigurationProperties注解的方式注入为每个注入的字段添加setter方法 package com.futao.springmvcdemo; import org.junit.Test...使用@Value注解 package com.futao.springmvcdemo; import org.junit.Test; import org.junit.runner.RunWith;
Gradle的使用——dependencies的使用说明 简介 Gradle是一个基于Apache Ant和Apache Maven概念的项目自动化建构工具。...Gradle 构建脚本使用的是 Groovy 或 Kotlin 的特定领域语言来编写的,而不是传统的XML。...Gradle.png 简述 在使用gradle时我们常常需要根据不同的情况引入不同的包,对此官方提供了dependencies关键词用于该种需求,下面我们将对于dependencies中可以使用的各种引入方式进行整理...,以便于我们日常的使用。...内容 implementation 对于使用了该部分的编译有效,当前项目有效,其他项目如依赖当前项目,其他项目访问使用时无效,即对当前有效,对外部无效。
MSF后期的升级:msfupdate 使用方法: 进入框架:msfconsole 使用search命令查找相关漏洞: search ms17-010 使用use进入模块: use exploit/windows...SAM数据库中导出本地用户账号,执行:run hashdump ,该命令的使用需要系统权限 还可以使用命令:run windows/gather/smart_hashdump ,,该命令的使用需要系统权限...这个命令的使用方法如下: execute 参数 -f 可执行文件 运行后它将执行所指定的命令。...,我们还需要使用“idletime”命令检查远程用户的空闲时长: idletime 然后我们就可以使用远程桌面用我们创建的用户远程登录目标主机了。...首先,我们需要使用: ps 命令查看目标设备中运行的进程: 我们可以使用: getpid 查看我们当前的进程id 使用:migrate 目标进程ID 命令来绑定目标进程id,这里绑定目标pid的时候
大家好,又见面了,我是你们的朋友全栈君。 快速上手 使用场景 Apifox 是接口管理、开发、测试全流程集成工具,使用受众为整个研发技术团队,主要使用者为前端开发、后端开发和测试人员。...3.前端 使用系统根据接口文档自动生成的 Mock 数据进入开发,无需手写 mock 规则。 4.后端 使用接口用例 调试开发中接口,只要所有接口用例调试通过,接口就开发完成了。...如开发过中接口有变化,调试的时候就自动更新了文档,零成本的保障了接口维护的及时性。 5.后端 每次调试完一个功能就保存为一个接口用例。 6.测试人员 直接使用接口用例测试接口。...7.所有接口开发完成后,测试人员(也可以是后端)使用集合测试功能进行多接口集成测试,完整测试整个接口调用流程。...与postman设计的区别 和 Postman 不一样,Apifox 是区分接口设计和接口运行两个概念的。
这时候就要使用到Explain关键字来进行分析和调优。 基本使用 Explain关键字可以用来模拟优化器执行SQL查询语句,从而了解SQL语句的处理方式,来达到分析查询语句或表结构的性能瓶颈。...通过Explain可以获得 表的读取顺序和引用 数据读取操作的基本类型 可使用的索引以及实际使用的索引 优化器的查询行数 使用方法: Explain + SQL语句 可得到的信息 参数意义...表示可能使用到的索引,通常如果查询的字段上有索引就会显示,虽然不一定会使用到 key 实际使用到的索引,如果在查询中使用到了覆盖索引,则该索引会和查询的select字段重叠 key_len...索引的长度,越短越好,该值为表计算估计出的最大长度,而不是实际使用长度 ref 显示索引的哪一列被使用到了 rows 预计找出匹配数据所需要读取的行数...Extra 额外的事务,是比较重要的用于分析检索效率的信息,包含以下: Using filesort:MySQL使用了一个外部的索引排序:“文件排序”,表示无法使用表内的索引顺序进行读取
来扫描SCTP协议端口的开放的情况 -sO: 使用IP protocol 扫描确定目标机支持的协议类型 -PO : 使用IP协议包探测对方主机是否开启 -PE/PP/PM : 使用ICMP echo、...指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态 -e eth0:指定使用eth0网卡进行探测 -f : --mtu : 指定使用分片...只要收到其中一个包的回复,那就证明目标机开启。使用四种不同类型的数据包可以避免因防火墙或丢包造成的判断错误 通常主机发现并不单独使用,而只是作为端口扫描、版本侦测、OS侦测先行步骤。...但是不会探测其开放的端口号。 nmap -PE/-PP/-PM 使用 nmap -PE/PP/PM 内网ip 探测主机的开启情况,使用的是ARP请求报文,如果有ARP回复报文,说明主机在线。...例如使用SCTP INIT/Cookie-ECHO方式是来探测SCTP的端口开放情况;使用IP protocol方式来探测目标主机支持的协议类型(tcp/udp/icmp/sctp等等);使用idle
目录 Wireshark Wireshark的简单使用 数据包的过滤 数据流追踪 专家信息说明 数据包的统计分析 导出对象——>HTTP 数据包分析过程中的一些小技巧...一个非常好用的免费的抓包工具。Wireshark使用WinPcap作为接口,直接与网卡进行数据报文交换。...Wireshark的简单使用 双击选择了网卡之后,就开始抓包了 停止抓包后,我们可以选择保存抓取到的数据包。...数据包的过滤 数据包过滤是wireshark一个很实用的功能了,通常我们抓包会抓取到网卡通过的所有数据包。很多数据包对于我们来说是没用的,所以我们就需要对其进行过滤。...数据包的过滤可以分为 抓取时过滤 和 抓取后的过滤 。这两种过滤的语法不同!
大家好,又见面了,我是你们的朋友全栈君。 第一次听说这个模板,留着以后用 1.AdminLTE的必要配置文件 2.自定义主题样式 (1)在body中设置class。...i < rootList.length; i++) { rootList[i].sub = sloveSliderData (list, rootList[i].id); //根据pid为0挑选出的根菜单的...id,作为子菜单的pid。...数据库字段与js代码所需的字段对应一致。 经过js处理过的sidebardata: 成功后sidebar显示如下图所示: content设置:放在section标签里。...首页 点击sidebar的链接,对应的页面都会在iframe_box中显示出来。
这是我参与「掘金日新计划 · 8 月更文挑战」的第12天,点击查看活动详情 >> [技术使用点] [一、mixins的使用] [前言] 当我们的项目越来越大,我们会发现组件之间可能存在很多相似的功能...我们只要将共用的功能以对象的方式传入 mixins选项中,当组件使用 mixins对象时所有mixins对象的选项都将被混入该组件本身的选项中来,这样就可以提高代码的重用性,使你的代码保持干净和易于维护...[什么时候使用Mixins?] 当我们存在多个组件中的数据或者功能很相近时,我们就可以利用mixins将公共部分提取出来,通过 mixins封装的函数,组件调用他们是不会改变函数作用域外部的。...示例: [如何使用Mixins?]...示例:在开发searchBar中使用了创建好的renderTagMixin: 总结 这次先讲到为什么使用Mixins,让大家先初步了解一下这个知识点;将下来会具体的学习Mixins相关的知识点,用法和特点等等
CobaltStrike中DNS Beacon的使用 目录 1:部署域名解析 2:CS开启监听DNS Beacon 3:生成DNS木马 4:上线 在之前的文章中我介绍了使用 DNS-Shell 和 Dnscat2...传送门:使用DNS进行命令控制(DNS-Shell) 、 使用DNS进行命令控制(dnscat2) 本节我将介绍如何使用CobaltStrike中的DNS Beacon利用DNS协议进行命令控制。...1:部署域名解析 首先,用一台公网的Linux系统的VPS作为C&C服务器(注意:VPS的53端口一定要开放),并准备好一个可以配置的域名(这里我们假设是hack.com)。然后,去配置域名的记录。...为什么要设置NS类型的记录呢?因为NS类型的记录不是用于设置某个域名的DNS服务器的,而是用于设置某个子域名的DNS服务器的。 如何验证域名解析设置是否成功?...取决于目标主机的架构 4:上线 只要木马在目标主机执行成功,我们的CobaltStrike就能接收到反弹的shell。
目录 1.kiwi模块 2.kiwi模块的使用 2.1 creds_all 2.1 kiwi_cmd 1.kiwi模块 使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前...提权到system权限 进程迁移 kiwi模块同时支持32位和64位的系统,但是该模块默认是加载32位的系统,所以如果目标主机是64位系统的话,直接默认加载该模块会导致很多功能无法使用。...2.kiwi模块的使用 加载kiwi模块 load kiwi 查看kiwi模块的使用 help kiwi creds_all:列举所有凭据 creds_kerberos:列举所有kerberos凭据...golden_ticket_create:创建黄金票据 kerberos_ticket_list:列举kerberos票据 kerberos_ticket_purge:清除kerberos票据 kerberos_ticket_use:使用...kiwi_cmd kiwi_cmd 模块可以让我们使用mimikatz的全部功能,该命令后面接 mimikatz.exe 的命令 kiwi_cmd sekurlsa::logonpasswords
iptables的基本使用 ?...iptables的基本使用方式如上图所示,上图包含了基础与扩展的使用方式. iptables: 用户空间的工具,写规则,并自动发往netfilter,立即生效;netfilter: 接收并生效规则; iptables...--spec_options: 指定要使用的匹配项,即测试特定属性的扩展模块。...可以是单个端口或者连续的多个端口; -p icmp --icmp-type: 0:echo-reply, 8:echo-request #显示扩展:必须使用-m选项指定使用的扩展...使用扩展匹配放行httpd服务的报文 [root@study1 ~]# iptables -t filter -A INPUT -s 0.0.0.0/0 -d 10.10.1.109 -p tcp --
目录 mimikatz模块的加载 mimikatz模块的使用 mimikatz_command模块的用法 mimikatz模块的加载 MSF中的mimikatz模块,可以列举出系统中的各种凭据,以及执行一些...目前,该模块已经更新为功能更全的kiwi模块,传送门:工具的使用 | MSF中kiwi模块的使用 使用 mimikatz 模块需要System权限,所以我们在使用该模块之前需要将当前MSF中的shell...提权到system权限 进程迁移 kiwi模块同时支持32位和64位的系统,但是该模块默认是加载32位的系统,所以如果目标主机是64位系统的话,直接默认加载该模块会导致很多功能无法使用。...mimikatz模块的使用 加载kiwi模块 load mimikatz 查看kiwi模块的使用 help mimikatz 可以看到mimikatz下有七个命令: kerberos:kerberos...:tspkg凭证相关的模块 wdigest:wdigest凭证相关的模块 mimikatz_command模块的用法 mimikatz_command 模块可以让我们使用mimikatz的全部功能。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
