ITHO博客

从网络安全入门到放弃

Kali Liunx下msfvenom利用方法

2020-2-23 ITHO 学习笔记

参数说明: -p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, --nopsled < length> 为payload预先指定一个NOP滑动长度 -f, --format < format> 指定输出格式 (使用 --help-formats 来获取msf支持的输出格式列表) -e, -...

阅读全文>>

标签: kali msfvenom linux

评论(0) (2369)

python base64加解密脚本(可变换码表)

2020-2-23 ITHO 学习笔记

# coding:utf-8 s = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" #s = "vwxrstuopq34567ABCDEFGHIJyz012PQRSTKLMNOZabcdUVWXYefghijklmn89+/" def My_base64_encode(inputs): # 将字符串转化为2进制 bin_str = [] for i in inputs: x = str(bin(ord(i))).replace('0b', '') bin_str.append('{:0>8}'.form...

阅读全文>>

标签: python 加密 base64 解密 码表

评论(0) (2265)

Kali Liunx下使用Crunch生成字典

2020-2-22 ITHO 学习笔记

基本用法 #crunch 最小长度 最大长度 由哪些数组成 例如 ----  生成一个长度最小3位,最大3位的密码,且都由1234567890中的4个数字组成 (需要生成空格则后面加空格即可) #crunch 3 3 123456789 保存字典 ----  把生成的字典保存在Desktop上的pass.txt中 #crunch 3 3 123456789 >>/root/Desktop/pass.txt 生成个人信息词典  ---  包括 姓名 生日 年龄等信息(前面最小最大长度必须要输入,不会对结果产生影响) #cr...

阅读全文>>

标签: kali linux crunch 字典

评论(0) (2113)

Burp Suite中intruder爆破模块四种模式的区别

2020-2-20 ITHO 学习笔记

1. Sniper(狙击手) 顾名思义,就是一个一个的来,就跟98K一样,一ju一个准。也是最基础的一种模式。 添加了一个参数的话,并且假设payload有500个的话,那就执行500次,如果添加了两个参数的话,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。 2. Battering ram(攻城锤) 顾名思义,和狙击手差不多,一个参数的话都一样,只不过如果添加了两个参数的话,就一起进行爆破。那么两个参数爆破时候的值肯定就是一样的了。那么就只会进行500次爆破。 3. Pitchfork(草叉模式) 此模式下如果只添加了一个参数的话,会报错,添加了两个参数的话 ,要求添加两个...

阅读全文>>

评论(0) (145)

sqlmap基本语法

2020-2-1 ITHO 学习笔记

sqlmap -u "url" --dbs   跑数据库 sqlmap -u "url" --tables 跑数据表 sqlmap -u "url" --columns -T "表名" 跑出表字段 sqlmap -u "url" --dump -T  "表名" -C "需要跑的字段" 跑字段里面内容 -r 指定文件 -u 指定url -D 指定数据库 -T 指定表 -C 指定字段 --batch 不会询问你输入 全部默认确定

阅读全文>>

标签: sqlmap

评论(0) (233)

DVWA Command Injection 命令行注入分析与利用

2020-1-1 ITHO 学习笔记

关于命令连接符介绍: command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都支持 ———————————————— LOW级别: 没有对任何进行过滤直接 192.168.1.1&&dir 成功执行 Medium级别: 再次提交192.168.1.1&&dir提示:“Ping 请求找不到主机 192.168...

阅读全文>>

评论(0) (163)