51工具盒子

2024-12-29 厉飞雨 阅读(182) 评论(0) 赞(7)

前言 === 这个工具可以在进行应急响应的时候提供很大的便利。 项目地址 ==== https://github.com/grayddq/GScan 介绍 === 本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。 CheckList检测项 ===========...

2024-12-29 厉飞雨 阅读(164) 评论(0) 赞(5)

介绍 === 作为 Linux 中最常使用的重要实用程序之一，Sudo几乎安装在每一款 UNIX 和Linux 发行版上，以便用户调用和实施核心命令。然而近期研究人员发现了一个提权漏洞，却直指Sudo的一个安全策略隐患------即便配置中明确不允许root用户访问，该漏洞仍可允许恶意用户或程序，在目标Linux系统上以root用户身份执行任意命令。 ![](http://s...

2024-12-29 厉飞雨 阅读(142) 评论(0) 赞(6)

前言 === 由于我的parrot是直接装笔记本上的，现在想搞个虚拟机来用一下。故此记录以便查阅。 虚拟机下载 ===== https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html 我这边下载的是15.5 激活码 === YG5H2-ANZ0H-M8ERY...

2024-12-29 厉飞雨 阅读(119) 评论(0) 赞(7)

前言 === mark一下 使用 === 1 查看u盘名称和路径 df -h 2 卸载已挂载的U盘 umount /dev/sdb1 3 格式化U盘 mkfs.ntfs -f /dev/sdb1 4 写入 sudo dd if=/root/kali.iso of=/dev/sdb1 ps: 全程root权限,仅能制作Linu...

2024-12-29 厉飞雨 阅读(118) 评论(0) 赞(6)

前言 === kali空间不够了添加一块硬盘，故此记录以便查询。 添加硬盘格式化 ======= 1、 查看现在已有的分区状态 df --h 2、 查看服务器全部的硬盘状态（包括格式化和未格式化） fdisk --l 如果硬盘没有device,就是没有格式化分区的硬盘，一般硬盘名以sda、sdb、sdc、以此类推排列 3、分区 记得硬盘名这里...

2024-12-29 厉飞雨 阅读(139) 评论(0) 赞(7)

前言 === 作此记录方便查阅 网络相关命令 ======  系统信息相关命令 ======== ![系统相关]...

2024-12-29 厉飞雨 阅读(127) 评论(0) 赞(6)

前言 === 日常分享提权脚本 项目地址 ==== https://github.com/jondonas/linux-exploit-suggester-2 使用 === ./linux-exploit-suggester.pl

2024-12-29 厉飞雨 阅读(203) 评论(0) 赞(6)

说明 === 一般sqlmap绕过waf常用tamper对数据做修改来绕过waf,若是不行也可以自己编写tamper 使用 === sqlmap -u [url] --tamper [tamper名] 目前最新版1.3 <https://github.com/sqlmapproject/sqlmap/releases> apostrophema...

2024-12-29 厉飞雨 阅读(166) 评论(0) 赞(8)

说明 === 本文主要讲一下sqlmap在实战中的一些技巧 注入检测 ==== 检测注入 sqlmap.py -u http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 --batch 参数"--batch"命令来自动答复y或n。 批量检测 sqlmap.py-m url.tx...

2024-12-29 厉飞雨 阅读(150) 评论(0) 赞(6)

一、科学上网 ====== 前面已经写过 [http://www.safe6.cn/article/21](https://51tbox.com/) 二、部署privoxy =========== 2.1 安装 ------ yum install -y epel-release yum install -y privoxy 2.2 修改privo...