HgTrojan blogMSFconsole 命令
命令描述show exploits显示框架中的所有漏洞。show payloads显示框架中的所有有效负载。show auxiliary显示框架中的所有辅助模块。search 在框架中搜索漏洞或模块。info加载有关特定漏洞或模块的信息。use 加载漏洞或模块(例如:使用 windows/smb/psexec)。use 使用 search 命令后显示的索引号加载漏洞。LHOST目标可访问的本地主机
fluxion-WiFi钓鱼攻击
介绍Fluxion尝试通过社会工程(网络钓鱼)攻击从目标接入点检索 WPA/WPA2 密钥。相较平常的暴力破解,Fluxion获得WiFi密码的成功率更高。而且相比与其他工具,Fluxion更加简单,高效,不需要输入很多的命令(需要自己准备网卡)。安装git clone [email protected]:FluxionNetwork/fluxion.git # Or git clone https:/
社工*人肉搜索(一)(更新失效机器人)
人肉搜索其实就是一种社会工程学的应用,其更注重获取对方的隐私和敏感信息。在我看来一个社会意义上的人其实有三重信息:第一重信息:极易获得,是信息交换的必须。如:游戏中的id,网站中的访问ip等等第二重信息:需要根据第一重信息通过一定的手段获得,如何QQ绑定的手机号,手机号绑定的身份证号,邮箱绑定的手机号,手机号绑定的微博、日记之类第三重信息:比较难获得,可能需要与对方产生交互。如:身份证号下的名字、
花式DDOS(fping3)
介绍在内网环境,fping3是不容置疑的优秀,也是我的第一选择。他的优点有很多,诸如:免费,精简,功能强大......但他有一个巨大的问题:在外网环境极易被溯源和识别,不仅达不到想要的效果还恨容易惹上麻烦。项目地址:https://gitlab.com/kalilinux/packages/hping3/安装apt install hping3 用法 hping3 主机 [选项] -h --he
花式DDos(MHDDOS)
介绍我认为最佳的 DDoS 攻击脚本 ,MHDDOS由Python3编写,有 56 种(网络/DDos)攻击方法项目地址:https://github.com/MatrixTM/MHDDoS安装MHDDOSgit clone https://github.com/MatrixTM/MHDDoS.git cd MHDDoS pip install -r requirements.txtORapt -