工具使用

一、流影简介流影是一个和流光功能相似的工具，和流光最大的不同在于，流光是运行于用户主机也就是客户端的，是一个图形界面的工具，而流影可以同时运行于服务器端和客户端的工具。用户可以通过telnet来进行远程管理和控制。二、控制命令流影的全部设置通过Teln...

这是我们的Nmap备忘单的第四部分（Part 1、Part 2、Part 3）。本文中我们将讨论更多东西关于扫描防火墙，IDS / IPS 逃逸，Web服务器渗透测试等。在此之前，我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙？ 防火墙...

作者:kingboy 来源:中国鹰派联盟 　　不知道大家有没有用过pwdump这个工具，这是一个用来抓取NT、WIN2000的用户密码文档的工具，最新的pwdump3可以用来抓取WIN2000的密码档（因为WIN2000使用了SYSKEY，所以老的pw...

灰鸽子简介： 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优...

Nmap网络安全扫描器说明(3) 作者：作者：Fyodor 译者：quack发布日期：2002-2-6上传日期：2002-2-6来源：不详常规选项——–*这些选项并非必需的，但有些会非常实用。-P0 在扫描前不尝试或...

首先启动 LetMeIn! V1.0, 我们先假设在 nowhere.unix.net 中有一个帐号叫作 guest使用的密码为 guest003, 且我们有一个 dic.txt 档案, 内含有字典档, 其内容为:—–Cut h...

讲到Exploit都会涉及到提升权限的问题，所谓提升权限就是利用系统的漏洞来获得更高的Privilege。比如说，你用一般用户的账号登录Windows NT/Windows 2000后，你就只能作有限的操作，却不能加减用户，不能往系统目录中存写文件等等...

Nmap网络安全扫描器说明(5) 作者：作者：Fyodor 译者：quack发布日期：2002-2-6上传日期：2002-2-6来源：不详扫描范例——–*这里是一些运用nmap的扫描范例，从最简单普通的到有一些复杂的...

什么是特洛伊木马木马，其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务 (服务器)，另一台主机接受服务 (客户机)。作为服务器的主机一般会打开一个默认的端口开进行监听(Listen)，如果有客户机间服务器的这一端口提出连接请...

最近看到很多人问起关于如何在网吧中下载的问题，写了此贴，并不是鼓励去搞破坏。另外，如有说错的地方还请指出，不要误人子弟。由于每个网吧的安全设置都不一样，所以我将我知道的在这里说一下，遗漏之处还望补充。第一种：这种是最好解决的了，你可以点击IE（什么不知...

我也不废话了开讲! 　　 一、安装 　　 （一）解压：《网络公牛》（netbull.zip）解包后会产生以下几个文件:1、buildserver.exe 他是用于把autobind.dat,peepshell.dll,peepserver.exe,ke...

今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写，最大限度与Metasploit兼容。 它利用Metasploit framework框架，尤其是msfvenom,来生...