ZSSのW啥都学

传统的杀毒原理 杀病毒的原理是根据里面的特征字符进行判断是否是病毒或者我木马， 我们就可以使用笨办法进行免杀 原理是：叫木马或者病毒程序进行分块，分块后，叫第一块生成文件叫杀毒软件进行查杀，如果没有查出第一块是病毒，在和第一块和第二块进行组合生成文件在进行查杀，以此类推，等到查杀到那块是病毒，查出来的那个在进行分很小的块，在进行查杀，以此类推找到特征字符 程序分片应用分片工具Evade应为我这个工具没有找到，下面是照片是视频里的 文件修改如果找到了被杀掉的软件就可以用16进制软件进行修改了下载16进制软件 1apt install ghex 下载好后使用 1ghex 应用名 Shellter下载用Shellter工具官方https://www.shellterproject.com/下载Shellter命令：apt install shellter通过多态的方式生成免杀的程序他的工作的方式是要指定一个模板，正常的模板程序不是病毒，然后他将他的病毒代码进行各种混淆加密封装打散在加入到模板里，增高免杀 Shellter使用启动后就是这样的 可以输入h进行查看参数 ...

笔记 任务100：存储型XSS和BEEF浏览器攻击框架BEEF是有ruby语言开发BEEF专门进行浏览器框架攻击的 BEEF不是专门给XSS漏洞所设计的，但是可以叫XSS漏洞后期利用得到一个非常简化的过程 应用普遍转移到B/S架构，浏览器成为统一客户端程序 分层浏览器是最接近用户的，现在所有都是围绕这web架构来设计的管理一个交换机，防火墙都使用浏览器进行管理， 现在b/s架构给已经成为统一的选择，c/s机构和b/s架构，c/s要开发服务器端 数据库和客户端要比b/s架构复杂，b/s只需要开发一个客户端就可以了，所以现在黑客都去浏览器进行攻击 结合社会工程学方法对浏览器进行攻击 攻击浏览器用户 通过注入的JS脚本，利用浏览器攻击其他网站 攻击手段 利用有XSS漏洞，来实现攻击 利用诱惑客户端访问有hook伪造站点进行攻击 结合中间攻击注入book来进行攻击 常见用途 键盘记录 网络扫描 浏览器信息收集 绑定shell 与metasplit集成 使用 1.1.启动 1beef-xss 第一次 ...

笔记 xss跨站点“脚本编写器”是一个自动框架，用于检测、利用和报告基于web的应用程序中的XSS漏洞 选项： 1234567显示程序的版本号和退出--version 显示程序的版本号和退出 -h, --help 显示此帮助消息并退出 -s, --statistics 显示高级统计输出结果 -v, --verbose 活动详细模式输出结果 --gtk 启动XSSer GTK接口 --wizard 启动向导助手！ *特殊功能 *：您可以设置Vector和Bypasser来为XSS构建复杂的脚本 嵌入代码。XST允许您发现目标是否易受 “跨站点跟踪”[CAPEC-107]： 1234--imx=IMX IMX-使用XSS创建图像（--IMX image.png） --fla=FLASH FLA-使用XSS创建flash电影（--FLA movie.swf） --xst=XST ...

第17章 免杀 杀毒软件叫杀毒软件变成了防病毒软件 为什么叫防病毒软件 应为做的黑客做出来木马病毒运行在很底层 在开机运行之前木马病毒就在引导的时候已经启动了所以杀毒软件杀不了他 企业的防病毒软件 企业的防病毒软件都有一个单独的控制台 控制台就可以控制企业下面的所以设备的安全 杀毒软件的原理 杀毒软件的有一个病毒库，里面存放着特征码 基于对二进制的文件或者对数据包进行还原后的里面的特征字符进行比较 还有行为分析比如修改你的注册表，插入进程里面，修改你的文件等等等方法就叫<启发式> 免杀技术免杀技术有两大种现在还有的黑客进行逆向分析杀毒软件，看你的杀毒软件是怎么进行分析的 修改 如果一个黑客知道那个杀毒软件的厂商，定义病毒的特点就可以进行用二进行修改，替换等等等达到免杀技术 2.加密技术（crypter） 通过加密使得特征字符不可读，来逃避查杀 还有叫木马程序注入到MP3里面，还照片里面 FUD是全免杀技术查杀网站 下面是明查杀网站，他们会共享给杀毒软件，进行分享然后在加入特征库 https://www.virustotal.com/ ht ...

任务104：SSL、TLS中间人攻击 下面是攻击原理 开 始 实 验下面开始演示 1.先利用openssl先生成伪造证书 生成证书 需要两步 先利用openssl生成一个证书的私钥 1openssl genrsa -out ca.key 2048 后面2048位是长度还有4096位 生成出来的文件 1.2. 在用上面私钥生成证书 1openssl req -new -x509 -days 200 -key ca.key -out ca.crt -x509是证书格式 200是天这个证书有效时间 ca.key是要用到的私钥这个密钥就是上面生成出来的 ca.crt生成的证书需要叫你填写 2.启动路由功能 启动后他会将客户端发来的数据包的地址进行转发，可以当作一个路由器使用不然ARP欺骗后客户端就不能利用我的电脑访问服务器了1sysctl -w net.ipv4.ip_forward=1 上面意思是叫这个net.ipv4.ip_forward参数设置成1 3. 用Iptables端口转发规则和sslscan工具进行中间人攻击 ...

今天我发现打不开vlc了我就百度了一下发现修改下面的就可以完美解决这个问题打开vlc出现root@kali:~# vlc is not supposed to be run as root. Sorry. If you need to use real-time priorities and/or privileged TCP ports you can use vlc-wrapper (make sure it is Set-UID root and cannot be run by non-trusted users first). 或者打击vlc图标没有反映修改vi /usr/bin/vlc文件即可解决问题叫下面的geteuid修改为getppid

BurpSuite废话不多说正题 下载下面是我提供的下载版本和工具 [Burp Suite2.0.1.1版]https://pan.baidu.com/s/1EyD0kYTE2K5EH46sYB6e3A提取码：t3hp破解文件下载地址（https://wwa.lanzous.com/isWu2gs6n6j）[汉化包]https://pan.baidu.com/s/1wAHXJwADA7cw3pf_zIKDJQ提取码：b8u0[java ]https://pan.baidu.com/s/1Yo2PlNTAcr-s678cpkiFHw提取码：6346 进行配置叫下载好的保存到一个目录里然后解压出来叫下载好的jdk-8u161-linux-x64.tar.gz命令 1tar -xzvf jdk-8u161-linux-x64.tar.gz 解压好进行配置运行下面的代码1 1export JAVA_HOME=/root/桌面/jdk1.8/ 2 1export JRE_HOME=JAVAHOME/jreexportCLASSPATH=.:{JAVA_HOME}/l ...

指纹参数12345678910111213141516171819202122232425262728293031323334353637383940414243ngerprint: -f, --fingerprint Perform an extensive DBMS version fingerprint Enumeration: These options can be used to enumerate the back-end database management system information, structure and data contained in the tables. Moreover you can run your own SQL statements -a, --all Retrieve everything -b, --banner Retrieve DBMS banner --current-user Retrieve DBMS current us ...

注射参数1234567891011121314151617181920Injection:These options can be used to specify which parameters to test for,provide custom injection payloads and optional tampering scripts-p TESTPARAMETER Testable parameter(s)--skip=SKIP Skip testing for given parameter(s)--skip-static Skip testing parameters that not appear to be dynamic--param-exclude=.. Regexp to exclude parameters from testing (e.g. "ses")--param-filter=P.. Select testable parameter(s) by plac ...

任务095：SQLMAP自动注入（二）-REQUEST和SQLMAP自动注入（三）-OPTIMIZATION 设置时间参数设置扫描时间用sqlmap去扫描别人的网站会发送大量的请求可能目标服务器会发现你给你屏蔽掉，我们可以设置发送包的时间 1--delay 要指定的时间 时间是秒 设置超时时间1--timeout 要设置的时间 默认为30秒，30要没有响就超时了 尝试连接1--retries 要设置的次数 比如超时时间设置30妙那么就是90妙 请求错误如果你发送大量的错误请求就会被防护机制被注销掉可以用–safe-url每请求错误几次就放送正常的请求 1--safe-url 要设置几次 过滤日志里的没有用的地址参数 --scope1sqlmap -l 日志文件 --scope="(www)?\.target\.(com|net|org)“ 解释用日志文件扫描目标，日志文件可以有其他的不想扫描的地址可以用--scope进行过滤--scope代码里的意思，只扫描有www.target.com或cet或org 1sqlmap -l 日志文 ...