PHPINFO为广大热爱网络技术的朋友无私的提供最新网络教程、网络工具、网络攻防、BUG漏洞,在这里能学到更好的网络技术技巧与经验!致力于安全研究 程序开发!
文章59 浏览73942

个人笔记

这家伙很懒,还没填写该栏目的介绍呢~

个人笔记

Apache设置反向代理目录的方法

阅读(1822) 评论(0)

设置反向代理有三个文件要用apache目录下  \conf\httpd.conf \conf\extra\httpd-proxy.conf \conf\extra\httpd-vhosts.conf 1.设置httpd.conf 打开Apache24/conf文件夹下的httpd.conf设置文件,找到一下几行把前面的注释‘#’删除 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_modulemodules/mod_proxy_connect.so ...阅读全文>>

个人笔记

windows2008 IIS7配置反向代理目录的方法

阅读(2193) 评论(0)

如何应用Application Request Routing在IIS7配置反向代理 首先前往http://www.iis.net/extensions/ApplicationRequestRouting下载Application Request Routing,然后安装 安装完后在IIS管理界面找到ARR配置菜单:Application Request Routing 点击右测开启Proxy项:server proxy settings.. 打开配置界面 在Enable proxy前面打勾保存 在站点下建立web.config保存代码 iis7全站反向...阅读全文>>

个人笔记

内网渗透测试的一些工具和平台汇总

阅读(4951) 评论(0)

各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。 渗透测试平台类 Metasploit:这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。 SET(Social-engineer-toolkit):主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。 Cobaltstrike:目前来说最好用的针对windows的渗透平台,也是目前最牛逼的APT...阅读全文>>

个人笔记

代理msf进内网

阅读(1066) 评论(0)

0x01 场景 1.肉鸡网络为内网环境,假设肉鸡ip为192.168.130.111 2.肉鸡内网中有一台开启公网web服务机器,假设提供对应http://rouji.com,假设运行aspx 3.尝试将msf用肉鸡的内网代理来控制目标内网 4.msf控制端网络环境任意,可为内网,假设ip为192.168.3.166[此192.168与上面肉鸡的192.168不是同一个内网下的192.168] 0x02 准备 步骤如下: 1.上传reGeorg的tunnel.aspx到http://rouji.com/tunnel.aspx 2.控制端本地运行:py...阅读全文>>

个人笔记

【笔记】内网渗透流程

阅读(1631) 评论(0)

假设已有webshell,无本地管理员权限 Step0 获取本地管理员权限 1>各种exp尝试,如果失败免杀再试 2>本机配置文件,敏感文件查找 a)数据库等配置文件 https://github.com/3xp10it/bat/tree/master/get_web_config_bat b)psexec.exe[找文本内容为-u xx\xxx -p xxx的文件] cain.exe[找pop3.lst,http.lst,smtp.lst,ftp.lst文件] mimikatz.exe[找m...阅读全文>>

个人笔记

内网渗透相关资料收藏

阅读(1470) 评论(1)

http://www.mottoin.com/92978.html 内网渗透测试定位技术总结 http://www.mottoin.com/88117.html 后渗透阶段的信息收集 内网共享查找 https://github.com/mubix/netview 大全: https://github.com/l3m0n/pentest_study 后渗透阶段常用技术总结 wooyun whitehatfest 2016 http://blkstone.github.io/2016/07/20/post-exploit-tech/阅读全文>>

个人笔记

【渗透神器系列】搜索引擎

阅读(1892) 评论(0)

动动指尖,弹指一挥间 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。 对搜索引擎语法有所遗忘的,本文可当参考,仅此而已 Google搜索引擎 这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门...阅读全文>>