volcanohatred

Thinking will not overcome fear but action will.

一个黑客的自述：在大学真的可以为所欲为

What is safe？

题记: 十年寒窗苦读日,今朝金榜提名时经历了多少个发奋图强的日日夜夜，终于来到了我魂牵梦萦的大学。在我准备放飞自我之时，上天抛给我一本《大学生手册》，将我已经离地的灵魂压得严严实实。《大学生手册》摘要： 999.安全按时归寝：保证每晚10.50前就寝，如有特殊情况需要提前向老师说明并得到允许。 1000.安全用电：不使用违禁电器，不私接电线。 1001.努力学习，遵守校...

Posted by volcanohatred on January 20, 2018

Metasploit渗透测试工具（二）

进阶篇

进阶教程前面讲了讲Metasploit的基础用法，但是在实际渗透测试中，那些基础用法可能不太适用，下面列举比较实用的高级应用场景和技巧。 4.1msf+shadowbroker-master ms17010是2017年的一个神级smb漏洞，上文介绍了msf利用ms17010对win7电脑的一次入侵，但是msf里面的ms17010的exp支持的系统有限，只支持win7和win2008，但是...

Posted by volcanohatred on December 1, 2017

Metasploit渗透测试工具（一）

基础篇

1.工具简介 Metasploit未诞生之前黑客社区中对于漏洞的挖掘研究和渗透代码开发鱼龙混，每个人都有自己的辅助工具和方式挖掘漏洞，对验证代码（poc）的编写也是用自己熟悉的编程语言，因为对不同语言，不同编译方式的代码整合难度较大，导致当时漏洞的利用与渗透测试门槛极高，使当时的渗透测试严重两极化，初学者对黑客社区中的资源无能为力。而且，水平相对较高的渗透测试人员也要花很多时间去对这些...

Posted by volcanohatred on November 1, 2017

web渗透知识纵横

web漏洞汇总

1.信息收集 1.1域名信息获取ip信息：工具：ping得到ip，nslookup，站长工具。查找子域名：子域名站一般防御较差，着重点。而且子域名一般是真实ip，谷歌语法获取子域名：inurl：xx.com。工具：layer子域名挖掘机，subdomainbrute。子域名所在服务器版本低的，与目标站点在同一c段或者同一服务器的站点，可以作为攻击目标。查找whois（注册人）信息：工具...

Posted by volcanohatred on May 12, 2017

JavaScript学习笔记

JavaScript 是脚本语言 JavaScript 是一种轻量级的编程语言。 JavaScript 是可插入 HTML 页面的编程代码。 JavaScript 插入 HTML 页面后，可由所有的现代浏览器执行。 HTML 中的脚本必须位于标签之间。脚本可被放置在 HTML 页面的 <body> 和 <head> 部分中。会告诉 JavaScript 在何...

Posted by volcanohatred on April 1, 2017

Html学习笔记

1.HTML概述 HTML:超文本标记语言 (Hyper Text Markup Language),HTML不是一种编程语言，而是一种标记语言,HTML使用标记标签来描述网页。标记标签通常被称为HTML标签(HTML tag)。标签是由尖括号包围的关键词，如<html>,通常是成对出现的，如和。第一个标签是开始标签，第二个标签是结束标签，开始和结束标签也被称为开放标签和闭合标...

Posted by volcanohatred on April 1, 2017

FEATURED TAGS

笔记 web 基础 web渗透工具渗透测试逆向内核 windows 系统安全编程驱动

ABOUT ME

How many roads must a man walk down,before they call him a man?

✉️ 649717684@qq.com

>