[工具使用]BurpSuiteProxy模块Repeater模块Intruder模块二级目录二级目录二级目录二级目录二级目录Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。首先推荐一款火狐中的插件 FoxyProx

Process Monitor1、工具基本介绍2、使用场景3、常见用法4、实例分析1、工具基本介绍Process Monitor是微软推荐的一款系统监视攻击，能供实时显示文件系统、注册表、网络连接于进程活动的攻击工具。它整合了一些工具，其中Folemon专门用来监视系统中的任何文件操作过程，Regmon用来监视注册表的读写操作过程。Filemon：文件监视器Regmon：注册表监视器同时。Proc

ROP-ret2libc-32实例32位思路：1、想办法调用execve("/bin/sh",null,null)2、传入字符串/bin///sh3、体统调用execveeax=11ebx=binsh_addrecx=0edx=0int0x80实例代码如下：接下来我们检查保护我们看到是有NX保护，没有canary和pie保护，我们使用ROP进行绕过。关键在于如何获取system 和 /bin/sh

[红日靶场一]环境搭建前言环境搭建官方给的路线前言VulnStack 官方链接环境搭建下载好之后解压完成打开3个解压文件夹的vmx文件，会自动打开Vmware，初始的密码都是：hongrisec@2019，我登陆时有的机器会提示我密码过期，更改密码即可。网络拓扑图如下：从拓扑图我们得知，win7是一个边界服务器，所以是需要有两个网卡的，首先给win7添加一个网卡将win7的网络适配器1设置成自定义

bypass-paywalls是一款浏览器插件，可以帮助绕过选定网站的付费

个人小记linux虚拟机开启ssh，实现远程连接登录判断是否安装sshssh -v安装ssh服务sudo apt-get install openssh-server启动ssh服务sudo /etc/init.d/ssh start设置开机自启动sudo systemctl enable ssh关闭ssh开机自动启动命令sudo systemctl disable ssh单次开启sshsudo s

WinDBG实战教学（1）一、初始任务二、开始分析三、分析代码四、WinDBG调试这里的实例选自《恶意代码分析与实战》第十章实验一大家可以在这里下载哦点击下载—提取码：8189实验工具：1、WinDBG2、IDA3、Dependency Walker一、初始任务我们将下载好的文件放到指定位置C:\Windows\System32使用WinGDB 连接至虚拟机（CSDN中有很多关于WinDBG的初始

什么是OpenVPNVPN直译就是虚拟专用通道，是提供给企业之间或者个人与公司之间安全数据传输的隧道，OpenVPN无疑是Linux下开源VPN的先锋，提供了良好的性能和友好的用户GUI。 [1]它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。 [1]OpenVpn的技术核心是虚拟网卡，其次是SSL协议实现，由于SSL协议在其它的词条中介绍的比较清楚了，这里重点对虚拟网卡及其

vps上安装msf的过程依次输入下面四个指令即可curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstallchmod 777msf install./msfins

KaLi 对 windows7的永恒之蓝漏洞的利用1.首先我们要知道window7的IP地址，cmd中输入ipconfig中得知2.打开kali的终端，看看能不能ping通win7的ip如下图就是没得问题了3.Kali终端中打开msfc，search ms17_010输入msfconsole出现如图...