j4s0nh4ck
- 浏览: 287756 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
climber:Automated auditing tool to check UNIX/Linux systems misconfigurations which may allow local privilege escalation
clibmer是一个自动审计工具,用来检查UNIX/Linux系统是否含有可以导致提权的错误配置。可以进行本机审计以及远程主机审计。
一)安装
1)安装easy_install
2)安装pip
3)安装paramiko
4)安装ecdsa
5)下载climber代码,解压
二)运行climber
climber的运行方式有两种
一种是命令行指定,另一种是交互式
1)命令行方式
a)进入climber的文件夹,查看文件结构:
这里我只看过plugin文件夹,plugin文件夹下又含有若干子文件夹,这些子文件夹叫做category,用于在命令行参数中指定--category参数
b)
--plugin:用于指定plugin的路径
--category:用于指定category类型,即我们在plugin文件夹中看到的子文件夹,如果不指定则为全部category都测试。
c)使用networking来运行命令
从上图可以看到,执行结果保存在文件/root/climber/192.168.59.142-1412919034/index.html中,使用浏览器打开该文件,可以看到相应结果
二)使用交互式
a)使用networking分类
b)设置相应参数
clibmer是一个自动审计工具,用来检查UNIX/Linux系统是否含有可以导致提权的错误配置。可以进行本机审计以及远程主机审计。
一)安装
1)安装easy_install
wget https://bootstrap.pypa.io/ez_setup.py -O - | python
2)安装pip
easy_install pip
3)安装paramiko
pip install paramiko
4)安装ecdsa
wget 'https://pypi.python.org/packages/source/e/ecdsa/ecdsa-0.11.tar.gz#md5=8ef586fe4dbb156697d756900cb41d7c' tar vxf ecdsa-0.11.tar.gz cd ecdsa-0.11/ python setup.py install
5)下载climber代码,解压
wget https://github.com/raffaele-forte/climber/archive/master.zip unzip master.zip
二)运行climber
climber的运行方式有两种
一种是命令行指定,另一种是交互式
1)命令行方式
a)进入climber的文件夹,查看文件结构:
root@kali:~/climber-master# ls climber.py Exscript html LICENSE plugins README.md templates
这里我只看过plugin文件夹,plugin文件夹下又含有若干子文件夹,这些子文件夹叫做category,用于在命令行参数中指定--category参数
root@kali:~/climber-master# ls plugins/ file_systems networking operating_system ssh users website
b)
root@kali:~/climber-master# ./climber.py -h
usage: climber.py [-h] [-v] [--host HOST] [--port PORT] [--ssh] [--telnet]
[--username USERNAME] [--password PASSWORD]
[--category CATEGORY] [--plugin PLUGIN]
Automated auditing tool to check UNIX/Linux systems misconfigurations which
may allow local privilege escalation
optional arguments:
-h, --help show this help message and exit
-v, --version show program's version number and exit
connection:
--host HOST set hostname or ip
--port PORT set port number
--ssh set ssh connection
--telnet set telnet connection
authentication:
--username USERNAME set username
--password PASSWORD set password
plugins:
--category CATEGORY set category
--plugin PLUGIN set plugin
--plugin:用于指定plugin的路径
--category:用于指定category类型,即我们在plugin文件夹中看到的子文件夹,如果不指定则为全部category都测试。
c)使用networking来运行命令
./climber.py --username msfadmin --password msfadmin --host 192.168.59.142 --port 22 --ssh --category networking
从上图可以看到,执行结果保存在文件/root/climber/192.168.59.142-1412919034/index.html中,使用浏览器打开该文件,可以看到相应结果
二)使用交互式
a)使用networking分类
root@kali:~/climber-master# ./climber.py --category networking
b)设置相应参数
分享到:
发表评论
-
kali 2.0 broadcom wifi connection
2015-12-12 16:28 444引用apt-get install -y linux-head ... -
kali2.0中国源
2015-09-27 01:42 451#中科大kali源 deb http://mirrors.us ... -
wpscan
2015-08-01 10:39 435https://www.digitalocean.com/co ... -
linux dd命令
2015-06-06 14:29 379dd if=/dev/hda of=disk.mbr coun ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 581原文地址:https://blog.netspi.com/du ... -
Wine中使用MinGW
2015-03-17 00:49 654原文:http://null-byte.wonderhowto ... -
linux install firefix&plugin
2015-01-22 20:56 4541. download firefox&plugins ... -
gitrob--github信息收集
2015-01-17 00:36 982原文地址:http://michenriksen.com/bl ... -
合并gif和php文件
2015-01-04 23:07 8321. apt-get install gifsicle ... -
kaili 1.09安装问题解决
2014-12-28 14:10 444本人采用的安装方法是 1. 在VMware中安装1.09 Ka ... -
[译]剪切粘贴二进制文件
2014-12-17 01:20 849原文地址:http://pen-testing.sans.or ... -
kali更新exploit-db
2014-12-12 01:08 1831cd /usr/share/exploitdb wget h ... -
使用Tesseract 识别验证码
2014-12-10 00:48 794参考: http://code.google.com/p/te ... -
使用apt-fast加速Ubuntu软件安装
2014-12-02 01:21 555apt-get是Ubuntu常用的软件安装和更新命令但是它使用 ... -
[译]通过认证的SMB Sessions攫取信息
2014-11-20 02:06 1226原文地址:http://pen-testing.sans.or ... -
[译]命令行连接wifi
2014-11-20 01:34 8294原文地址:http://www.blackmoreops.co ... -
[译]网络渗透测试及其,工具及资源
2014-11-19 02:06 713原文地址:http://pen-testi ... -
全路径泄漏
2014-11-17 01:43 460参考: https://www.owasp.org/index ... -
[译]snmp使用
2014-11-13 23:19 964原文地址:http://pen-testing.sans.or ... -
kali更新源
2014-11-12 19:37 7021. cat > /etc/apt/sources. ...
相关推荐
于是有了自己写一个的想法,在网上搜索了很久,没有能用的,Climber 就这样诞生了。当前版本 Climber 1.0.0 。现已经支持包含功能{include("")},普通变量解析{$var},暂时未实现对象及记录集的解析功能。
提取小波脊线的crazy climber算法
我使用CLImber的目标是使它尽可能的小和可移植。 .NET Standard 2.0和C#v7.3 而已。 没有其他库,依赖项或技术。 应该注意的是,CLImber确实使用反射来完成其大部分工作。 设置 在NuGet上搜索JM.CLImber 使用 ...
总之,"Ice-Climber"项目通过使用C#语言,展示了如何利用其强大的面向对象特性、事件处理机制以及丰富的类库来构建一个动态、交互式的应用程序。在深入学习和实践中,开发者不仅可以提升编程技能,也能体会到游戏...
《Danger Climber 2》可能使用了Android原生的SurfaceView或者更高级的Android游戏库如LibGDX来实现游戏画面的绘制和更新。 2. **OpenGL ES**:为了实现高性能的图形渲染,游戏通常会利用OpenGL ES(OpenGL for ...
Unity是全球广泛使用的跨平台游戏开发工具,支持2D和3D游戏制作。它提供了一个集成的开发环境,包括场景编辑器、资源管理、脚本系统等。Unity支持多平台发布,包括PC、移动设备、游戏主机以及VR和AR设备。 2. **VR...
玩法介绍(普通玩家) 新的游戏/继续游戏 “上“键存档,三击复制 努力的活下去并且努力攀登 自定义模式 指卡牌盒:100张卡牌中抽到该卡牌的几率(不要加百分号),例如:“12”,“100”(注:“”无须加入) ...
该项目是在CLion下开发的,易于使用cmake进行构建。 苹果系统 要求: 自制 命令行工具xcode-select --install cmake brew install cmake 建造: git clone --recurse-submodules https://gith
本项目"ice-climber-game"就是一个很好的例子,展示了如何利用p5.js进行游戏开发的初步尝试。 "ice-climber-game"这个名字,显然暗示了这是一个关于攀登冰山的游戏。游戏通常包含角色控制、环境互动、分数计算等...
Tux Climber的灵感来自冰冷的塔楼。 这是一款平台攀登,非常动态且外观漂亮的3D街机游戏。 主要侧重于游戏性。 您的目标是在不跌倒的情况下尽可能多地爬上地板,或者只是做一些很酷的组合。 使用OpenGL,SDL和
语言:English (United States) 在屏幕上绘制并确定轮子的形状。 Draw Climber,这个游戏是如此疯狂和...您需要为每个障碍物使用不同形状的轮子。 您可以通过在屏幕上绘制来制作这些滚轮,这就是玩Draw Climber的方式。
登山者一个命令行工具,可同时处理使用docker-compose编排的多个dockerized服务。入门安装yarn global add mountain-climber 或者npm install -g mountain-climber 初始化climb initEnter the root directory of ...
npm install --save express-climber 该软件包旨在列出在路由器或应用程序中声明的所有路由。 它已在4.13.3版的express上进行了测试。 请告诉我该模块是否在另一个版本中失败。 中间件或路由器处理程序具有名称,...
设置和运行克隆存储库或下载并解压缩ZIP文件将项目导入到您首选的开发环境中并运行使用的工具IDE: 图形: 音效产生: 音效编辑: 音乐:参考以下是一些我认为有用的链接。 大多数功能都是从头开始实现的,目的是...
8. **游戏状态管理**:游戏可能有多个状态(如主菜单、游戏进行、游戏结束等),需要一个状态机来管理这些状态的切换。 9. **音频处理**:为了增加游戏体验,可能会使用像SDL Mixer这样的库来播放背景音乐和音效。 ...
中国科学院沈阳自动化研究所-2002年自动控制原理试题
以下是一个简单的示例,展示了如何使用 GDI+ 创建一个 `Image` 对象,并通过 `GetLastStatus` 方法检查构造函数的执行结果: ```cpp #include using namespace Gdiplus; int main() { Image myImage(L"Climber....
例如,要检查构造函数是否成功调用,可以使用`Image::GetLastStatus`方法来获取状态信息。如果返回`Ok`,则表示构造函数成功;若返回`InvalidParameter`,则表示参数无效。此外,需要注意缓冲区的分配,某些GDI+方法...
7. 将来进行时的用法:第七题"The days we have been looking forward to _______ soon."中的"look forward to"表示期待,而"soon"表明动作即将发生,这里使用将来进行时表将来,正确答案是B. will come。 8. 一般...