HAHA

常用命令总结 命令格式 nmap [参数] [ip] 主机探测（隐蔽扫描/TCP ACK/TCP SYN/TCP空扫描欺骗防火墙） nmap -sS/-PS/-PA/-sN ip 命令表格 命令 描述 nmap IP 扫描IP nmap -v IP 加强扫描 nmap IP1 IP2 … 扫描多IP nmap a.b.c.* 扫描整个子网 nmap a.b.c.x,y,… 扫描多子网地址 nmap -iL xxx.txt 根据文件扫描多IP nmap a.b.c.x-y 扫描子网IP范围 nmap a.b.c.* --exclude IP 排除指定IP扫描整个子网 nmap -A IP 扫描操作系统和路由跟踪 nmap -O IP 探测操作系统 nmap -sA/-PN IP 探测防火墙 nmap -sP a.b.c.* 探测在线主机 nmap -F IP 快速扫描 nmap -r IP 按顺序扫描 nmap -iflist 显示接口和路由信息 nmap -p n1,n2… IP 扫描指定端口 nmap ...

信息收集 主机存活 ettercap -G 蜘蛛 nmap nmap -sS 网段 漏洞搜集 awvs 网站扫描 gvm(openvas) 系统扫描 nmap nmap --script=vuln //常见漏洞 nmap --script-default //默认收集信息脚本 进入目标后 提权 创建高权限用户 windows net use linux user add 留后门 创建木马 木马(msfconsole) 上传木马 meterpreter upload 攻击方式 改变流量走向 ettercap(arp欺骗、dns劫持等) arpspoof arpspoof -i 网卡名称 -t 目标IP 网关 爆破密码 hydra（九头蛇） msfconsole（爆破密码模块） 漏洞攻击 msfconsole（漏洞攻击目录）

mtk手机root 通过mtkclient工具连接手机漏洞后，导出boot文件，修补后导回，完成root。 mkclient下载地址，可通过下方网友地址，或者github上获取： https://xinkid.lanzouv.com/b075nltgh 密:canxin 1、oppoA9为例，打开mtkclient工具，手机关机后按住音量±键，插入数据线，等待软件连接 2、连接后通过读分区导出boot文件，不带后缀 3、手机开机安装magisk，通过面具修补boot文件，boot文件改回bin后缀 4、同样通过第一步连接手机，刷入修补好的boot文件，重新启动发现无需按电源键即可开机，代表已成功root。

termux termux安装准备 pkg换源 1234567sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna.tsinghua.edu.cn/termux/termux-packages-24 stable main@' $PREFIX/etc/apt/sources.listpkg updatepkg install nodejs-ltspkg install gitpkg install vim 需要在目录下运行安装 123mkdir hexochmod 777 hexocd hexo hexo npm换源（淘宝） 1npm config set registry https://registry.npmmirror.com 安装 12npm install hexo-cli -ghexo init 启动命令 12hexo ghexo s 主题 下载主题 1git clone -b master https://github.com/jerryc127/hexo-theme-butte ...