摘要:
注:转载请注明出处,谢谢!!! 一、Linux on Windows简介 Win10一周年版推出了用于Windows的Linux子系统这一功能。Linux子系统和Windows的结合真是有一种神互补。子系统可以挂载windows的文件系统,于是就可以在现有的文件系统下干一个完整的Linux环境所能干的事情。软件丰富更适合日常使用的Windows与开源且适合开发的Linux结合使得开发更加简便,不用... 阅读全文
摘要:
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!!! 一、简介 upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。 二、安装 upload-labs 由于upload-labs 是一个由php 语言编写的靶场,因此需要在php环境下进行使用。 Windows... 阅读全文
摘要:
注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。 实验环境: ● KALI 的IP地址是192.168.44.138; ● Metasploit的IP地址是192.168.44.130 ; 一、 WeBaCoo WeBaCoo... 阅读全文
摘要:
1、重启或者开启系统,在如下界面按e 进入救援系统; 2、在linux16 这一行末尾输入:rd.break,以rd.break 的方法重置密码 3、分别执行以下命令 mount -o remount,rw /sysroot #重新挂载,并且给读写权限 chroot /sysroot #切换到真实目录下 passwd root #重置root用户密码 touch /.autorelabel #... 阅读全文
摘要:
Ubuntu 在安装过程中创建的用户为普通用户,而root 用户密码该如何设置呢? 执行以下命令即可: sudo passwd root 提示你输入普通用户密码,然后设置root用户的密码!这样,就更新了root用户的密码! 注:谨此以纪念自己踩过的坑!大佬勿喷,谢谢!!! 阅读全文
摘要:
1、VMware Workstation,选择左上角文件—新建虚拟机,开始新建一台虚拟机,典型的话许多配置为默认设置,因此,这里我选择自定义安装; 2、机硬件兼容性选择默认即可; 3、客户操作系统选择稍后安装操作系统; 4、机操作系统有多种选择,包括Windows、Linux、Apple Mac O 阅读全文
摘要:
我们在VM中安装好Ubuntu 虚拟机后,经常需要使用Xshell等工具进行远程连接,但是会出现无法连接的问题,原因是Ubuntu中默认关闭了SSH 服务。 1、 查看Ubuntu虚拟机IP地址; 命令:ifconfig 2、 利用XShell等工具进行远程连接; 命令:ssh ip地址 这里就是: 阅读全文
摘要:
由于安装双系统后,Linux 用的比较少。因此,从Win 10 磁盘管理中删除了linux 占用的磁盘空间,重启后无法进入win 10 ,出现如下情况: 有人提出,此时需要重装系统,并不用如此麻烦,通过Win 10 安装U盘选择修复计算机,进入命令行模式,依次执行如下命令修复引导: 1. SFC /SCANNOW 2. BOOTREC /SCANOS 3. BOOTREC /FIXMBR ... 阅读全文
摘要:
在kali 2.0中,命令行中直接输入msfconsole 提示不能连接到数据库 ,是由于postgresql 未启动。因此,需要开启postgresql,并且进行postgresql 的初始化配置。 1、查看postgresql 的状态,为关闭状态。 root@kali:~#service postgresql status 2、开启postgresql数据库 root@kali:~#ser... 阅读全文
摘要:
XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。DOM型XSS是一种特殊的反射型XSS。 危害:前端页面能做的事它都能做。(不仅仅盗取cookie、修 阅读全文