arhatlohan

摘要： 一、基本命令截屏screenshot2.获取系统平台信息sysinfo3.进程信息ps4.获取键盘记录查看进程信息ps--migrate将会话迁移至explorer.exe进程空间中---然后--run post/windows/capture/keylog_recorder过一段时间CTRL+C... 阅读全文

摘要： 安装kali后，使用独立ip上网，但是设置bridge模式后依然上不了网，后来查了好多资料才解决。能ping通网页，能ping通DNS，就是不能打开网页。最后的原因是主机的防火墙拦截，把防火墙关了就好了。很崩溃。。。如果你使用的是比较变态的avast，防火墙可以这样设置：Tools-FireWal... 阅读全文

摘要： 一、渗透攻击基础1.常用命令show exploits 显示Meta框架中所有可用的渗透攻击模块。show options 显示模块所需要的各种参数back 返回Meta的上一个状态search 查找模块use 使用模块show payloads 输入此命令时，Meta只会将与当前模块兼容的攻击载... 阅读全文

摘要： 使用漏洞扫描器会在网络上产生大量流量，因此如果你不希望被发现踪迹时，不要使用漏洞扫描器。The Basic Vulnerability Scan漏洞扫描器的质量很大程度上取决于它自带的漏洞特征库。实用的漏洞扫描器：NeXpose、Nessus和一些专门的扫描器。（1）NeXpose可以使用独立版本... 阅读全文

摘要： 三、信息收集被动信息收集在不接触目标系统时进行的信息收集，包括使用工具Yeti、Whois（1）Whoismsf > whois secmaniac.net （2）Netcraft：findthe IP address of a server hosting a particular websit... 阅读全文

摘要： The msfpayload component of Metasploit allows you to generate shellcode,executables, and much more for use in exploits outside of the Framework。msfpa... 阅读全文

摘要： 1234vi /etc/NetworkManager/NetworkManager.confchange false to trueandservice network-manager restart 阅读全文

摘要： Htran 用得比较多，但是没注意更新，今天终于发现了个 2.4的HTRAN。 多线程包转发 + Socks5 + 端口重用Socks5 + 反连Socks5 完美版 HTran V2.40 V2.40 功能介绍: 1. 修改代理转发核心超时设置为10分钟。 2. 改进了反连Socks5与Li... 阅读全文

摘要： 使用NTDSXtract离线抓取Domain Hashhttp://www.freebuf.com/articles/system/7205.html 阅读全文

摘要： http://cndlan.com/post-97.html 阅读全文