摘要:
lcx.exe算是端口转发工具中普及率特别高的吧。当然,最近也出了好些Web端口转发工具,这个待后续再分析一下。我从网上下载了一个lcx的源码片段,结合源码谈谈自己的认识。 lcx工作原理是使不同端口之间形成一个回路,这样就可以进行端口转发。常用于外网连接内网3389端口... 阅读全文
摘要:
又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试这一章,其中有一部分是关于自己编写Metasploit的Exploit和Payload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境,虽然我有Ruby的环境用于学习Ruby语言的相关开发知识,但是Metasploit里面有一些自己带的模块,在编写Exploit和Payload是需要... 阅读全文
摘要:
又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试这一章,其中有一部分是关于自己编写Metasploit的Exploit和Payload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境,虽然我有Ruby的环境用于学习Ruby语言的相... 阅读全文
摘要:
网上关于CentOS系统下安装Metasploit的教程一堆有一堆,我这里也没有什么新意,完全就是一步一步的走一遍,算是做个笔记,往后备查。 首先,我的系统是CentOS 6.4_x64版本。更新一下系统,如果系统比较老,这个时间可能会比较长,命令如下: yum update
yum upgrade 开始安装Metasploit需要的所有依赖包,命令如下:... 阅读全文
摘要:
网上关于CentOS系统下安装Metasploit的教程一堆有一堆,我这里也没有什么新意,完全就是一步一步的走一遍,算是做个笔记,往后备查。 首先,我的系统是CentOS 6.4_x64版本。更新一下系统,如果系统比较老,这个时间可能会比较长,命令如下: yum upd... 阅读全文
摘要:
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简... 阅读全文
摘要:
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的... 阅读全文
摘要:
修改sshd_config文件,命令如下: vi /etc/ssh/sshd_config 我的配置文件如下: # Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for... 阅读全文
摘要:
修改sshd_config文件,命令如下: vi /etc/ssh/sshd_config 我的配置文件如下: # Package generated configuration file # See the sshd_config(5) manpage for de... 阅读全文
摘要:
这不是什么新奇的东西,因为时不时的需要配置一下Kali的虚拟机,干脆做个笔记记录下来,免得每次安装都要百度。 首先,是下载Oracle JDK,这个可以在官网上下载。我下的版本是jdk-8u40-linux-x64.tar.gz。首先是解压,然后移动到指定文件夹中。 tar zxvf jdk-8u40-linux-x64.tar.gz
mv jdk1.8.0_40 /o... 阅读全文