2017年2月13日
msf、armitage
摘要: msfconsole的命令: msfconsole use module :这个命令允许你开始配置所选择的模块。 set optionname module :这个命令允许你为指定的模块配置不同的选项。 exploit :这个命令启动漏洞利用模块 run :这个命令启动非漏洞利用模块。 search 阅读全文
posted @ 2017-02-13 15:20 itholiday 阅读(223) 评论(0) 推荐(0) 编辑
kalilinux-漏洞评估
摘要: Nessus\OpenVAS http://www.tenable.com/products/nessus/select your operating system http://www.nessus.org/products/nessus/nessus plugins/obtain an acti 阅读全文
posted @ 2017-02-13 14:43 itholiday 阅读(162) 评论(0) 推荐(0) 编辑
kalilinux-信息搜集
摘要: dns扫描: dnsenum enum www.baidu.com threads [number] 一次运行的线程数量 r 递归查找 d 允许你设置在WHOIS请求之间的时间延迟,单位为秒。 o 允许我们制定输出位置。 w 允许我们开启WHOIS查询。 判断主机是否开着: nmap sP 216. 阅读全文
posted @ 2017-02-13 12:55 itholiday 阅读(194) 评论(0) 推荐(0) 编辑
kalilinux基础
摘要: service postgresql start service metasploit start msfconsole db_status 配置metasploit随系统启动: update rc.d postgresql enable update rc.d metasploit enable 阅读全文
posted @ 2017-02-13 10:26 itholiday 阅读(145) 评论(0) 推荐(0) 编辑
2017年2月12日
记录渗透想法
摘要: 改hosts: /windows/system32/driver/etc/hosts 路由器后台admin admin 阅读全文
posted @ 2017-02-12 21:44 itholiday 阅读(114) 评论(0) 推荐(0) 编辑
hydra(九头蛇)多协议暴力破解工具
摘要: 一、简介 hydra(九头蛇)全能暴力破解工具,是一款全能的暴力破解工具,使用方法简单 二、使用 使用hydra h 查看基本用法 三、命令 hydra [[[ l LOGIN| L FILE] [ p PASS| P FILE]] | [ C FILE]] [ e ns][ o FILE] [ t 阅读全文
posted @ 2017-02-12 21:13 itholiday 阅读(1259) 评论(0) 推荐(0) 编辑
setoolkit基础
摘要: 1、社会工程学攻击 2、快速追踪测试 3、第三方模块 4、升级软件 5、升级配置 6、帮助 99、退出 1、鱼叉式网络钓鱼攻击 2、网页攻击 3、传染媒介式(俗称木马) 4、建立payloaad和listener 5、邮件群发攻击(夹杂木马啊payload的玩意发给你) 6、Arduino基础攻击 阅读全文
posted @ 2017-02-12 18:24 itholiday 阅读(841) 评论(0) 推荐(0) 编辑
[可行]setoolkit生成木马软件远程控制实例
摘要: "查看原文" 1. 选1,social ensineering attacks 2. 选4,create a payload and listener 3. 选2,Windows Reverse_TCP Meterpreter 4. LHOST 192.168.1.92 5. PORT 443 6. 阅读全文
posted @ 2017-02-12 17:32 itholiday 阅读(4012) 评论(0) 推荐(0) 编辑
ettercap dns_spoof
摘要: 首先编辑网页,打开apache2服务器,编辑好etter.dns 然后开始ettercap G 的操作 1. sniff选择好自己使用的网卡 2. scan hosts ,扫描完将目标和网关添加到目标一目标二 3. mitm 选择毒化类型arp poisoning 4. 选择dns_spoof 5. 阅读全文
posted @ 2017-02-12 17:05 itholiday 阅读(574) 评论(0) 推荐(0) 编辑
nmap
摘要: nmap sP 192.168.80.201 主机发现 nmap sT TCP端口扫描 nmap sS SYN半扫描方式 nmap sV UDP端口扫描 nmap O P0 主机操作系统类型 阅读全文
posted @ 2017-02-12 16:40 itholiday 阅读(128) 评论(0) 推荐(0) 编辑
2017年2月11日
ettercap 命令
摘要: 本地主机:192.168.0.149 目标主机:192.168.0.138 /etc/ettercap/etter.dns,将dns欺骗到本机 ettercap T q i wlan0 P dns_spoof M arp // // 攻击目标,网关地址 T 文本模式 q 安静模式 P 插件 M 开始 阅读全文
posted @ 2017-02-11 16:21 itholiday 阅读(1571) 评论(0) 推荐(0) 编辑
msf
摘要: msfconsole show use exploit/windows/smb/ms10_046_shortcut_icon_dlloader show options 阅读全文
posted @ 2017-02-11 15:56 itholiday 阅读(139) 评论(0) 推荐(0) 编辑
2017年2月10日
zuluCryt cli howto
摘要: 1.解锁卷的命令。 zuluCrypt cli o d /dev/sdc1 m blabla e ro f /home/keyFile zuluCrypt cli o d /dev/sdc1 m blabla e ro p xxx zuluCrypt cli o d /dev/sdc1 m blab 阅读全文
posted @ 2017-02-10 17:23 itholiday 阅读(271) 评论(0) 推荐(0) 编辑
网页渗透-wpscan
摘要: wpscan –url www.xxx.com 扫描基本信息 wpscan –url www.xxx.com –enumerate p 扫描插件基本信息 wpscan –url www.xxx.com –enumerate vp 扫描容易受攻击的插件 wpscan –url www.xxx.com 阅读全文
posted @ 2017-02-10 16:52 itholiday 阅读(214) 评论(0) 推荐(0) 编辑
firefox ubuntu 中文包
摘要: sudo apt get install firefox locale zh hans 阅读全文
posted @ 2017-02-10 16:02 itholiday 阅读(205) 评论(0) 推荐(0) 编辑
2017年2月7日
windows10个性化设置
摘要: 任务栏DIY 日期显示样式 字体 阅读全文
posted @ 2017-02-07 13:53 itholiday 阅读(190) 评论(0) 推荐(0) 编辑
2017年2月6日
windows10最实用的快捷键、高效的windows模式
摘要: 1. win+方向键 将软件窗口放置到方向 2. ctrl+win+左右方向键 切换虚拟桌面 3. win+tab 选择窗口或虚拟桌面,然后按着win随后放开,界面停留 4. alt+tab 切换窗口 5. ctrl+win+D 创建新的虚拟桌面 6. ctrl+win+F4 关闭当前虚拟桌面 阅读全文
posted @ 2017-02-06 21:21 itholiday 阅读(393) 评论(0) 推荐(0) 编辑
2017年1月25日
vim最实用命令和快捷键
摘要: 参考文章, "点这里" 查找 1.命令模式下,按‘/’,然后输入要查找的字符,Enter。/和?的区别是,一个向前(下)找,一个向后(上)。 2.使用n命令来继续刚才的查找命令,如果我们想要停止这一查找,可以使用ctrl+C命令 替换 :s/vivian/sky/g 替换当前行所有 vivian 为 阅读全文
posted @ 2017-01-25 19:03 itholiday 阅读(135) 评论(0) 推荐(0) 编辑
2017年1月23日
Generated by NetworkManager、ubuntu DNS设置丢失(network-manager造成的情况)
摘要: 方法一:去掉重启 方法二:卸载network manager 实测网络不稳,经常掉线(kalinux2.0环境) 阅读全文
posted @ 2017-01-23 17:21 itholiday 阅读(2846) 评论(0) 推荐(0) 编辑
ssh的配置[待写]
摘要: 开机自启:/etc/rc.local /etc/init.d/ssh start 将 /etc/ssh/sshd_confg中PermitRootLogin no 改为yes,重新启动ssh服务。 阅读全文
posted @ 2017-01-23 16:02 itholiday 阅读(124) 评论(0) 推荐(0) 编辑