摘要:
使用步骤 github地址 https://github.com/deltaxflux/fluxion 进入到fluxion目录下 ./fluxion 启动fluxion 启动之后会先检测没有安装的项,讲红色没有安装的 安装完 也许会到依赖项 问题 先看看你的源有没有问题,不行的话,就按提示 安装指 阅读全文
摘要:
在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决 Creddump套件 kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的一部分 Chntpw 用来修改Windows SAM文件实现系统密码修改, 阅读全文
摘要:
1.hcitool 通过前面讲的升级操作后,在BackTrack4 Linux或者Ubuntu系统下将会安装好蓝牙的全套操作工具,其中就包括hcitool。该工具支持大量的蓝牙设备操作,从扫描到查看设备属性等均支持。关于扫描的具体命令如下: 参数解释: -i,后跟设备名称,这里的蓝牙设备名称就是hc 阅读全文
摘要:
kali 里面用 apt-get install weechat 安装完成后,输入 weechat 命令就能启动客户端了 要想使用 IRC,就需要先连接一个 irc 服务器,选择了大名鼎鼎的 chat.freenode.net 服务器。 按照/help server 帮助命令的提示,添加了新的 se 阅读全文
摘要:
获取凭证 hashdump模块(post)可以从SAM数据库中导出本地用户账号,credential_collector脚本(post/windows/gather/credentials)也可以从目标设备中收集令牌信息。 脚本和post模块都需要通过“run”命令执行,我在测试环境中运行hashd 阅读全文
摘要:
NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各 阅读全文
摘要:
利用它生成后门 第一种通常情况下速度很快,较稳定,但免杀效果极差 推荐使用第二种 免杀效果好,如下图 第一种是最新的模块,较免杀效果极好。还可伪造图标 第二种是旧的 阅读全文
摘要:
在运行框中输入 msconfig 选择启动栏 会跳转到任务管理器,可以管理启动项,可以看到我的启动项里有nc病毒 ,点击禁用即可。 阅读全文