随笔分类 -  Linux

摘要:首先关闭VMware的DHCP: Edit->Virtual Network Editor 去掉Use local DHCP service to distribute IP address to VMs选项。点击NAT Settings查看一下GATEWAY地址: 设置CentOS静态IP: 涉及 阅读全文
posted @ 2018-05-07 22:50 journeyIT 阅读(19) 评论(0) 推荐(0) 编辑
摘要:1.查看当前python版本 python -Vpython 2.6.6 2.下载Python-2.7.12wget https://www.python.org/ftp/python/2.7.12/Python-2.7.12.tgz 3.解压缩并更改工作目录 tar zxvf Python-2.7 阅读全文
posted @ 2018-02-22 09:09 journeyIT 阅读(25) 评论(0) 推荐(0) 编辑
摘要:一、linux下zookeeper安装 1.安装java环境并配置好java相关的环境变量$JAVA_HOME。 jdk-6u27-linux-i586.bin 运行环境包 yum -y install glibc.i686 glibc-devel.i686 chmod +x jdk-6u27-li 阅读全文
posted @ 2018-02-09 14:51 journeyIT 阅读(49) 评论(0) 推荐(0) 编辑
摘要:使用的操作系统是是centos6.5,按照官方的推荐的配置,把linux内核升级到3.8以上。安装步骤如下:1、升级内核版本(包含aufs)cd /etc/yum.repos.dwget http://www.hop5.in/yum/el6/hop5.repoyum install kernel-m 阅读全文
posted @ 2018-02-09 12:31 journeyIT 阅读(4) 评论(0) 推荐(0) 编辑
摘要:一、RabbitMQ Rabbitmq 是用 erlang 语言写的,所以我们需要安装 Erlang,安装 erlang 又需要安装 python 与 simplejson,所以我们从python开始: 1、安装 python: [php] view plaincopy #wget http://w 阅读全文
posted @ 2018-01-11 13:00 journeyIT 阅读(1985) 评论(0) 推荐(1) 编辑
摘要:hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra),不过习惯还是命令好用。 (爆破3389端口终端登录的帐号和密码 协议: 阅读全文
posted @ 2018-01-10 23:43 journeyIT 阅读(37) 评论(0) 推荐(0) 编辑
摘要:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击等等 阅读全文
posted @ 2018-01-10 23:40 journeyIT 阅读(215) 评论(0) 推荐(0) 编辑
摘要:MS10-046远程执行漏洞(Windows快捷方式LNK文件自动执行代码漏洞攻击) 命令: 1. msfconsole //启动MSF Metasploit 2. search ms10-046 //搜索漏洞 3. use windows/browser/ms10_046_shortcut_ico 阅读全文
posted @ 2018-01-10 23:34 journeyIT 阅读(96) 评论(0) 推荐(0) 编辑
摘要:MS12-020远程桌面协议RDP拒绝访问漏洞 条件:受害者必须开放RDP协议 开放了3389端口 或者端口改了,知道对方RDP开放的对应端口。 过程:MSF利用 MSF显示为seems down说明目标已经被攻击。如图已经蓝屏。 阅读全文
posted @ 2018-01-10 23:31 journeyIT 阅读(61) 评论(0) 推荐(0) 编辑
摘要:MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全评估系统。里边安装了许许多多的工具。其中MS 阅读全文
posted @ 2018-01-10 23:29 journeyIT 阅读(273) 评论(0) 推荐(0) 编辑
摘要:1、无线网卡 2、KaliLinux操作系统,这里就不用说了,必备的 3、isc-dhcp-server服务器。安装好KaliLinux后只需要apt-get update 然后apt-get install isc-dhcp-server即可 4、Aircrack-ng套件 #用来发送数据 5、s 阅读全文
posted @ 2018-01-10 19:25 journeyIT 阅读(2392) 评论(0) 推荐(0) 编辑
摘要:建立热点 工具:isc-dhcp-server ;Aircrack-ng套件;iptables 建立过程: 首先写dhcp配置文件/etc/dhcp/dhcpd.conf 写入如下内容: 这里以10.0.0.1作为网关和dns服务器地址。 然后我们处理无线网卡 上述命令可以防止出现:Error: G 阅读全文
posted @ 2018-01-10 19:22 journeyIT 阅读(356) 评论(0) 推荐(1) 编辑
摘要:官网:https://www.wireshark.org/download.html 阅读全文
posted @ 2018-01-10 19:13 journeyIT 阅读(194) 评论(0) 推荐(0) 编辑
摘要:Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果你是在WIN VISTA以下版本,那么用下面的命令可以啦 用TELNET不停的连接你的1-65535端口,你本地开个TCPDUMP就行了,如果连通了,就OK了.如果TCP封 阅读全文
posted @ 2018-01-10 19:08 journeyIT 阅读(2014) 评论(0) 推荐(0) 编辑
摘要:server.py下载地址 https://github.com/breenmachine/dnsftp client.sh脚本 阅读全文
posted @ 2018-01-10 18:58 journeyIT 阅读(393) 评论(0) 推荐(0) 编辑
摘要:nslookup -qt=txt mail._domainkey.mail.vpgame.net 第一个mail 是上面所说的邮件域的selector,_domainkey 是固定格式(DKIM就是基于domainkeys的技术发展而来), mail.vpgame.net 是邮件域 Linux: d 阅读全文
posted @ 2018-01-10 18:53 journeyIT 阅读(400) 评论(0) 推荐(0) 编辑
摘要:–from <要显示的发件人邮箱> –ehlo <伪造的邮件ehlo头> –body <邮件正文> –header <邮件头信息,subject为邮件标题> 阅读全文
posted @ 2018-01-10 18:48 journeyIT 阅读(617) 评论(0) 推荐(0) 编辑
摘要:安装 apt-get install steghide steghide --help vim test.txt 输入 journeyIT 1. steghide embed -cf [图片文件载体] -ef [待隐藏文件] 2. [回车] 3. 输入密码,提取文件时用到,如果不想设密码,直接按回车 阅读全文
posted @ 2018-01-10 18:32 journeyIT 阅读(662) 评论(0) 推荐(1) 编辑
摘要:使用交互模式的JSRat server: 访问 http://192.168.1.101:8080/wtf 获取攻击代码如下: 经过多次测试,成功将以上命令写入chm,其Html代码为: 编译以后运行,可以成功获取JS交互shell: 直接执行cmd /c command 是会有黑框的,可以使用ru 阅读全文
posted @ 2018-01-10 18:17 journeyIT 阅读(418) 评论(0) 推荐(0) 编辑
摘要:Haka是一种开源的以网络安全为导向的语言,可以用于编写安全规则和协议剥离器。在这一部分中,我们的重点是编写安全规则。 官网:http://www.haka-security.org/ github:https://github.com/haka-security/haka 阅读全文
posted @ 2018-01-10 18:06 journeyIT 阅读(297) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示