- 博客(26)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Kali Linux 2018.1 安装PowerShell
PowerShell 是一个微软开发的自动化任务和配置管理系统。它基于 .NET 框架,由命令行语言解释器(shell)和脚本语言组成。 PowerShell 提供对 COM (组件对象模型) 和 WMI (Windows 管理规范) 的完全访问,从而允许系统管理员在本地或远程 Windows 系统中 执行管理任务,以及对 WS-Management 和 CIM(公共...
2018-02-11 13:14:57
2468
2
原创 Kali Linux 2017.3 安装Jupyter Notebook
Jupyter Notebook是一个交互式笔记本,支持运行 40 多种编程语言。Jupyter Notebook 的本质是一个 Web应用程序,便于创建和共享文学化程序文档,支持实时代码,数学方程,可视化和markdown。用途包括:数据清理和转换,数值模拟,统计建模,机器学习等等安装: pip install jupyter 启动:jupyter-notebook --allo
2018-02-04 17:34:24
1032
原创 OWASP Nettacker ---- 自动渗透测试和信息收集工具
OWASP Nettacker项目的创建是为了自动收集信息,漏洞扫描,并最终为网络生成报告,包括服务,错误,漏洞,错误配置和其他信息。该软件将利用TCP SYN,ACK,ICMP和许多其他协议来检测和绕过防火墙/ IDS / IPS设备下载安装:git clone https://github.com/viraintel/OWASP-Nettacker.gitpip install
2018-01-31 22:01:09
1988
原创 Sublist3r ---- 子域名枚举工具
Sublist3r是一个python工具,用于枚举使用OSINT的网站的子域。 它有助于渗透测试人员收集和收集目标域名的子域名。 Sublist3r使用诸如Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举子域名。 Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。安装:apt up
2018-01-28 12:01:37
3378
原创 Kali Linux 2017.3 安装网易云音乐
环境:Kali Linux 2017.3、网易云音乐1.1.0 amd64 ubuntu版背景:某天更新系统后发现网易云歌词字体成方块了,所以准备更新一下网易云音乐,安装后发现打不开。。。按照以前的套路是在快捷方式后面加--no-sandbox 就可以了,但是最新版还是不可以下载网易云音乐 安装dpkg -i netease-cloud-music_1.1.0_amd64_ubu
2018-01-27 21:51:56
5916
2
原创 Stacer ---- Linux系统优化和监测工具
Stacer 是Linux下一款可视化的日志清理,系统优化和监测的工具1.下载地址https://github.com/oguzhaninan/Stacer 2.Stacer 支持三种安装方式,可根据不同系统选择安装 3.以Kali Linux 2017.3 (Debian)为例 4.安装dpkg -i stacer_1.0.8_amd64.deb 5.使用:命令行中输
2018-01-25 23:53:30
5096
3
原创 Crips ---- 在线IP信息收集工具的集合
Crips是一个在线IP工具的集合,可以用来快速获取有关IP地址,网页和DNS记录的信息 , 支持windows/linux功能列表Whois lookup //whois查询Traceroute //使用mtr高级traceroute工具跟踪Internet连接的路径DNS Lookup //使用dig DNS工具查找域名的DNS记
2018-01-25 19:12:27
1674
原创 Striker ---- 信息收集和漏洞扫描器
Striker is an offensive information and vulnerability scanner.主要功能:检查并绕过Cloudflare检索服务器和由头部提供支持Web服务器的操作系统指纹检测CMS(支持197+ 个CMS)如果目标是使用Wordpress,请启动WPScan 检索robots.txtWhois查询检查目标是否是蜜罐端口扫描与banner抓
2018-01-18 18:16:22
706
原创 Kali Linux 2017.3 MySQL 无法外连接解决方案
最新几个kali linux版本中MySQL 被 MariaDB 替代,在学习JDBC时发现MyEclipse、IDEA不能连接到MySQL,开始以为是jar包的问题,所以使用phpMyAdmin进行连接,依旧连接不上,显示Access denied for user 'root'@'localhost'解决方案mysql -u root -puse mysql;update user set
2018-01-13 13:27:27
1925
原创 DKMC ---- 恶意payload规避工具
DKMC是一个工具,生成混杂的shellcode存储在polyglot图像。 该图像是100%有效的,也是100%有效的shellcode。 这个做法是避免沙箱分析,因为它是一个简单的“合法”的形象。 目前该工具依靠PowerShell执行最终的shellcode有效载荷。1.下载git clone https://github.com/Mr-Un1k0d3r/DKMC.git2.运行 cd /
2018-01-11 22:58:49
1940
原创 Kali Linux 2017搭建Node.js 环境
近期由于要学习JavaScript所以想连带Node.js一起学了,开始发现kali的软件仓库里提供了Node,所以就使用apt install nodejs 来安装,装完以为OK了,结果用的时候发现是个坑……所以1.环境:Kali Linux 2017.2 、node-v8.4.0-linux-x64 2.官网下载适合自己系统的版本https://nodejs.org 3.解压,移动等等的mv
2017-09-16 11:28:25
2028
原创 Kali Linux 2017 搭建Lua 环境
1.环境:Kali Linux 2017,Lua 5.3.42.下载Lua官网提供的安装教程(1)curl -R -O http://www.lua.org/ftp/lua-5.3.4.tar.gz (2)tar zxf lua-5.3.4.tar.gz (3)cd lua-5.3.4 make linux test 3.完成上一步发现有错误 4.原因是缺少 librea
2017-09-10 20:43:56
1167
原创 Cisco Auditing Tool ----思科路由漏洞扫描
Cisco Auditing Tool 简称CAT,属于小型的安全审计工具,它可检测出Cisco路由器常见的漏洞,能够发现注入默认密码,默认SNMP字符串和老版本IOS上存在的bugroot@kali:~# CAT Cisco Auditing Tool - g0ne [null0]Usage: -h hostname (for scanning single hosts) //单个主
2017-08-24 21:35:05
3079
原创 DMitry --多功能信息收集工具
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:根据IP(或域名)来查询目标主机的Whois信息在Netcraft.com的网站上挖掘主机信息查找目标域中用的子域查找目标域的电子邮件地址探测目标主机上打开的端口、被屏蔽的端口和关闭的端口root@kali:~# dmitry -hDeepmagic
2017-08-24 14:39:59
5855
原创 树莓派(Raspberry Pi 3b)安装Kail Linux 2017.1
1.环境:kali linux 2017(物理机)、Raspberry Pi 3b、三星SD卡(16G)、一加3T(临时路由器) 2.下载树莓派的镜像(https://www.offensive-security.com/kali-linux-arm-images/)kali-2017.01-rpi2.img.xz3.下载完会发现后缀是 .img.xz (网上教程说需要7zip
2017-06-27 20:19:31
28412
1
原创 Kali Linux 2017 安装BloodHound后无法启动neo4j解决方案
1.安装bloodhound 默认会安装bloodhound和neo4japt update && apt install bloodhound -y2.启动neo4j 出现错误neo4j start4.原因很简单,少了点东西,进入安装目录/usr/share/neo4j发现只有三个目录 5.解决方案 先查看版本neo4j version 然后官网下载相同版本的neo4j(https://ne
2017-06-26 16:01:54
1822
原创 mdk3 ----无线D.O.S攻击(拒绝服务攻击)
环境:kali linux 2017 工具:MDK3 aircrack-ng套件1.关于无线连接验证有两种 1)开放式密钥验证 2)预共享密钥验证 2.关于无线客户端状态1)没有通过验证,没有和AP建立关联 无线客户端处于搜索及试图连接AP阶段2)通过验证,没有和AP建立关联 无线客户端已经输入正确的连接密码并等待3)通过验证,和AP建立关
2017-05-26 09:46:35
4873
原创 DNSenum ---- DNS枚举工具
DNSenum是一款非常强大的域名信息收集工具。它能够通过google或者字典文件猜解可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求通过谷歌脚本得到拓展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,将地址段写入文件。root@kali:~# dnsenum dnsenum.
2017-05-24 18:17:08
1884
原创 Kali Linux 2017.1 Armltage无法使用解决方案
今天突然想用一下Armltage(Metasploit的图形界面),然后我就点了一下,咦,没反应,以为在加载中,等了一会还是没有,我就狂点一番,依旧没反应好气哦,但还是要微笑,打开armltage所在目录发现启动文件里有一句神奇的代码,看了五分钟,还是没看懂最后我注释掉了这句我看不懂的代码,自己加了一句java -jar armitage.jar保存后,我有点了一下,发现可以启动了完美
2017-05-12 16:46:40
1318
原创 火狐浏览器下burpsuite 抓取https数据包----记录一下可笑的配置过程
1.环境Windows 10火狐浏览器51.0.1burpsuite pro1.7112.过程1)本人使用的是burpsuite 的默认代理设置 2)设置火狐的代理服务:选项 –>高级–>网络–>设置 配置成burpsuite 一样的地址和端口 3)在火狐中输入地址:http://burp 点击CA Certificate 下载证书 4
2017-02-18 21:02:16
13575
10
原创 kali linux 2016 配置ssh 实现远程登录
win10 系统 、VMware 12 pro(网络桥接模式)kali linux 2016xshell 5修改ssh的配置文件修改sshd_config 文件, 将#PasswordAuthentication yes的注释(“#”号)去掉,然后保存退出root@kali:~# vim /etc/ssh/sshd_config启动ssh服务root@kali:~#service ssh
2017-02-04 21:31:46
13292
原创 Kali Linux 2016 Metasploit连接postgresql数据库
kali linux 2016版本中metasploit不能自动连接postgresql数据库,出现postgresql selected,no connection解决方案如下输入命令:msfdb 输入命令:msfdb init 现在打开mesploit 查看连接数据库状态 连接成功,简单易操作,重新建立缓存 msf > db_rebuild_cache 最后把postgres
2017-02-04 19:29:38
10786
原创 firewalk ----- 主动网络探测工具
firewalk主要有两个功能采用递增模式判断当前主机到目标主机间的TTL扫描目标端口开放情况root@kali:~# firewalk Firewalk 5.0 [gateway ACL scanner]Usage : firewalk [options] target_gateway metric [-d 0 - 65535] destination port t
2017-02-02 21:21:33
3813
原创 DMitry ----- 信息收集工具
DMitry能够收集关于主机的尽可能多的信息。 基本功能能够收集可能的子域,电子邮件地址,正常运行时间信息,tcp端口扫描,whois查找等。Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host -o Save output to %host.txt or to file specified by -o file //保存结果为t
2017-02-02 17:29:54
1446
原创 acccheck ----- 破解使用SMB协议的Windows用户密码
acccheck —– 破解使用SMB协议的Windows用户密码SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如,文件、打印机共享也是基于这个协议。root@kali:~# acccheck acccheck v0.2.1 - By FaizDescription:Attempts to connect to the IPC$ and ADMIN$ shares
2017-02-02 16:16:13
2812
原创 kali linux 2016.2 live usb persistence 制作
1.测试环境:win10 2.工具: MiniTool Partition Wizard (分区工具)、Universal-USB-Installer (U盘写入工具)、U盘、kali2016.2镜像 3.打开MiniTool Partition Wizard 把U盘分为两个分区 ,先把U盘“删除”掉,注意看好盘符别一上来把C盘删了。。。。。。 4.给U盘分区,照着下图配置好就行(8G+是指U
2016-09-15 21:43:05
10028
8
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人