- 博客(21)
- 收藏
- 关注
原创 Kali Linux的crackmapexec
CrackMapExec (CME) 是一种用于开发后任务的开源渗透测试工具。它是用 Python 开发的,主要是为进攻性安全专业人员设计的。CME 允许您执行各种任务,例如执行命令、转储哈希值和利用 Active Directory 环境中 Windows 计算机上的漏洞。它还支持远程代码执行、服务持久化和跨网络的横向移动。但是,请注意,将CME用于未经授权的活动或未经适当同意是非法和不道德的。
2024-04-06 19:58:41 169
原创 Psexec本地提权
除了这个权限以外,还有一个更高的权限——nt authority\system权限。回车运行后,会弹出一个新的命令行窗口。但你输入whoami得到的结果是——nt authority\system!
2024-03-31 09:03:21 235 1
原创 Kali Linux使用WIFI-Pumpkin3创建钓鱼WiFi
Kali的wifi-pumpkin3是一个针对网络安全测试的工具,用于进行无线网络渗透测试和社交工程攻击。它是一个基于Python的框架,可以模拟无线网络环境并进行各种攻击。wifi-pumpkin3具有以下主要功能:1. 无线AP模拟:可以创建一个虚假的无线接入点(AP)来吸引用户连接,并捕获用户的敏感信息。2. 中间人攻击:可以截获用户的网络流量,并进行中间人攻击,以窃取用户的敏感信息。3. 蜜罐攻击:可以模拟虚假的网络服务来吸引攻击者,以便对其进行监控并获取关于攻击者的信息。
2024-03-23 12:57:31 379 2
原创 Koadic攻击电脑
它提供了一个功能强大的插件架构,允许用户编写自己的模块和脚本,以适应不同的渗透测试需求。Koadic是一个强大的渗透测试工具,它是一个Windows后渗透测试框架,用于在目标系统上进行后渗透操作。它提供了一个灵活且易于使用的命令行界面,可以执行各种攻击活动,例如执行命令、上传和下载文件、执行各种后渗透技巧等。总而言之,Koadic是一个功能强大、灵活和易于使用的后渗透框架,适用于对Windows系统进行渗透测试和安全评估。可见,它成功打开了koadic的文本界面,模块默认是 sta/js/mshta。
2024-02-17 12:19:48 387 1
原创 MSF怎么把木马上传到目标
想必Kali小白总是做好了木马却不知道怎么上传到目标机器上,今天我就给大家讲一下上传木马的2钟办法。第一种办法是网站上传,在kali依次输入下面代码把木马上传到网站。此时在目标浏览器输入kali的IP可以看到木马就在网站上,点击文件链接下载后就可以打开了。什么?怎么会有人不会查看IP?kali和Windows查看IP的方法:ifconfigipconfig。
2024-01-29 11:55:18 222
原创 Kali Linux介绍
Kali Linux不仅仅是一个用于渗透测试的操作系统,它还提供了一系列的学习资源和培训,帮助用户了解和学习网络安全的基础知识和技巧。通过使用Kali Linux,用户可以了解和应用各种渗透测试和安全评估技术,从而更好地保护网络安全。它是基于Debian Linux发行版开发的,致力于提供一个强大的工具集和广泛支持的平台,以支持渗透测试人员和安全专家在评估和保护网络安全方面的工作。然而,需要强调的是,Kali Linux是一个专业的渗透测试和网络安全评估操作系统,只应该在合法和许可的网络安全工作中使用。
2024-01-26 21:31:39 118 1
原创 怎么把Kali Linux塞进U盘
想必大家都有一个烦恼,就是kali只能在你的电脑上使用,别的电脑就用不了了,今天我就来教大家怎么把Kali Linux装在U盘里。重点:打开写入工具,选择Kali Linux镜像文件,U盘选自己的U盘,点击开始,等待写入成功。其次,我们也要用到一个写入工具,比如rufus,下载地址为。首先我们得把自己的U盘格式化一下,把多余的分区删掉,注意:一定要把U盘格式化为FAT32格式。,下载完毕后就是我们最激动人心的时刻了!
2024-01-20 09:43:13 433 1
原创 Hydra(九头蛇)破解ssh密码
准备好后,输入“hydra”验证是否存在九头蛇,如果没有报错,则输入以下代码开始破解。首先我们需要在目标主机开启ssh服务,我是kali,所以输入下面代码开启服务。其次,我们还需要一个密码字典和用户字典,用于破解密码。
2024-01-11 19:24:39 444 1
原创 Kali MSF攻击Win10
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
2024-01-05 07:19:24 762 1
原创 badusb制作
打开Arduino,输入代码,验证,上传,把开发板插上,等待烧录完成。,然后购买Arduino Leonardo开发板,大约50多¥。烧录完成后,把badusb插到另一台电脑,成功关机!我们首先得下载Arduino,网站是。
2023-12-20 21:43:40 360 2
原创 kali攻击WiFi教程(仅供学习)
2、插入USB无线网卡,再输入“iwconfig”查看是否有无线网卡“wlan0”,如果没有,点击“虚拟机”--“可移动设备”--然后点以“R”开头的按钮--“连接”输入“aireplay-ng --bssid 攻击的WiFi的MAC -c 信道 -0 攻击次数 wlan0mon”开始攻击,WiFi下面所有连接它的人都掉线了。3、输入“airmon-ng start wlan0”开启监听,如果提示“有两个可能报错的进程”那就输入“airmon-ng check kill”杀死进程。
2023-12-05 12:17:57 1474 2
原创 Kali Linux进行arp欺骗攻击
首先打开kali,输入“ifconfig”以查看虚拟机的IP地址,我是192.168.1.15。然后,输入“fping -g 本机IP/24”,查看同网段存活主机。选择192.168.1.9(另外一台PC)!输入以下代码进行arp欺骗攻击。然后...目标IP断网!
2023-11-19 17:39:12 71
原创 SQLmap注入攻击指令
是很好的探测网站漏洞的工具。SQLmap还可以让别人的电脑像你自己的电脑一样,让你胡作非为。win+R组合键输入“cmd”,再在cmd中输入“python”,如果弹出了。,就可以攻击网站了。这样就实现了全自动查看网站漏洞。),点“zip下载”等待下载完成。好了,这篇文章就到这里了,再见~在cmd中输入以上代码即可运行。以后,就可以使用代码了。
2023-10-06 21:08:35 58 1
EXE黑客模拟器(英文版)
2024-04-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人