- 博客(9)
- 收藏
- 关注
RSS订阅原创 MAC 安装、更新Homebrew,以及用Homebrew 下载包遇到的问题总结
1、执行命令brew doctor报错如下:仔细查看警告,可以发现已经给出了解决办法,也就是:you can solve 后面的内容,直接复制粘贴执行,即可解决。有好几种报错都是已经给出了解决办法,注意看报错内容。2、报错:curl: (7) Failed to connect to raw.githubusercontent.com port 443: Connection refused在安装和使用命令brew update时,会出现上面的错误,原因是目前 GitHub 的 gist
2020-08-06 20:36:42
1617
2
原创 在Parallel Desktop中安装Kali Linux 2020.1b
环境:MAC OS 10.15、Parallel Desktop 15镜像版本:Kali Linux 2020.1b-installer-amd64.iso亲测:安装2020版本可能会出现检测不到操作系统,在软件安装部分也会出现错误,常用的解决办法就是重复此步骤多次,如果还不行,最后用手机热点进行安装。安装的整体步骤和在VMware上相同,只是涉及到软件使用方法不同,会有不同的设置,下面仅阐述不同点和出现的问题:1、未检测到操作系统...
2020-08-03 18:39:09
1938
原创 Windows操作系统下Meterpreter的使用
基本参数一览当控制端成功与被控端连接后,主控端就会打开一个Merterpreter控制会话。Kali Linux可以同时控制多个目标主机,可以用sessions命令,在这些会话之间进行切换。进入到meterpreter后,使用内部的help命令,查看帮助文档。meterpreter > helpCore Commands============= Command Description ------- ...
2020-07-14 17:31:50
1560
原创 远程控制目标主机
目录远程控制程序基础实战:远程控制目标主机工具使用msfvenommsfconsole远程控制程序基础 远程控制程序可以说是一个框架,指可以在一台设备上操纵另一台设备。它包括被控端和主控端,被控端是运行在目标主机上的程序,可以是一段代码也可以是一个直接执行的程序,含义上等同于木马;主控端在攻击机上执行。 根据主控端和被控端的连接方式,可以将远程控制软件分为正向和反向。 这里主要介绍一下反向控制,大部分的远程控制软件都采用远程控制的方式。当目标主机执行被控制端后...
2020-07-10 16:27:14
2044
原创 searchsploit使用
“searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。参数直接输入searchspliot可以看到该命令相关的参数:
2020-07-05 16:34:24
13538
2
原创 第一次渗透目标主机成功
记第一次渗透过程环境:攻击机:虚拟机kali Linux2020.1b IP地址为192.168.43.120 目标主机:win10,安装EasyFileSharing6.9 IP地址为192.168.43.117,用该软件设置端口号为8000 渗透工具:searchsploit 网络环境:桥接上网 过程:1、用nmap工具扫描目标主机开启的服务及版本 从上图中明显看到8000端口提供了http服务,软件版本为6.92、命令:searchs...
2020-07-05 10:26:29
615
原创 PHP表单
简单的说,PHP表单就是对Html构造的表单进行验证,考虑表单的安全性和必需字段填写是否符合要求。有一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用,所以,PHP脚本是出现在action=“ ”中的php文件中,用php标签进行标识。安全保证:HTML 表单代码如下所示:<form meth...
2019-10-09 16:59:46
189
1
原创 PHP变量
PHP变量写在函数内部的是局部变量,写在函数外部的是全局变量,要想在函数内部引用全局变量有两种方法:1、我们需要在函数中的变量前加上 global 关键字如<?php$x=5;$y=10;function myTest(){global $x,$y;$y=$x+$y;}myTest();echo $y; // 输出 15?>2...
2019-10-09 15:53:03
109
原创 jother编码
这是我写的第一个博客啦,好激动。这个编码特点很明显,主要包括“!”“+” “[” "]" "{" "}",比如下面这一段编码:[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[]
2017-10-11 17:31:49
915
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人