自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 会话劫持一—劫持Cookie重放流量

实验环境 攻击机kali IP:192.168.3.147 靶机win 7 IP:192.168.3.128 工具 arpspoof    进行arp欺骗 wireshark   抓包 ferret       重新生成抓包后的文件 hamster     劫...

2020-02-17 20:09:43

阅读数 24

评论数 0

原创 beini安装破*WIFI

beini简介     beini是一款用于破Wifi的蹭网软件,beini的软件图标是一个奶瓶,所以也被人亲切的成为奶瓶破,它内置专门破无线密码工具,能够快速安全的破无线密码,速度比bt3要快很多,小巧、可爱的外表下蕴含的是奶瓶beini超级强大的破*功能,从而帮助用户达到蹭网的目的。 bein...

2020-02-17 18:06:00

阅读数 15

评论数 0

原创 漏洞扫描工具Nessus安装及使用

Nessus简介     Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。Nessus具有检测漏洞多、准确、速度快的的特点,使其在众多漏洞中脱颖而出。     工作原理是通过插件模拟黑客攻击,对目标主机系统进行攻击性的安全漏洞扫描。发展的目的是帮助系统管理者搜寻系统...

2020-02-15 19:51:36

阅读数 68

评论数 0

原创 漏洞扫描工具nexpose安装及使用

Nexpose简介     Nexpose是由Rapid 7公司开发,它是一款商业版的扫描软件,能够完成完整的漏洞管理实现。 nexpose安装及使用     Nexpose是商业软件,免费版只有14天的试用期,过期了得重新安装注册。 1.下载Nexpose VM版 首先需要注册一个Nexpo...

2020-02-13 19:02:22

阅读数 194

评论数 0

原创 kali简介及基本使用

1.简介 BackTrack(BT) 早在2013年就停止维护,已经废弃了。kali就是BT的升级版。 kali的特点: 谁在使用kali linux: 搞安全,没有比kali linux 更好的系统了,如果是办公人员,不建议使用kali,因为kali默认使用root用户登录,极不安全。...

2020-02-07 21:49:34

阅读数 1333

评论数 0

原创 Centos7.x部署蜜罐kippo抵挡黑客攻击

蜜罐概述     蜜罐(Honeypot)技术是一种主动助御技术,是入侵检测技术的一个重要发展方向。蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。蜜罐系统是一个包含漏洞的诱骗系统,它通过摸拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻...

2020-02-02 15:10:17

阅读数 61

评论数 0

原创 黑客常用DOS命令

1. color 改变cmd颜色 C:\Users\12536>color ? 设置默认的控制台前景和背景颜色。 COLOR [attr] attr 指定控制台输出的颜色属性。 颜色属性由两个十六进制数字指定 -- 第一个 对应于背景,第二个对应于前景。每个数字 可以...

2020-01-19 11:24:27

阅读数 198

评论数 0

原创 Fluxion钓鱼攻击

Fluxion简介     Fluxion是技术和社会工程学自动化的一个混合,它的特点在于诱骗用户自己输入并移交wifi密码。它是唯一一个通过使用WAP握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。并且提供了一个...

2020-02-24 17:17:39

阅读数 4

评论数 0

原创 会话劫持三—CookieCadger实现一键会话劫持

实验环境 攻击机kali   IP:192.168.3.147 靶机win 7    IP:192.168.3.128 工具 CookieCadger   一键会话劫持 arpspoof        进行arp欺骗 CookieCadger简介     Coo...

2020-02-23 21:03:23

阅读数 3

评论数 0

原创 会话劫持二—设置代理IP劫持释放流量

实验环境 攻击机kali   IP:192.168.3.147 靶机win 7    IP:192.168.3.128 工具 arpspoof     进行arp欺骗 ferret        指定劫持网卡 hamster      劫持重放流量 1.首先使...

2020-02-20 20:34:35

阅读数 24

评论数 0

原创 kali安装burpsuite专业版

Burpsuite简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 kali默认安装的是社...

2020-02-19 08:36:17

阅读数 116

评论数 0

原创 Gerix Wifi Cracker破*wifi

Gerix Wifi Cracker简介     Gerix Wifi Cracker是另一个aircrack图形用户界面的无线网络破*工具。 使用Gerix Wifi Cracker破*wifi github上项目地址:https://github.com/ts-way/gerix-wifi...

2020-02-18 10:20:41

阅读数 8

评论数 0

原创 pywifi模块的使用—wifi破*

1.pywifi测试PC是否连接wifi wifi_connect_test.py: #!/usr/bin/python2.7 # -*- coding: UTF-8 -*- import pywifi from pywifi import const # 测试PC是否连接wifi def wi...

2020-02-15 20:38:08

阅读数 20

评论数 0

原创 爆破神器—hydra

1.hydra简介     hydra是著名黑客组织thc的一款开源的暴力密码爆破工具,可以在线爆破多种密码。 2.hydra参数详解: R 根据上一次进度继续爆破 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码爆破 -P 指定密码字典...

2020-02-13 14:52:00

阅读数 27

评论数 0

原创 漏洞扫描工具OpenVAS安装与使用

OpenVAS简介     Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。OpenVAS是一个功能齐全的漏洞扫描程序。其功能包括未经验证的测试,经过身份验证的测试,各种高级和低级Internet和工业协议,用于大规模扫描的性能调整以及用于实现任...

2020-02-12 21:41:43

阅读数 48

评论数 0

原创 aircrack-ng破*无线WiFi

    aircrack-ng工具的使用,要求路由器开启了wps功能。并且要求路由器没有设置pin防护,其它的方法如路由器漏洞等不在此讨论范围内。WEP方式认证的路由器已经很少了,而且这种认证方式不但非常不安全且绝对可破,不再讲解,本文只讲WPA认证方式的渗透方法。 原理:抓到的包中有密码的密文,...

2020-02-12 20:43:27

阅读数 42

评论数 0

原创 漏洞扫描工具owasp-zap安装及使用

       在以前的kali版本中是集成了owasp-zap工具的。但是在kali-linux-2019-W37-amd64.iso镜像中该工具不存在了。 1. kali安装owasp-zap        使用最便捷的安装方式,添加软件源安装 # 将owasp-zap源写入到kali的安装源中...

2020-02-11 09:43:28

阅读数 41

评论数 0

原创 持久加密USB安装kali

LUKS介绍     数据的安全,保密性在现在的生活中显得越来越重要。随着数字化的时代的来临,越来越多的数据被数字化,特别是更多有关于我们隐私的数据在不断生成,甚至还有我们需要离线保存的密钥等。而且通常我们使用磁盘,USB 闪存,SD 卡等存储介质进行存储,即便我们已经离线存储,仍然不能保证该存储...

2020-02-09 17:49:26

阅读数 71

评论数 0

原创 kali中tmux的使用

tmux介绍 tmux是一块在linux终端shell窗口中可以分屏的工具。 分屏效果如下: tmux 工具基本使用方法 1.开启tmux,在终端中输入:tmux。记住:一切命令都是以Ctrl+b开始 水平窗格:ctrl+b+" 垂直窗格:ctrl+...

2020-02-08 14:35:15

阅读数 100

评论数 0

原创 Kali Linux渗透测试介绍

安全问题的根源 优点:分工明确,工作效率高。 缺点:从业人员对系统没有整体的认识,对安全认识较为片面。 最大威胁是人,人都会犯错,安全问题不能100%绝对根除。 安全目标: 先于攻击者发现和防止漏洞出现。 攻击型:以攻击者的思维发现漏洞、攻击系统。 防护型:投入巨大,会有遗漏,...

2020-02-07 20:25:30

阅读数 112

评论数 0

原创 Linux网络管理和IP配置的几种方法

Linux网络相关概念 网卡的命名规则     CENTOS6的网卡命名方式:它会根据情况有所改变而非唯一且固定,在CENTOS6之前,网络接口使用连续号码命名: eth0、 eth1等,当增加或删除网卡时,名称可能会发生变化     CENTOS7采用dmidecode采集命名方案,以此来得到主...

2020-02-07 18:49:53

阅读数 116

评论数 0

原创 MITMF安装及使用

MITMF简介        Mitmf是一款用来进行中间人攻击的工具。它可以结合beef一起来使用,并利用beef强大的hook脚本来控制客户端。默认在2.0上并未安装,在之前的版本有安装。 MITMF安装及使用 1. 安装依赖包 root@afei:~# apt-get install p...

2020-02-07 15:26:22

阅读数 71

评论数 0

原创 kali下的防火墙

Kali操作系统安装时默认已经安装了"iptables"防火墙,配置前先检查是否安装,执行:iptables -L root@kali:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source ...

2020-02-07 14:43:00

阅读数 49

评论数 0

原创 windows-kali双系统(超详细版)

实验工具: Win32 Disk Imager(刻录光盘镜像) Win32 Disk Imager下载地址:https://sourceforge.net/projects/win32diskimager/ 一个U盘(保存刻录的镜像文件) 一块未分配的磁盘分区 kali iso镜像文件 使用W...

2020-02-06 20:59:18

阅读数 35

评论数 0

原创 kali linux安装kde桌面

1. 首先更新一下系统 root@kali:~# apt-get update && apt-get upgrade Hit:1 http://mirrors.aliyun.com/kali kali-rolling InRelease Hit:2 http://mirrors.u...

2020-02-06 19:12:47

阅读数 74

评论数 0

原创 kali下磁盘空间不足解决方法

    有时,我们打开kali虚拟机会提示会提示磁盘空间不足。这时如果没有引起我们的注意的话。后面安装某些安装包可能就会安装失败。 内存使用情况: root@kali:~# free total used free shared ...

2020-02-06 18:17:51

阅读数 53

评论数 0

原创 LAZY渗透框架安装及使用

LAZY渗透框架简介     LAZY是Kali Linux的一个脚本,它是在考虑渗透测试人员的情况下构建的,LAZY集成了许多kali的渗透测试工具。该脚本可以自动执行有关Wi-Fi穿透和渗透攻击的绝大部分应用程序,同时它还集合了大量不同类型的攻击程序。 LAZY渗透框架的安装 1. 首先...

2020-02-05 19:08:05

阅读数 53

评论数 0

原创 kali内网穿透上传shell

实验环境 攻击机:kali IP:192.168.3.75(外网) 靶机:windows 7 IP:192.168.100.136(内网) 内网win 7可以访问外网kali: 实现内网转发需要用到的工具:Sunny-Ngrok C:\Users\canlang>ping 19...

2020-02-05 14:27:38

阅读数 31

评论数 0

原创 瑞士军刀netcat命令详解

Netcat命令介绍     netcat被称为网络工具中的“瑞士军刀”,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可以在脚本中以多种方式使用它。netcat所做的就是在两台电脑之间建立链接并返回两个数据流。使用netcat命令所能完成的事情有很多。     netcat...

2020-02-04 11:47:12

阅读数 22

评论数 0

原创 CTF之SSI注入

SSI注入攻击介绍     SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI注入漏洞来执行系统命令,并返回对应的结果。     如果在网站目录中发现了stm、shtm、shtml,并且网站对于ssi的输入没有做到严格过滤,很有可能被SSI注入攻击...

2020-02-03 14:49:41

阅读数 58

评论数 0

原创 CTF简介

CTF介绍 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的...

2020-02-02 20:04:53

阅读数 50

评论数 0

原创 Pentbox个人蜜罐系统部署(Ubuntu)

Pentbox简介     Pentbox是一个包含了许多可以使渗透测试工作变得简单流程化的工具的安全套件。它是用 Ruby 编写并且面向 GNU/Linux,同时也支持 Windows、MacOS 和其它任何安装有 Ruby的系统。 Pentbox系统部署 1.下载安装Pentbox 下载...

2020-02-01 19:09:54

阅读数 37

评论数 0

原创 Centos7.x搭建Snort IDS入侵检测环境

Snort介绍  Snort 它是一个多平台的、实时流量分析的入侵检测系统。Snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统。 snort的工作模式 (1)嗅探器 嗅探器模式:是从网络上读取数据包并作为连续不断的流显示在终端上。 (2)数据包记录器 数据包记录...

2020-01-16 19:59:42

阅读数 40

评论数 0

原创 python数据类型转换方法汇总

1. int 支持转换为 int 类型的,仅有 float、str、bytes,其他类型均不支持。 2. float 支持转换为 float 类型的,仅有 int、str、bytes,其他类型均不支持。 3. complex 仅支持 int、float、str 转换成 complex 类型。 4....

2020-01-11 17:18:24

阅读数 35

评论数 0

原创 快速搭建iis+access网站

网站搭建 Windows+iis+asp+access 2. Windows+apmserv+php+MySQL Windows+iis+asp+msSQL 4. Windows+tomcat+jsp+MySQL Windows+asp小旋风+asp+access Linux+Apache+ph...

2020-01-05 21:13:25

阅读数 49

评论数 0

原创 AWVS介绍及使用

AWVS简介 AWVS是Acunetix Web Vulnerability Scanner的缩写。它是一个自动化的Web应用程序安全测试工具,审计检查漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。可以通过检查SQL注入攻击漏洞...

2020-01-01 20:47:51

阅读数 32

评论数 0

原创 Linux中配置RAID磁盘阵列

简介:     RAID磁盘阵列(Redundant Arrays of Independent Disks):全称独立磁盘冗余阵列。     磁盘阵列是由很多廉价的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存...

2019-12-23 21:21:14

阅读数 124

评论数 0

原创 Linux上搭建Nessus漏洞扫描平台

Nessus官网地址:https://www.tenable.com/downloads/nessus#tos 1. 将下载好的Nessus的rpm包上传安装 [root@localhost ~]# rz [root@localhost ~]# ls Nessus-8.2.3-es7.x86_...

2019-11-13 15:42:53

阅读数 35

评论数 0

原创 openssh_5.9后门入侵,你信吗?

后门SSH服务入侵 劫持原理:     替换原来系统上的sshd服务。实现:一个用户名root对应两个密码:一个正常密码,一个后门密码,而且后门密码不在passwd和shadow中。 1. 首先将需要的工具上传到服务器上 [root@client1 ~]# mkdir ssh-tools [r...

2019-11-12 17:36:15

阅读数 36

评论数 0

原创 ssh远程连接kali

ssh远程连接kali 1.首先安装ssh服务 root@kali:~# apt-get -y install ssh Reading package lists... Done Building dependency tree Reading state information....

2019-11-11 18:03:42

阅读数 31

评论数 0

提示
确定要删除当前文章?
取消 删除