- 博客(49)
- 资源 (59)
- 收藏
- 关注
RSS订阅原创 Kali学习 | 漏洞利用:4.3 控制Metasploit 命令行接口 MSFCLI
Kali学习 | 漏洞利用:4.3 控制Metasploit 命令行接口 MSFCLIMSFCLI 介绍MSFCLI 使用使用MSFCLI演示渗透攻击MSFCLI 介绍为了完成Metasploit的攻击任务,需要使用一个接口。MSFCLI刚好实现这个功能。为了学习Metasploit 或测试/写一个新的渗透攻击,MSFCLI是一个很好的接口。MSF命令行和MSF终端为Metasploit框...
2019-12-28 17:59:09
649
原创 Kali学习 | 漏洞利用:4.2 控制 Metasploit 终端 MSFCONSOLE
Kali学习 | 漏洞利用:4.2 控制 Metasploit 终端 MSFCONSOLEMSFCONSOLE 介绍MSFCONSOLE 漏洞利用MSFCONSOLE 介绍MSF终端(MSFCONSOLE)是目前Metasploit框架最为流行的用户接口,而且也是非常灵活的。因为MSF终端是Metasploit框架中最灵活、功能最丰富及支持最好的工具之一。MSFCONSOLE 主要用于管理M...
2019-12-28 17:44:15
899
原创 Kali学习 | 漏洞利用:4.1 Metasploit 的图形管理工具Armitage
Kali学习 | 漏洞扫描:4.1 Metasploit 的图形管理工具ArmitageArmitage组件是Metasploit 框架中一个完全交互式的图形化用户接口,由Raphael Mudge所开发。Armitage工具包含Metasploit控制台,通过使用其标签特性,用户可以看到多个Metasploit 控制台或多个Meterpreter会话。(1)启动Metasploit 服务。...
2019-12-28 13:58:50
2928
1
原创 Kali学习 | 漏洞扫描:3.4 使用OpenVAS扫描漏洞
Kali学习 | 漏洞扫描:3.4 使用OpenVAS扫描漏洞扫描本地漏洞扫描网络漏洞扫描指定Linux系统漏洞扫描指定Windows系统漏洞扫描本地漏洞(1)新建名为Local Vulnerabilities的Scan Config。(2)添加扫描的类型。Compliance 扫描Compliance漏洞Default Accounts 扫描默认账号漏洞Denial of Ser...
2019-12-24 19:02:51
1905
1
原创 Kali学习 | 漏洞扫描:3.3 OpenVAS安装、配置和新建扫描任务
Kali学习 | 漏洞扫描:3.3 OpenVAS安装、配置和新建扫描任务OpenVAS介绍配置 OpenVAS创建Scan Config和扫描任务新建 Scan Config新建目标新建任务OpenVAS介绍OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安...
2019-12-24 18:44:25
756
原创 Kali学习 | 漏洞扫描:3.2 使用Nessus扫描漏洞
Kali学习 | 漏洞扫描:3.2 使用Nessus扫描漏洞扫描本地漏洞扫描网络漏洞扫描指定Linux的系统漏洞扫描指定Windows的系统漏洞扫描本地漏洞(1)新建名为Local Vulnerability Assessment策略。(2)添加所需的插件程序。Ubuntu Local Security Checks:扫描本地Ubuntu安全检查。Default Unix Account...
2019-12-23 16:19:37
7427
1
原创 Kali学习 | 漏洞扫描:3.1 Nessus安装、配置和新建扫描任务
Kali学习 | 漏洞扫描:3.1 Nessus安装、配置和新建扫描任务Nessus介绍安装和配置Nessus添加策略新建扫描任务Nessus介绍Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nesus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Ne...
2019-12-23 15:56:25
1969
转载 Kali Linux 安全工具 TOP10
Kali Linux 最好用的前10大排名安全工具一、Aircrack-ngBurp Suite三、Hydra四、John五、Maltego六、Metasploit Framework七、Nmap八、owasp zap九、sqlmap十、Wireshark一、Aircrack-ngAircrack-ng是评估WiFi网络安全性的一整套工具。它侧重于WiFi安全的不同领域:监控:数据包捕获和...
2019-12-22 16:07:08
2335
原创 Kali学习 | 信息收集:2.9 绘制网络结构图
Kali学习 | 信息收集:2.9 绘制网络结构图介绍改变JDK版本使用CaseFile工具绘制一个网络结构图介绍CaseFile工具用来绘制网络结构图。使用该工具能快速添加和连接,并能以图形界面形式灵活的构建网络结构图。在使用CaseFile工具之前,需要修改系统使用的Java和Javac版本。因为CaseFile工具是用Java开发的,而且该工具必须运行在Javal.7.0版本上。...
2019-12-22 13:35:26
577
原创 Kali学习 | 信息收集:2.8 使用Maltego收集信息
Kali学习 | 信息收集:2.7 使用Maltego收集信息Maltego介绍准备工具使用Maltego工具Maltego介绍Maltego是一个开源的漏洞评估工具,它主要用于论证一个网络内单点故障的复杂性和严重性。该工具能够聚集来自内部和外部资源的信息,并且提供一个清晰的漏洞分析界面。本节将使用Kali Linux操作系统中的Maltego,演示该工具如何帮助用户收集信息。准备工具...
2019-12-22 13:13:21
930
原创 Kali学习 | 信息收集:2.7 搜索引擎工具Shodan
Kali学习 | 信息收集:2.7 搜索引擎工具ShodanShodan介绍1.City和Country命令2.HOSTNAME命令3.NET命令4.Title命令5.关键字搜索6.组合搜索7.其他搜索术语使用Metasploit 实现Shodan搜索Shodan介绍Shodan是互联网上最强大的一个搜索引擎工具。该工具不是在网上搜索网址,而是直接搜索服务器。Shodan可以说是一款“黑暗...
2019-12-21 12:00:21
3585
转载 win10小课堂:如何彻底关闭windows defender
win10小课堂:如何彻底关闭windows defenderWindows10系统中自带了windows defender杀毒软件,但是不少用户对它的评价褒贬不一,其一是扫描的频率太高,占用大量CPU;其二是有些文件,不经过任何提示就直接删除了。你可能之前试过很多办法,但是它又莫名的启动了。这次将介绍彻底关闭windows defender杀毒软件的方法。1、鼠标右键点击【开始】菜单按钮选...
2019-12-21 11:19:54
658
转载 win10小课堂:如何解决svchost一直占用网速和内存?
win10小课堂:如何解决svchost一直占用网速和内存?svchost.exe是一个属于微软Windows操作系统的系统程序。微软官方对它的解释是:svchost.exe 是从动态链接库(DLL)中运行的服务的通用主机进程名称。svchost不仅会占有电脑内存,还会抢你的网,这次教大家如何关闭svchost。1.鼠标右击【此电脑】选择【管理】。2.双击打开【服务和应用程序】中的【服...
2019-12-21 11:15:48
5916
2
原创 Kali学习 | 信息收集:2.6 其他信息收集手段
Kali学习 | 信息收集:2.7 其他信息收集手段Recon-NG框架例子一例子二ARP侦查工具Netdiscover例子之前介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,例如使用Recon-NG框架和Netdiscover工具。Recon-NG框架Recon-NG是由Python编写的一个开源的Web侦查(信息收集)框架。...
2019-12-20 16:53:15
415
转载 win10小课堂:玩游戏优化设置教程
win10小课堂:玩游戏优化设置教程一、开启“游戏模式”二、禁用Nagle算法三、关闭不相干服务四、禁用全屏优化五、GeForce Experience设置六、关闭 Windows Defender七、关闭Xbox后台录制八、调整显卡控制面板一、开启“游戏模式”游戏模式在Win10中是默认开启的,但有些系统可能会被关闭,建议自行检查一下。Win10的游戏模式有两个作用,一是游戏时阻止Wind...
2019-12-20 15:49:30
2688
转载 win10小课堂:Windows几种模式的区别知识科普
win10小课堂:Windows几种模式的区别知识科普一、睡眠模式二、休眠模式三、快速启动一、睡眠模式挑选睡眠模式时,系统会将正在处理的数据保存到内存中,除内存以外的一切设备都中止供电。若是内存也断电了,数据就会丢掉!如果没出现电源断开等问题,那么当唤醒睡眠状态时,首先从内存中读取数据,快读恢复电脑的运行状态,如果出现了电源断开等异常,那么在唤醒睡眠时,将从硬盘上恢复数据,速度相对较慢。...
2019-12-20 15:35:11
730
原创 Kali学习 | 信息收集:2.5 指纹识别
Kali学习 | 信息收集:2.5 指纹识别系统的指纹识别使用Nmap工具识别系统指纹信息指纹识别工具p0f服务的指纹识别使用Nmap工具识别服务指纹信息服务枚举工具Amap系统的指纹识别现在一些便携式计算机操作系统使用指纹识别来验证密码进行登录。指纹识别是识别系统的一个典型模式,包括指纹图像获取、处理、特征提取和对等模块。如果要做渗透测试,需要了解要渗透测试的操作系统的类型才可以。本节...
2019-12-19 18:04:18
1201
原创 Kali学习 | 信息收集:2.4 查看打开的端口
Kali学习 | 信息收集:2.4 查看打开的端口TCP端口扫描工具Nmap1.指定扫描端口范围2.扫描特定端口图形化TCP端口扫描工具Zenmap对一个大范围的网络或活跃的主机进行渗透测试,必须要了解这些主机上所打开的端口号。在Kali Linux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口,本节将介绍Nmap和Zenmap工具的使用。T...
2019-12-19 17:44:54
2973
转载 win10小课堂:如何锁定IE浏览器主页?
win10小课堂:如何锁定IE浏览器主页?1.打开自己使用的浏览器,在设置里面修改主页链接可根据自己的喜好自行设置(不同的浏览器修改方式略有不同,下图可作为参考)。2.点击【开始菜单】图标选择【运行】,输入regedit点击【确定】。3.依次展开注册表路径至:HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main4....
2019-12-19 13:22:56
1245
转载 win10小课堂:开机界面如何设置个性签名?
win10小课堂:开机界面如何设置个性签名?1.鼠标右击【开始菜单】选择【运行】,在运行框中输入 regedit 然后点击【确定】。2.依次展开注册表至:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon3.在右侧分别双击【LegalNoticeCaption】和【LegalNoticeText...
2019-12-19 13:17:39
391
原创 Kali学习 | 信息收集:2.3 识别活跃的主机
Kali学习 | 信息收集:2.3 识别活跃的主机网络映射器工具Nmap使用Nmap 识别活跃主机尝试渗透测试之前,必须先识别在这个目标网络内活跃的主机。在一个目标网络内,最简单的方法将是执行ping命令。当然,它可能被一个主机拒绝,也可能被接收。本节将介绍使用Nmap工具识别活跃的主机。网络映射器工具NmapNmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network ...
2019-12-18 11:56:37
518
原创 XCTF攻防世界:MISC新手题解(7~12)
XCTF攻防世界:MISC新手题解(7~12)坚持60sgif掀桌子坚持60s下载是个打包的java程序,打开是一个游戏文件既然是程序会给出flag,那么flag就在源代码中了,用java反编译工具反编译,在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。得到 flag{DajiDali_JinwanChiji}gif打开压...
2019-12-18 11:29:34
1323
转载 win10小课堂:如何创建无法删除的文件夹?
win10小课堂:如何创建无法删除的文件夹?创建不能正常删除的文件夹。怎么删除刚创建的“无法正常删除文件夹”。创建不能正常删除的文件夹。1.新建一个文件夹。2.打开刚才新建的文件夹,再新建一个文本文档。3.鼠标右击刚才新建的文本文档选择【属性】。4.选择【安全】点击【编辑】。5.选择每一个【组或用户名】,在完全控制后面勾选【拒绝】。6.点击【确定】。7.点击【是】。...
2019-12-18 11:06:54
249
转载 win10小课堂:如何打开上帝模式?
win10小课堂:如何打开上帝模式?上帝模式介绍方式一:将“上帝模式”创建到桌面快捷方式方式二:鼠标右键添加上帝模式上帝模式介绍上帝模式,即"God Mode”,或称为“完全控制面板”。是Windows 系统中隐藏的一个简单的文件夹窗口,包含了几乎所有Windows系统的设置,如控制面板的功能、界面个性化、辅助功能选项等方方面面的控制设置,用户只需通过这一个窗口就能实现所有的操控,而不必再去...
2019-12-18 10:56:19
361
原创 Kali学习 | 信息收集:2.2 测试网络范围
Kali学习 | 信息收集:2.2 测试网络范围测试网络范围介绍域名查询工具DMitry跟踪路由工具Scapy测试网络范围介绍测试网络范围内的IP地址或域名也是渗透测试的一个重要部分。通过测试网络范围内的IP地址或域名,确定是否有人入侵自己的网络中并损害系统。不少单位选择仅对局部IP基础架构进行渗透测试,但从现在的安全形势来看,只有对整个IT基础架构进行测试才有意义。这是因为在通常情况下...
2019-12-17 16:20:13
299
转载 win10小课堂:鼠标右键如何添加快捷关机、注销等功能?
win10小课堂:鼠标右键如何添加快捷关机、注销等功能?鼠标右键菜单项正常是无法修改的,但是我们可以通过注册表来修改鼠标右键菜单项,比如添加关机、重启或者锁屏的功能,如果在鼠标右键菜单添加这些功能,我们鼠标右键就可以直接选择关机、重启或者锁屏了,会很方便。1.鼠标右击【开始菜单】选择【运行】,在运行框中输入 regedit 然后点击【确定】。2.依次展开路径至:HKEY_CLASSES_...
2019-12-17 15:29:45
317
转载 win10小课堂:如何将电脑设置为定时关机?
win10小课堂:如何将电脑设置为定时关机?1、快捷键“win+r” 弹出的运行面板中输入命令“taskschd.msc” 点击确定2、弹出的“任务计划程序”面板中 ——“创建基本任务”——打开的“创建基本任务向导”中 设置任务 名称 及 触发任务的时间 最后 “程序或脚本”选择“c:windowssystem32shutdown.exe” 添加参数为“-s”;提示:32位是 Sys...
2019-12-17 15:23:35
227
原创 Kali学习 | 信息收集:2.1 枚举服务
Kali学习 | 信息收集:2.1 枚举服务枚举服务介绍DNS枚举工具DNSenumDNS枚举工具fierceSNMP 枚举工具SnmpwalkSNMP枚举工具SnmpcheckSMTP 枚举工具smtp-user-enum枚举服务介绍枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。本节将介绍DNS枚举和SNMP枚举技术。DNS枚举可以收集本地所有DNS服务和相关条目。D...
2019-12-16 20:03:34
976
转载 win10小课堂:如何给文件夹加密?
win10小课堂:如何给文件夹加密?1、工具下载工具下载链接:https://pan.baidu.com/s/1GCR14dSPWszCDJsQVty2pw提取码:k4y42、鼠标右击【022】压缩包选择【解压到022】。3、打开解压后的文件夹,鼠标右击【022】选择【复制】。4、打开需要加密的文件夹,鼠标右击选择【粘贴】(我这里将对电脑磁盘E盘下的文件夹进行加密处理,所以直接打开...
2019-12-16 11:14:17
3711
1
转载 win10小课堂:如何提升电脑开机速度?
win10小课堂:如何提升电脑开机速度?一、禁用无用开机启动项二、修改注册表减少开机预读取项三、通过安装第三方工具软件来帮助我们优化开机启动项四、电脑清灰一、禁用无用开机启动项将不需要用到的,或者极少用到的程序禁用,能有效地加快开机速度。操作方法:鼠标右击【任务栏】选择【任务管理器】,点击【启动】,选择禁止对应的程序。二、修改注册表减少开机预读取项超级预读取非常智能,能实现系统性能的提...
2019-12-16 11:06:37
481
原创 XCTF攻防世界:MISC新手题解(1~6)
XCTF在线靶场:this_is_flag(MISC新手)纯属签到题,直接将 flag 值复制提交就好。
2019-12-15 21:13:59
1435
原创 Kali学习 | 简介基础:1.4 kali安装ibus中文输入法
Kali学习:1.4 kali安装ibus中文输入法1.控制台输入命令:出现选择都选yesapt-get install ibus-pinyin2.安装完毕后输入命令,重启虚拟机:reboot3.打开 输入法,如图中2处input method:一直点OK,然后在选择的时候选ibus4.打开 设置:如图settings选择 区域和语言(region & lang...
2019-12-15 12:49:51
311
原创 Kali学习 | 简介基础:1.3启动默认的服务
Kali学习:1.3启动默认的网络服务启动、关闭和查看任务Apache服务SSH服务FTP服务Kali Linux自带了几个网络服务,它们是非常有用的。但是默认是禁用的。在这里,将介绍使用各种方法设置并启动每个服务。启动、关闭和查看任务启动任务service <servicename> start关闭任务service <servicename> star...
2019-12-15 11:13:03
629
原创 Kali学习 | 简介基础:1.2 VirtualBox安装kali与更新源
Kali学习:1.2 VirtualBox安装kali、更新源、与增强工具kali Linux简介VirtualBox下安装kali更新源kali Linux简介Kali Linux的前身是BackTrack Linux发行版。Kali Linux是一个基于Debian的发行版,包括很多安全和取证方面的相关工具。它由Offensive Security Ltd维护和资助,最先由Offens...
2019-12-15 10:32:15
351
原创 Kali学习 | 简介基础:1.1安全渗透与工具介绍
Kali学习:1.1安全渗透与工具介绍什么是安全渗透所需工具什么是安全渗透渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试与其他评估方法不同。...
2019-12-15 10:12:05
541
转载 干货满满 | 100 个网络基础知识
干货满满 | 100 个网络基础知识1)什么是链接?链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。2)OSI 参考模型的层次是什么?有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。3)什么是骨干网?骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。4)什么是 LAN?...
2019-12-14 18:22:34
2419
转载 win10小课堂:必须掌握的十个电脑使用技巧
win10小课堂:必须掌握的十个电脑使用技巧快速锁屏:Win+L快速访问快捷键:Win+E显示桌面快捷键:Win+D撤销快捷键:Ctrl+Z刷新快捷键:F5快速启动快捷键:Win+R快捷键:Win + +快捷键:Win+tab快速录屏永久删除:shift + delete快速锁屏:Win+L无论是在网吧还是办公,有时候要离开电脑去做其它的事情,又不想别人偷看自己的电脑,不妨按住windows键...
2019-12-14 17:52:07
2831
转载 win10小课堂:微信电脑端多开方法
win10小课堂:微信电脑端多开方法步骤1:鼠标右击微信快捷方式图标选择『属性』。步骤2:全选目标地址后鼠标右击选择『复制』。步骤3:在电脑桌面鼠标右击选择『新建』选择『文本文档』。步骤4:将步骤2复制的地址粘贴到文本中。步骤5:修改文本的信息:1.在地址前加括号里的内容(start ):start+空格2.添加引号:在下图箭头位置所示处加上输入法为英文状态下的引号(如果...
2019-12-14 17:43:29
1258
2
转载 知识盘点:网络设备、安全设备知识点汇总(二)
知识盘点:网络设备、安全设备知识点汇总(二)9、网络安全审计10、数据库安全审计11、日志审计12、运维安全审计 ( 堡垒机 )13、入侵检测( IDS)14、上网行为管理15、负载均衡16、漏洞扫描17、异常流量清洗9、网络安全审计定义:审计网络方面的相关内容功能:针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全保护措施的要求...
2019-12-12 18:08:49
1343
1
原创 CTF练习:综合测试低难度
CTF练习:综合测试低难度环境准备信息收集fuzz注入上传shell进入靶机与提权靶机地址:链接: https://pan.baidu.com/s/1dUDG3Lxj2-It9_EC0T7XyA提取码: 4s12环境准备开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。查看攻击机kali的IP,为172.19.91.8查看靶机的IP,为172.19.91....
2019-12-11 23:23:49
1128
1
查看手机sd卡中所有文件
2019-10-29
家庭账务记录
2019-10-29
SharedPreferences.zip
2019-10-29
加载大量文字时关键字变色
2019-10-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人