Kali Linux
「已注销」
这个作者很懒,什么都没留下…
展开
-
某工商大学服务器端口扫描
3128/tcp open squid-http3168/tcp open poweronnud3211/tcp open avsecuremgmt3221/tcp open xnm-clear-text3260/tcp open iscsi3261/tcp open winshadow3268/tcp open globalcatLDAP3269/tc...原创 2020-03-13 11:19:00 · 3863 阅读 · 1 评论 -
ettercap之dns欺骗
vi /etc/ettercap/etter.dnsettercap -i eth0 -Tq -P dns_spoof -M arp:remote /// ///原创 2019-04-14 23:39:23 · 658 阅读 · 0 评论 -
Kali嗅探HTTP/HTTPS中的密码
# 黑客技术 局域网arp欺骗<!-- 发现目标IP -->fping -g -r 0 -s 192.168.101.1/24 | grep alive192.168.101.1 is alive 网关192.168.101.104 is alive 目标IP192.168.101.100 is alive192.168.101.111 is alive Kali...原创 2019-04-14 22:58:23 · 5509 阅读 · 13 评论 -
Ubuntu14.04下Sublime Text 3解决无法输入中文
阅读目录1. SublimeText 3的安装 2. 相关依赖软件的安装 3. 支持中文输入在Ubuntu 14.04中安装了SublimeText 3之后发现既然不支持输入中文,于是在网上搜罗一下,发现很多人遇到了同样的问题,但是解决办法大该就只有一个。下面根据自身的安装及解决办法总结如下:回到顶部1. SublimeText 3的安装安装方式有多种,本文所描述的是从官网...转载 2019-04-14 22:24:31 · 218 阅读 · 0 评论 -
100% 解决wine中文乱码问题
一、确认语言区域设置没有问题如果安装的系统LANG不为zh-CN,那么wine运行程序的默认语种也不会是中文,这可能导致一部分乱码。解决这个问题,用 env LANG=zh_CN.UTF-8 wine example.exe运行程序二、确认中文字体安装无误区域设置没有问题了,但是有时对于特定字体的调用仍然会导致乱码,这时就需要对字体进行手动配置,下面提出几种平行的解决方法...转载 2019-04-14 01:11:57 · 15499 阅读 · 4 评论 -
Linux下链接数据库图形化工具
(一)、Linux环境下mysql的安装、SQL操作Linux下安装MySQL (rmp --help)基本步骤:上传软件->检查当前Linux环境是否已经安装,如发现系统自带的,先卸载->安装—>验证.1、检查是否安装mysql:查询所有安装过的软件:rpm -qa检查是否安装mysqlrpm -qa|grep mysql 或者 rpm -qa | gr...原创 2019-04-14 00:00:55 · 1192 阅读 · 0 评论 -
linux 下使用dd制作启动U盘 安装ubuntu
1、找到U盘:sudo fdisk -l2、卸载U盘:sudo umount /dev/sdb13、格式化U盘:sudo mkfs.vfat /dev/sdb -I4、制作启动盘: sudo dd if=~/Downloads/ubuntu-16.04-desktop-amd64.iso of=/dev/sdb status=...转载 2019-04-16 18:33:49 · 428 阅读 · 0 评论 -
中间人攻击 图片
arpspoof -i etch0(攻击者网卡) -t 192.168.2.1(网关) 192.168.1.2.157(被攻击者IP)监控 driftnet -i etch0查看本地arp缓存 arp -a清除arp缓存 arp -d语法: driftnet [options] [filter code]主要参数:-b...转载 2019-04-15 00:00:03 · 578 阅读 · 0 评论 -
中间人攻击替换图片
一:先准备一张图片恩恩!低调点好!我们将图片放大kali的var/www/html目录下二:启动Apacheservce apache2 start 三:编写攻击脚本if (ip.proto == TCP && tcp.dst == 80) { if (search(DATA.data, "Accept-Encoding")) {...转载 2019-04-15 00:05:01 · 3784 阅读 · 3 评论 -
Msfvenom – Metasploit 生成 Payloads 备忘录
msfvenom选项:-p,–payload<payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定-l,–list[module_type]列出指定模块的所有可用资源.模块类型包括:payloads,encoders,nops,all...转载 2019-04-29 17:14:37 · 534 阅读 · 0 评论 -
Deepin Linux打造个性化的渗透攻防操作系统
Deepin简介Deepin是国产的Linux,由武汉深之度科技有限公司开发的Linux发行版。Deepin包含了大部分您需要的应用程序,网页浏览器、幻灯片演示、文档编辑、电子表格、娱乐、声音和图片处理软件,即时通讯软件等等。专注于使用者对日常办公、学习、生活和娱乐的操作体验的极致,适合笔记本、桌面计算机和一体机。Deepin Linux下载:最新版本Deepin Linux深入指...转载 2019-04-29 22:49:15 · 3153 阅读 · 1 评论 -
Cat-Nip:专用于Kali Linux的自动化基础渗透测试工具
今天给大家介绍的是一款名叫Cat-Nip的开源渗透测试工具,该工具针对Kali Linux开发,可帮助研究人员自动化完成基础的渗透测试。这些基础的渗透测试任务包括信息收集、安全审计以及安全报告,而且这些任务Cat-Nip都可以帮助我们自动化地去完成。工具使用指南下载/克隆Cat-Nip项目:ActionScript~#git clone https://github.com/ba...转载 2019-04-29 23:03:41 · 672 阅读 · 0 评论 -
Hashcat的使用手册总结
简介Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。hashcat支持多种计算核心:GPUCPUAP...转载 2019-05-10 16:19:44 · 35685 阅读 · 1 评论 -
超详细SQLMap使用攻略及技巧分享
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。sqlmap目前最新版本为1.1.8-8,相关资源如下:官方网站:http://sqlmap.org/,下载地址:htt...转载 2019-06-11 13:33:52 · 2288 阅读 · 0 评论 -
渗透笔记
0x00 前言本实验是一次非常深入彻底的模拟渗透,虽然只针对一台服务器,但却经历了从最初的获取网站管理员账号密码,到获得网站的 webshell,最后到通过提权获得服务器系统最高权限的完整渗透过程。从实验手册上给出的工具提示也能看出,本次渗透会用到目录扫描工具、注入工具、getshell 工具、提权工具等,可谓干货满满。若各位能亲自动手尝试所有能用到的工具,把整个渗透流程实现一遍,所有知识...转载 2019-06-11 13:40:19 · 3392 阅读 · 1 评论 -
命令行启动VMware虚拟机
工作中使用到在centos中安装vmware Workstation部署虚拟机,以前都是使用图形界面启动虚拟机,由此要调整VNC的分辨率大小,重启VNC Server后所有虚拟机都关闭了。事后分析可能是图形化启动虚拟机是运行在level 5中,重启VNC Server相当于注销了运行vmwareWorkstation的这个会话,自然所有虚拟机就都被关闭了。为了避免再出现这种问题,感觉通过命令...转载 2019-08-31 19:02:02 · 1353 阅读 · 0 评论 -
DotDotPwn使用教程
title: DotDotPwncategories: Information Gatheringtags: [kali linux,dotdotpwn,information gathering,recon,http,exploitation tools]date: 2016-10-22 14:00:000x00 DotDotPwn介绍DotDotPwn是一个非常灵活的智能模糊...原创 2019-04-01 23:10:51 · 1523 阅读 · 0 评论 -
Linux的历史
1991年8月一位来自芬兰赫尔辛基大学的年轻人Linus Benedict Torvalds,对外发布了一套全新的操作系统。事情的缘起是这样的:为了实习使用著名的计算机科学家 Andrew S. Tanenbaum开发的Minix (一套功能简单,简单易懂的UNIX操作系统,可以在8086上运行,后来也支持80386,在一些PC机平台上非常流行),Linus购买了一转载 2017-11-17 15:56:16 · 334 阅读 · 0 评论 -
Linux下安装SSH服务
Linux下安装SSH服务1.材料:电脑 SSH安装包(deb/tar.gz) Linux2.打开Centos原创 2017-12-17 23:36:48 · 2572 阅读 · 0 评论 -
VMware安装KaliLinux2.0
材料:电脑 网线 VMware虚拟机 KaliLinux系统镜像下载KaliLinux系统镜像(2.69GB):官网下载(http://cdimage.kali.org/kali-2017.3/kali-linux-2017.3-amd64.iso)下载VMware10 (466MB):百度云传送门(附注册码)(https://pan.baid原创 2017-12-18 02:40:57 · 2932 阅读 · 2 评论 -
Linux下配置JDK
Linux下安装并配置jdk环境变量材料:电脑一台Linux系统jdk源代码安装包一个聪明的脑子1.下载jdk官网下载链接百度云链接2.将下载好的tar.gz包解压到/usr/java目录下(没有事用mkdir命令创建:mkdir /usr/java)3.配置path环境变量打开profile文件vi /etc/profile在文本末原创 2017-12-16 13:34:57 · 2833 阅读 · 0 评论 -
Kali Linux 源
#中科大kali源deb http://mirrors.ustc.edu.cn/kali kali main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali main non-free contribdeb http://mirrors.ustc.edu.cn/kali-security kali/upd...原创 2018-06-12 18:34:02 · 887 阅读 · 0 评论 -
Kali Linux下利用永恒之蓝漏洞发起攻击获取Shell
Material: Computer VMware 12 Kali Linux.ISO InternetFirst: Open Your Computer and VMware:Second Open Your SSH Connection Tools, Eg Securt CRT,Putty.......Input Msfconso...原创 2018-06-06 20:17:37 · 13393 阅读 · 6 评论 -
KaliLinux SSH免密登录
开启SSH服务并添加到开机启动项service ssh startupdate-rc.d ssh enable配置SSH Config文件vi /etc/ssh/sshd_cofnig/PermitRootLogin进入Insert模式改为为PermitRootLogin yes保存并退出重启ssh服务完成...原创 2018-09-29 17:02:59 · 1298 阅读 · 0 评论 -
Linux常用命令
alias admin='rm -rf'替换命令ln -s /mnt/share/ admin创建文件夹快捷方式update-rc.d ssh enable添加ssh服务到开机启动项asciiview 1.png -driver curses 把图片用代码格式输出(convert file.jpg file.pgm)...原创 2018-09-29 17:22:48 · 174 阅读 · 0 评论 -
CentOS远程执行漏洞
完整标题:CentOS Web Panel Root帐户接管<= v0.9.8.740远程命令执行漏洞利用添加日期:2018年11月5日类别:远程执行漏洞CVE:CVE-2018-18773,CVE-2018-18772,CVE-2018-18774平台:PHP原创作者:InfinitumIT攻击载荷代码:[+] Title: CentOS Web Panel ...转载 2018-11-20 12:57:36 · 3495 阅读 · 0 评论 -
Kali Linux中前十名的Wifi攻击工具
无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。而使用以下这10个Wifi攻击工具,我们就可以测试自己的无线网络潜在的安全问题了。1、 Aircrack-ngAircrack是破解WE...转载 2018-11-26 18:22:33 · 2775 阅读 · 0 评论 -
各大系统刷新DNS缓存方法
一、Linux重启nscd即可 /etc/init.d/nscd restart较老的版本 /etc/rc.d/init.d/nscd restart二、Windows以管理员身份运行Cmd ipconfig /flushdns三、Mac OS X执行以命令 sudo killall -HUP mDNSRespon...原创 2019-03-14 22:39:04 · 1763 阅读 · 0 评论 -
GitHub访问&下载速度慢
修改hosts文件A记录查询地址原创 2019-03-26 02:17:21 · 633 阅读 · 3 评论 -
Linux压缩&解压教程
tar -zcvf/home/xahot.tar.gz /xahottar -zcvf 打包后生成的文件名全路径 要打包的目录例子:把/xahot文件夹打包后生成一个/home/xahot.tar.gz的文件。zip 压缩方法:压缩当前的文件夹 zip -r ./xahot.zip ./* -r表示递归zip [参数] [打包后的文件名] [打包的目录路径]解压 u...转载 2019-03-27 00:24:36 · 278 阅读 · 0 评论 -
linux系统下静态IP的设置
第一步:设置网络的IP,网关等;关于它的设置,需要修改 /etc/network/下的文件:interfaces , 下面是我修改完以后的内容:1 # This file describes the network interfaces available on your system 2 # and how to activate them. For more infor...转载 2019-03-31 16:59:18 · 219 阅读 · 0 评论 -
Debian 安装网易云音乐 v1.1.0 deepin15(64位)解决 libqcef1
使用命令安装一些基本包$ sudo apt install devscripts equivs git现在,克隆仓库并进入$ git clone https://github.com/linuxdeepin/qcef.git && cd qcef$ rm -f qcef-build-deps_*_*.deb$ mk-build-deps -s su...原创 2019-03-31 17:57:28 · 2594 阅读 · 0 评论 -
Linux下的音乐播放器
特色1.图形话界面,非常好看2.安装简单,文档全面3.集成网易云音乐,曲库丰富4.开源软件,不论界面还是后台代码都可以自己修改GitHub源码链接:Github传送门直接下载链接 Mac:Mac版本传送门 linux:Deb版本传送门 rpm版本传送门 Appimage版本传送...原创 2019-03-31 20:09:42 · 2762 阅读 · 2 评论 -
KaliLinux自定义命令
1.打开.bashrc文件vi ~/.bashrc2.找到 # some more ls aliases 行写入格式:alias 123 = 'ls -a'#或者alias 123 = 'ls -a && cd / && mkdir 123'原创 2019-04-01 22:20:20 · 830 阅读 · 0 评论 -
内网映射之ngrok工具
材料:服务器(或自己的电脑)ngrok工具(百度云传送门)Internet操作:打开cmd命令提示符先使用cd命令进入ngrok的目录输入ngrok.exe -config ngrok.cfg -subdomain 项目别名 端口号 例:ngrok..exe -config ngrok.cfg -subdomain cheshi 80现在我在中国任何地方都可以访问到我的主机了 域名是h原创 2017-11-17 15:08:52 · 436 阅读 · 0 评论