- 博客(18)
- 收藏
- 关注
RSS订阅原创 使用VMware完成KVM虚拟化实验并运行Centos
本次需要基于运行在VMware中的Ubuntu18内安装KVM并运行centos首先,在VMware下开启虚拟化:更新软件索引:apt-get update安装依赖:apt-get install qemu-kvm qemu virt-manager virt-viewer libvirt-bin bridge-utils -y测试KVM安装是否成功:安装成功后,输入virt-manager命令,启动virtual machine manager,相当于Windows平台下的VMwar
2020-11-30 15:03:38
514
原创 Ubuntu18 安装docker及部署nginx
修改镜像源为阿里云源:vim /etc/apt/sources.list阿里云镜像源:deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/
2020-11-28 20:58:04
605
原创 Cobalt Strike 4.0系列(三) --- 主机上线
概念引入开始之前,需要引入几个概念。stager:定义 - 本身是一段尽可能小的手工优化过的汇编程序 参考 功能 - 连接到主控端,按照主控端的要求对大的payload (即stage)进行下载、注入内存、执行payload (即 stage):定义 - 理论上是一段任意大小的、与位置无关的代码,被stager执行 功能 - 具体功能的实现,CobaltStrike的许多攻击和工作流程都将payload用多个stage实现投递stageless payload可理解为包含了pay
2020-11-10 13:35:49
2768
2
原创 Windows10 2004无线网卡电源管理消失 电源计划只有平衡
问题升级到了Windows10 2004,发现每次睡眠后QQ和微信消息都收不到了,去网卡的属性界面却找不到电源管理面板,并且电源计划中也只能创建平衡的电源计划。在网上找了很多解决办法,最多的是关于一个改注册表中的更改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power下面的CsEnabled的值,但尝试后依然无效。解决在设备管理器-人体学输入设备-符合蓝牙低能耗GATT的HID设备 上右键属性,点击电源管理,将“允许计算机关闭此设备以
2020-11-08 21:53:36
10830
3
原创 Cobalt Strike 4.0系列(二) --- 初识CS
主界面介绍Cobalt Strike:New Connection #进行另外一个连接,支持连接多个服务器端 Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录。 Visualization #主要展示输出结果的形式 VPN Interfaces #设置VPN接口 Listenrs #创建一个Listener Script Manager #脚本管理 Close #退出连接View:A
2020-10-30 11:20:04
453
原创 Cobalt Strike 4.0系列(一) --- 安装
安装环境要求:Cobalt Strike 要求 Oracle Java 1.8,Oracle Java 11, 或 OpenJDK 11客户端配置下载java jdk1.8,安装后开始配置JAVA环境变量,下面以虚拟机中的Windows7 X64为例。新建系统变量JAVA_HOME,值为JAVA的安装目录。新建系统变量CLASSPATH,值为.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar找到环境变量path,双击打开,在其后追加;%J
2020-10-29 20:37:31
1430
原创 XSS闯关小游戏通关笔记
level1 — 无过滤查看源码,没有任何的过滤。直接在链接中构造最基本的XSS弹窗即可,弹窗内容为123.<script>alert(123)</script>level2 — input中未设置过滤查看源码,发现在echo输出中有一个函数htmlspecialchars()htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。可以看成是对特定字符的过滤。预定义的字符是:& (和号)成为 &" (双引号)成为 "
2020-10-29 16:51:14
1255
2
原创 Sqli-labs-master less1-22笔记
#Sqli-labs-master 1-22实验环境:Windows7 x64 专业版 PHPstudy 2018 PHP版本 5.4.45 靶机:Sqli-labs-master注:LESS1-10为GET型注入 11-22为POST型注入 每道题解法不一定唯一 对于手法重复的关卡均未赘述##第一关:单引号报错本关所用到的函数: database() ---- 数据库名 concat(str1,str2,…) ---- 没有
2020-10-28 00:24:11
521
原创 upload-labs-master Pass1-20笔记
实验环境:Windows 7 X64Phpstudy 2018PHP 5.4.45Apache/2.4.23pass01 — JS限制开启burp抓包,尝试上传eval.php,点击上传后页面直接提示该文件不允许上传,而burp并没有截取到数据包,判断为JS限制。F12将JS限制代码找出来,将代码复制到console,修改允许上传的后缀为php再运行点击上传后显示上传成功,在下方回显的地方右键复制图片地址即可获取上传后的图片路径。为了直观查看上传的文件有没有被执行,在上传的文件中均是
2020-10-27 23:40:55
4194
7
原创 在Padavan上搭建udp53踩坑总结
坑一:对于dnsmasq占用53端口的问题查阅dnsmasq配置手册之后发现 在/etc/dnsmasq.conf中port缺省的情况下,dnsmasq默认使用53端口,端口占用之后openvp无法使用该端口解决办法:需要在配置文件中手动加入port = 5353(自定义端口,只要不冲突)坑二:对于手机连接open之后,只能上QQ,不能访问网页从现象来看,应是DNS服务器的问题,查询服务...
2019-12-18 17:17:21
2070
原创 SQL注入之布尔盲注入(二)
1.首先了解一下在SQL中if语句的用法IF( expr1 , expr2 , expr3 )expr1 的值为 TRUE,则返回值为 expr2 expr2的值为FALSE,则返回值为 expr3结合sleep()可以构成基于时间盲注的SQL语句http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and if (substri...
2019-11-05 19:04:57
229
原创 SQL注入之布尔盲注入(一)
关于函数substring用法:eg:substring(appache,1,3) 结果:app 即从第一位开始截取三位以sqli-labs-master中第八关为例进行演示:1.判断数据库名长度http://172.16.32.128/sqli-labs-master/Less-8/?id=1' and length(database())=8 --+当长度为9时页面返回值为假,...
2019-11-05 17:19:36
975
2
原创 FRP内网穿透
FRP下载地址:https://github.com/fatedier/frp/releases //选择合适版本下载tar zxvf 服务端配置:删除frpc、frpc.ini 编辑frps.ini[common]bind_port = 8848 //与客户端进行通信的端口vhost_http_port = 8849 // 与客户端内网web服务的自定义通信端口保存后启...
2019-11-05 15:09:33
617
原创 KALI安装chrome后root用户无法打开
vim /opt/google/chrome/google-chrome最下方的:exec -a "$0" "$HERE/chrome" "$@"修改为:exec -a "$0" "$HERE/chrome" "$@" --user-data-dir --no-sandbox
2019-09-18 19:03:44
762
1
翻译 解决kali下macchanger失效的方案
原文地址:https://forums.kali.org/showthread.php?33405-SOLVED-NetworkManager-reverts-spoofed-MAC-to-permanent-one-or-randomizes-it现象描述:使用macchanger修改mac地址后,显示修改成功,但更改网络连接状况后mac自动复原,macchanger失效。解决方案:...
2018-12-14 23:11:26
1738
原创 联想笔记本使用linux时不能连接WiFi
1.每次开机不能使用无线网,输入rfkill list 发现ideapad_laptop处于blocked:yes状态,使用以下命令解除锁定便可以使用wifi。sudo modprobe -r ideapad_laptop2.将ideapad_laptop列入黑名单,以后开机不用每次手动移除sudo vim /etc/modprobe.d/ideapad.conf写入...
2018-12-14 23:00:47
2113
转载 联想R720使用kali安装NVIDIA显卡驱动
1.使用中科大的更新源2.禁用nouveau驱动sudo gedit /etc/modprobe.d/blacklist.conf在文本最后添加:(禁用nouveau第三方驱动,之后也不需要改回来) blacklist nouveauoptions nouveau modeset=0然后执行:sudo update-initramfs -u最后执行:lsmod | ...
2018-12-14 22:49:06
1834
转载 MS17-010注意事项
1.win7 x86效果不好,不稳定,原因不明2.目标是win7 x86时用reverse_tcp时必须用lport=4444,本机的端口为44443.目标是win7 x86时用bind_tcp时必须用lport=4444,目标的端口为44444.lsass.exe在x86平台下会导致目标机器重启,换成explorer.exe(或wlms.exe)5.目标系统为x64位系统最好设置...
2018-12-14 21:17:12
1032
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人