笔记
一些别的项
QQ:1519938366
渔夫,爱玩游戏
展开
-
MSF后渗透测试
在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内网环境中,那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试,更全面地挖掘系统中存在的安全隐患。本期安仔课堂,ISEC实验室的向老师为大家介绍如何使用MSF进行后渗透测试。一、获取Meterpreter会话Meterpreter 是msf的一个payload,目标执行之后,我们会得到原创 2021-01-29 01:23:52 · 203 阅读 · 0 评论 -
Kali Linux更新源和软件教程
vi /etc/apt/sources.list //kali更新源文件--添加更新源地址并保存--不使用的源地址可注释掉apt-get update //更新软件源中的软件列表apt-get upgrade //更新已经安装的软件包本身,不处理依赖关系改变的软件包apt-get dist-upgrade //更新完成后再次输入软件升级,处理依赖关系改变的软件包apt-get clean //更新完成后清除更新过程中下载并解压的安装包,因为包安装后就没有用了reboot //重启系统...原创 2021-04-01 04:47:35 · 1238 阅读 · 0 评论 -
VPS安装Linux系统_虚拟机方式
官网下载kali.iso镜像查看VPS厂商支持的镜像格式,//RAW格式|QCOW2格式,VHD格式,VMDK格式VirtualBox创建虚拟机并记录存放虚拟机安装路径,创建对应的虚拟硬盘文件类型 //虚拟硬盘文件类型一般有VHD格式,VMDK格式设置好网络类型和选择导入kali.iso文件,安装完毕后记住用户名和密码并更新软件再开启ssh到虚拟机安装路径会多一个后缀为VHD硬盘文件来到VPS控制台,点击对象存储--存储桶列表--新建存储桶--上传VHD硬盘文件--上传成功后点击详情--复制对.原创 2021-04-01 03:54:01 · 795 阅读 · 0 评论 -
解除宝塔面板强制绑定手机号教程
通过ssh连接服务器连接成功后输入以下命令:执行命令 vi /www/server/panel/BTPanel/static/js/index.js然后按下 i编辑 ,找到代码“if (bind_user == 'True') { show_force_bind(); }”删除后按esc然后输入 : wq强制写入退出 然后回车浏览器刷新缓存后弹窗没了...原创 2020-12-15 23:46:41 · 6800 阅读 · 1 评论 -
ARP欺骗&DNS劫持
ping ip //ping主机是否连通fping -aqg ip/掩码 nmap -sP 192.168.0.1/2 //获得主机列表,192.168.0.1/24”表示扫描"192.168.0.1-192.168.0.254"这个网段内所有的主机。route -n //查看网关ifconfig //查看网卡接口arpspoof -i eth0 -t 192.168.0.129 -r 192.168.0.2 //arp欺骗 -i 表示网卡接口,-t 表示目标地址,-r 表示网关...原创 2021-02-03 17:28:20 · 856 阅读 · 0 评论