- 博客(15)
- 收藏
- 关注
RSS订阅原创 Kali 利用setoolkit制作钓鱼网站
Kali 利用setoolkit制作钓鱼网站#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为一、环境:1.Kali(使用beef生成恶意代码,IP:192.168.0.101)2. 客户端(用于访问web服务器)二、具体步骤Kali开启setoolkit模块开启之后一次输入1,2,3,2依次代表的意思:输入命令1,进入钓鱼攻击页面输入命令2,进入web钓鱼攻击页面...
2019-10-28 02:16:13
3352
2
原创 利用Beef劫持客户端浏览器
利用Beef劫持客户端浏览器一、环境:1.Kali(使用beef生成恶意代码,IP:192.168.0.103)2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.0.104)3. 客户端(用于访问web服务器,IP:192.168.0.101)二、步骤:Kali使用beef生成恶意代码将恶意代码写入192.168.0.104网站留言板只要客户端访问这个服务...
2019-10-28 02:13:13
1371
原创 Netdiscover基本使用
Netdiscover:二层发现工具,拥有主动和被动发现两种方式。基本用法:在不知道它的用法之前首先查看它的帮助:最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢。1.指定IP段:比如10.10.10.0选择你监听的网卡:比如eth0-p 被动模式。默默的侦听指定的网卡以发现别的二层主机-t ARP包发送间隔。单位毫秒...
2019-08-31 11:41:50
13513
原创 Linux基本操作
Linux网络相关概念和修改IP地址的方法1. 网卡的命名规则CENTOS6的网卡命名方式:它会根据情况有所改变而非唯一且固定,在CENTOS6之前,网络接口使用连续号码命名: eth0、 eth1等,当增加或删除网卡时,名称可能会发生变化CENTOS7采用dmidecode采集命名方案,以此来得到主板信息;它可以实现网卡名字永久唯一化(dmidecode这个命令可以采集有关硬件方面的信息)...
2019-08-16 22:31:39
242
原创 sshd服务防暴力破解
服务端: 192.168.1.132防止暴力破解方法·:方法·1、复杂的密码;方法·2、修改默认端口号;方法·3、不适用root用户登录:(不能禁止root用户登录,有些文件需要root)查看root:[root@guodinghuai ~]# id rootuid=0(root) gid=0(root) 组=0(root)添加用户guodinghuai:useradd guodi...
2019-08-14 19:47:58
151
原创 解决磁盘有空间但创建不了文件-修复服务器文件系统
解决磁盘有空间但创建不了文件-修复服务器文件系统解决磁盘有空间但创建不了文件实战场景:在一台配置较低的Linux服务器(内存、硬盘比较小)的/data分区内创建文件时,系统提示磁盘空间不足,用df -h命令查看了一下磁盘使用情况,发现/data分区只使用了80%,还有1.9G的剩余空间,但是无法创建新的文件。当时使用的是root用户。服务器没有被黑。[root@GDH ~]# df -h文...
2019-08-01 10:54:11
1178
原创 扩展swap分区
扩展swap分区Swap分区在系统的物理内存不够用的时候,把硬盘空间中的一部分空间释放出来,以供当前运行的程序使用。mkswap /devices (格式化成swap格式)swapon /swap (激活/swap,加入到swap分区中)vim /etc/fstab (开机自启动新添加的swap分区) ,在最后追加:/devices swap swap defaults 0 0如果不...
2019-08-01 10:26:05
160
原创 找出系统中使用CPU最多的进程
找出系统中使用CPU最多的进程运行top , 找出使用CPU最多的进程 ,按大写的P,可以按CPU使用率来排序显示下图,可以看到dirtycow(脏牛漏洞,用于提权) 进程使用196.8%这是你第一次看见: 1如果你的4核心的cpu,你可以运行400%lsof命令lsof命令用于查看你进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)-i<条件>:列出符...
2019-08-01 09:46:38
1302
原创 tar源码包管理-srpm源码包安装方法
tar源码包管理-srpm源码包安装方法8.3.1 源码安装nginx1. 编译环境如gcc和 gcc-c++编译器,make2. 准备软件 : nginx-1.12.2.tar.gz部署Nginx# yum -y install gcc gcc-c++ make zlib-devel pcre pcre-devel openssl-develpcre: 支持正则表达式,地址重写re...
2019-08-01 09:13:31
237
原创 创建一个让root都无法删除的文件
创建一个让root都无法删除的文件发现windows中 有文件删除不了, 使用360 强制删除,粉碎文件那么在Linux下怎么办?[root@GDH ~]# touch hack.sh aa.sh[root@GDH ~]# ll hack.sh aa.sh-rw-r–r-- 1 root root 0 May 24 21:29 aa.sh-rw-r–r-- 1 root root 0 ...
2019-08-01 09:02:30
298
原创 进入centos7 恢复root密码
进入centos7 紧急模式恢复root密码实战场景:公司一台centos7系统,忘记root密码了,需要你快速把root密码修改为xuegod,找回root身份。首先重启,按↑↓键,进入如下界面,选择第一项,按下e键进行编辑在此界面找到ro这一项,改为rw init=/sysroot/bin/sh改完之后,按下Ctrl+X进入紧急模式原理:启动一个shell环境,系统并没有真正的...
2019-07-31 00:56:25
521
原创 在Centos6/RHEL6上恢复ext4文件系统下误删除的文件
在Centos6/RHEL6上恢复ext4文件系统下误删除的文件[root@GDH ~]# rm -Rf / #执行不成功的,rm: 在"/" 进行递归操作十分危险rm: 使用 --no-preserve-root 选项跳过安全模式[root@GDH ~]# rm -rf /* #这个可以执行成功。 呵呵。。。ext4文件系统上删除文件,可以恢复: extundelete ,...
2019-07-30 18:25:27
342
原创 在windows中编辑好的汉字文本文档,上传到Linux下打开乱码 或打开串行的问题
在windows中编辑好的汉字文本文档,上传到Linux下打开乱码。实验环境:centos7.4 现在系统默认使用的语言是汉语。(系统中必须安装好中文包)。将同目录下“a此文件在windows下打开正常-到linux下vim打开是乱码.txt”上传到Linux服务器上。使用ssh远程连接到Linux上,使用vim打开显示乱码。原因:编码的问题通过iconv命令转码 没有使用过:1参数...
2019-07-30 18:21:58
361
原创 xfs文件系统的备份和恢复
xfs文件系统的备份和恢复XFS提供了 xfsdump 和 xfsrestore 工具协助备份XFS文件系统中的数据。xfsdump 按inode顺序备份一个XFS文件系统。centos7选择xfs格式作为默认文件系统,而且不再使用以前的ext,仍然支持ext4,xfs专为大数据产生,每个单个文件系统最大可以支持8eb,单个文件可以支持16tb,不仅数据量大,而且扩展性高。还可以通过xfsdu...
2019-07-30 18:05:55
191
原创 U盘无法格式化怎么办?
U盘无法格式化怎么办?1.U盘无法格式化的情况下可以试试这个2.首先 win+r 打开运行输cmd3.查看 U盘盘符,例如我的是G盘,在打开的cmd窗口下输入以下命令:format g:/x然后回车,如下图:...
2019-07-30 15:55:57
579
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人