- 博客(793)
- 资源 (8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 仅需5步,下载和安装Mysql数据库
注:若文件失效,请回复:mysql,获取最新链接!select * from 表名;(六)显示表的详细配置信息。(五)展示数据库内的表。
2024-09-21 15:05:12
316
原创 仅需7步,使用Kali Linux扫描内网永恒之蓝漏洞计算机
利用这个漏洞,黑客可以远程控制计算机,甚至使其成为僵尸网络的一部分。2017年, WannaCry 勒索软件就借助“永恒之蓝”在全球范围内肆虐,给无数用户带来了巨大的损失。了解并修补这类漏洞,对于保护我们的数字世界至关重要。“永恒之蓝”(EternalBlue)是一个针对Windows操作系统的严重安全漏洞,它能像病毒一样在电脑间传播。想象一下,如果你的电脑是一扇门,系统漏洞就是没上锁的锁,而“永恒之蓝”就是那把能轻易开门的钥匙。注:-sn 可以快速检查网络中哪些设备是在线的。
2024-09-21 15:00:38
520
原创 仅需5步,了解Docker容器虚拟化
Docker 在云计算领域的应用越来越广阔。随着各类基础设施迁移至云端,云安全已成为网络安全的关键,掌握云渗透测试技能对相关岗位而言至关重要。(3)Docker 使应用部署更方便、快捷,并且易于维护。(2)Docker是一个构建、部署和运行应用程序的平台。(1)Docker 是一个开源的应用容器引擎。Docker和VMware比较。
2024-09-21 14:55:45
243
原创 仅需5步,更新和升级Kali Linux系统
更换KALI的国内软件源能提高下载速度和稳定性。默认源在国外,网络延迟导致更新慢。使用国内镜像服务器可加快下载速度,使系统升级和安装软件更顺畅。本文以更换阿里云软件源举例。3、显示系统主机名、操作系统版本和架构、以及其他相关信息。2、查看Linux发行版操作系统的具体版本。
2024-09-21 14:46:03
227
原创 仅需5步,汉化Kali Linux系统
通过汉化,可以将复杂的命令和工具说明翻译成中文,使得技术术语更加容易理解,减少了语言障碍带来的困扰。这样一来,无论是网络安全爱好者还是专业人士,都能更专注于学习安全技能,而不用在语言理解上花费太多时间。这不仅提高了学习效率,也激发了更多人对网络安全领域的兴趣和探索欲望。汉化Kali Linux主要是为了降低使用门槛,让更多的中文用户能够轻松上手。Kali是一款专为数字取证和信息安全测试设计的操作系统,原版界面和工具说明都是英文的。对于英语不是母语的用户来说,理解和操作可能会有难度。
2024-09-21 14:42:54
212
原创 轻松使用Kali Linux的MSF恢复SSH密码
在数字时代,网络安全至关重要,而SSH(安全壳层协议)作为远程管理服务器的常用方式,其安全性不容忽视。面对不慎遗忘的SSH登录密码,使用如Kali Linux这样的工具进行密码恢复,虽技术上可行,但我们更应从中领悟到密码保护的重要性。强化密码策略,启用双因素认证,定期更换密钥,才是确保数据安全的长久之策。毕竟,最强大的防线,始于每一个细节的重视。掌握正确安全措施,让我们的网络环境更加坚固。6、设置目标,成功获取SSH登录密码。2、搜索SSH登录模块。3、加载SSH登录模块。1、进入MSF控制台。
2024-09-15 13:29:04
384
原创 轻松使用Kali Linux的MSF模拟安卓渗透
通过Kali对安卓设备的渗透测试,我们可以发现手机中的安全隐患。这表明安卓安全至关重要,因为手机里有个人信息、照片等重要数据。加强安全措施,能防止数据泄露,保护隐私安全。定期更新系统和应用、安装安全软件、不随便点链接或下载未知来源的应用,都是必要的防护手段。lhost 表示:KALI监听主机。lport 表示:KALI监听端口。
2024-09-15 13:25:04
316
原创 轻松使用Kali Linux的MSF探测网络在线设备
对于网络安全爱好者或专业人员而言,使用Kali Linux结合Metasploit Framework(简称MSF)来安全地探索和了解网络环境是一种常见的做法。如果你对如何优雅且高效地利用这些工具来扫描内网C类地址段中的活跃设备感兴趣,那么掌握正确的技巧至关重要。正确设置目标IP范围后执行模块,即可发现哪些设备处于在线状态。这不仅是一个学习网络协议栈工作原理的好机会,也是提升网络安全意识的有效途径。首先,确保你已经合法获得了对目标网络进行测试的授权,并且理解你的行为在法律框架内的界限。
2024-09-15 13:20:28
345
原创 轻松使用Kali Linux的MSF嗅探网络密码
通过使用Kali Linux中的Metasploit Framework(简称MSF),网络安全专业人员能够检测网络环境中潜在的安全漏洞。例如,利用MSF进行密码嗅探可以揭示在网络中传输的未加密凭证,这凸显了数据加密与强身份验证机制的重要性。了解这些技术不仅有助于防御潜在攻击,还能增强我们对安全实践的理解。掌握这些工具的正当使用方法是每个网络安全专家的基本功,它帮助我们建立更安全的数字世界。下载Metasploitable2靶场。
2024-09-15 13:16:43
210
原创 小白学KALI:7-ZIP、RAR和ZIP文件密码忘了,怎么办?
Kraken是一款压缩包密码恢复软件,支持7-ZIP、RAR和ZIP压缩文件,有暴力破解和字典遍历两种恢复方式,如果你忘记了加密压缩包密码,今天这个方法,不妨一试!3、打开Kraken.exe,输入Y表示同意协议。2、将加密文件和密码字典放置到对应目录。6、输入2,选择方法【字典遍历】5、输入1,选择压缩文件类型。4、输入1,表示新建任务。7、输入4,选择高速模式。
2024-09-08 22:25:23
513
原创 小白学KALI:轻松搭建bWAPP网站漏洞靶场
bWAPP是一个故意设计得充满漏洞的Web应用程序,它免费且开源,旨在用于安全教育和培训目的。bWAPP包含了超过100种常见的Web应用程序安全漏洞,还支持更多复杂漏洞的模拟测试,例如破壳漏洞、心脏滴血(Heartbleed)和Shellshock等。快跟我轻松几步,盘它!2、将源码复制到网站根目录。
2024-09-08 22:12:55
258
原创 小白学KALI:轻松搭建OWASP BWA网站漏洞靶场
搭建OWASP BWA漏洞靶场能安全地实践Web安全技能,理解常见漏洞如注入、跨站脚本等。它提供了一个可控环境,让你在不影响真实系统的情况下,学习识别、利用并修复安全问题,提升防护能力。如果你想增强自己的网络安全技能,这是一个理想的实验平台。4、查看靶场IPifconfig。3、开启虚拟机,登录靶场。
2024-09-08 22:08:22
212
原创 小白学KALI:轻松搭建Metasploitable2网站漏洞靶场
Metasploitable2 是基于 Ubuntu 操作系统构建的,它故意配置了大量已知的安全漏洞,这次我就教会你如何搭建好它。保姆级教程,快领走!有学员问我,如何合法进行渗透测试,总不能拿真实的网站来练手,一来成功率不高,二来容易被请喝茶。其实很简单,自己搭建实验靶场,尽情把完,不犯法!2、在VMware打开VMX文件。4、ifconfig查看靶场IP。3、输入用户名和密码。
2024-09-08 21:53:37
162
原创 小白学KALI:轻松搭建Sqlol数据库漏洞靶场
Sqlol是一种模拟存在SQL注入漏洞的靶场,我们可以模拟发现、利用SQL注入漏洞,从而提高检测、防御及修复此类漏洞的能力,提升整体网络安全水平。如何最快搭建这个漏洞靶场,很简单,跟我操作,又多修一个小技巧!3、打开PhpStudy,启动服务,将Sqlol程序复制网站根目录。4、修改配置文件,用户名和密码均设置为:root。2、下载PhpStudy集成环境。5、访问以下路径,搭建成功。1、下载Sqlol靶场。
2024-08-31 13:23:51
186
原创 小白学KALI:轻松搭建DVWA网站漏洞靶场
DVWA是一个故意设计成充满漏洞的PHP应用程序,用于渗透测试目的。它包含了多种常见的Web应用程序安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让学习者可以在一个安全可控的环境中实践识别和利用这些漏洞的方法,从而更好地理解和防御实际中的网络安全威胁。DVWA提供不同的安全级别设置,适合不同程度的学习者进行练习。3、将config配置文件的.dist后缀去掉,编辑配置文件。4、将数据库用户名和密码均改为root。2、将DVWA程序复制到网站根目录。5、创建和重置数据库。
2024-08-31 13:21:12
645
原创 小白学KALI:轻松备份Kali Linux系统
给KALI系统做备份,可以防止因硬件故障、误操作或系统更新导致的数据丢失,确保快速恢复工作环境,提高工作效率。我们可以通过快照和克隆两种方式进行系统备份,很简单,快跟我操作起来,学废今天这个小技巧!1、快照(开机状态)a. 进入快照管理器。2、克隆(关机状态)
2024-08-31 13:19:24
283
原创 小白学KALI:轻松设置Kali Linux静态IP地址
有学员跟我反馈,Kali默认是动态获取IP,每次登录系统,IP可能都不一样,导致经常得重新修改一些配置,造成不必要的麻烦,有没有办法让IP固定不变,省去配置的麻烦。本着有求必应、有忙就帮的原则,我们可在Kali设置静态IP地址和DNS,轻松解决掉这个烦恼。快跟我操作,今天又能学废一个新技巧!2、参照物理机网络,进行配置!5、测试网络是否连通。
2024-08-31 13:17:58
181
原创 小白学KALI:轻松关闭Kali Linux自动锁屏
有学员跟我反馈,Kali经常会自动锁屏,每次进入需要重新输入密码,烦人且效率低下,有没有什么方法让它不锁屏?快跟我操作,拿下今天这个小技巧!4、插入电源状态下,也均设置为“从不”3、使用电池状态下,均设置为“从不”2、修改【安全性】设置。
2024-08-31 13:16:00
205
原创 小白学KALI:轻松在Kali Linux使用WPS软件
有学员问我,如何在Kali使用WPS编辑文件,毕竟在Windows使用惯了,想无缝衔接到Linux环境。WPS官方有提供Linux版本,我们马上去安装Linux版本的WPS套件。快跟我操作,今天又能学废一个新技巧!2、将下载好的WPS软件包上传到Kali。4、如果不用,也可卸载WPS。
2024-08-31 13:13:30
211
原创 小白学KALI:轻松实现Kali和Windows文件互传
有学员反馈说,想在Kali和Windows互传文件,直接拖拽常不成功,问我怎么办?其实很简单,仅需一款图形化软件 – Winscp,轻松实现文件互传!跟我操作,又废一个小技巧。WinSCP使用SSH协议连接Kali,确保安全传输,先在Kali开启SSH服务。4、连接Kali,虚拟机网络连接方式选NAT。安装很简单,全部默认即可,安装好后如图!(2)新增以下配置项,并保存退出。(1)查看Kali的IP地址。1、下载Winscp软件。2、安装Winscp软件。(5)检测ssh服务状态。
2024-08-31 13:12:10
349
原创 小白学KALI:轻松安装Kali Linux拼音输入法
有学员问我,新装好的Kali不能输入中文,很不方便,问我怎么办?的确,Kali默认不支持中文输入,但我们可通过安装谷歌拼音输入法,轻松解决这个问题。跟我操作,又废一个小技巧!4、将谷歌拼音置顶,按组合键:Ctrl+空格,即可切换中英文!2、安装谷歌拼音输入法的Fcitx插件。1、安装 Fcitx 输入法框架。
2024-08-31 13:09:56
210
原创 小白学KALI:轻松安装Kali Linux图形化编辑器
KALI默认自带Vim命令行文本编辑器,但它更适合专业人士。为了让小白在KALI轻松图形化编辑文件,我推荐安装一个超简单编辑器Gedit,它的操作跟在Windows图形化编辑文件一样,超简单,下面开始实操!2、用gedit打开文件进行图形化编辑,操作跟在Windows一样。1、安装gedit软件包。
2024-08-31 13:08:34
269
原创 小白学KALI:轻松更换Kali Linux国内软件源
更换KALI的国内软件源能提高下载速度和稳定性。默认源在国外,网络延迟导致更新慢。使用国内镜像服务器可加快下载速度,使系统升级和安装软件更顺畅。本文以更换阿里云软件源举例。2、清空文件原有内容,复制阿里云软件源,Ctrl+S保存退出!
2024-08-31 13:06:02
208
原创 小白学KALI:轻松看懂所有Kali Linux英文
有些同学反馈说,即使汉化KALI系统后,还是有很多操作回显是英文,看起来还是有障碍,问我怎么办?解决这个问题很简单,仅需借助微信的截图翻译功能,轻松看懂所有英文,下面开始实操!打开微信电脑客户端,按下Alt+A组合键,调用截图翻译功能。
2024-08-31 12:57:58
151
原创 小白学KALI:轻松汉化Kali Linux系统
安装好KALI系统后,很多操作界面是英文的,这对小白来讲,不容易快速上手,因此汉化KALI系统,显得尤为必要!1、执行命令,它用于重新设定系统的区域和语言环境。
2024-08-31 12:57:03
356
原创 小白学KALI:轻松重置Kali系统root管理员用户
在虚拟机安装好KALI系统后,默认是以kali普通用户权限登录的。接下来我们尝试以root管理员用户权限登录系统,解决权限不足问题。将root用户密码也重置为:root,好记~后续操作经常会因为权限不足,导致各种报错。
2024-08-31 12:55:27
214
原创 小白学KALI:轻松下载安装和激活VMware虚拟机
以下许可证 选择其一即可【仅做学习交流,请支持正版】2、更改安装路径,建议非C盘。一、下载VMware。二、安装VMware。三、激活VMware。
2024-08-31 12:51:19
415
原创 网络安全软件大合集(8.20更新)
Total-Uninstall软件卸载管理软件。Total-Uninstall软件卸载管理软件。subDomainsBrute子域名扫描脚本。WebCrack网站后台弱口令批量检测软件。Webdirscan网站目录扫描软件。Dirsearch网站目录扫描软件。DISM++优化Windows软件。Webfinger网站指纹识别软件。Sublime Text代码编辑器。Wifiphisher无线安全软件。Superscan网络设备扫描软件。Everything文件搜索软件。Sublist3r子域名收集脚本。
2024-08-20 17:17:52
212
原创 永恒之蓝漏洞
该漏洞主要存在于Windows Server 2003、Windows XP、Windows 8以及Windows Server 2012等较老版本的操作系统中,尤其是对使用SMBv1(Server Message Block version 1)协议的系统影响尤为严重。永恒之蓝(EternalBlue) 是一个著名的网络安全漏洞,首次出现在2017年4月14日,由黑客组织“影子经纪人”(Shadow Brokers)公开披露了一系列据称源自美国国家安全局(NSA)的秘密网络武器。
2024-05-02 13:19:41
901
原创 隐藏进程与通信技术:原理揭秘、实践应用与防御策略
Stuxnet通过利用零日漏洞注入系统进程,并借助数字签名和双PLC模块混淆视听,同时,其通信数据通过互联网加密传输,确保了其高度隐蔽性,使得这款恶意软件在很长一段时间内未被发现。总之,隐藏进程与通信技术是恶意软件逃避检测和执行恶意行为的重要手段,正确认识并有效应对这些技术,对于提高网络系统的安全防护水平至关重要。定期系统审计与更新:定期进行系统和软件的安全审计,及时更新系统补丁和软件版本,消除已知的漏洞,防止恶意软件利用这些漏洞进行隐藏进程和通信。隐藏进程与通信技术:原理揭秘、实践应用与防御策略。
2024-05-02 13:18:59
238
原创 注册表与启动项管理:深度解析及其应用实践
Windows操作系统中的注册表(Registry)是存储系统及应用程序配置信息的核心数据库,而其中的启动项管理则扮演着至关重要的角色,负责控制哪些程序和服务随系统启动而自动运行。例如,在注册表编辑器中,只需右键点击相应启动项键值,选择“新建”->“字符串值”,然后赋予该值一个有意义的名字和指向可执行文件的完整路径即可添加一个新的启动项。总结来说,注册表启动项管理是系统维护和安全防护的关键环节,了解其工作原理、掌握管理技巧,并配合相关工具进行日常维护,能够显著提升系统的安全性与稳定性。
2024-05-02 13:18:29
1197
原创 文件less持久化技术:原理、实践与安全考量
Poweliks通过JavaScript和VBScript脚本动态生成恶意代码在内存中运行,并将其保存在注册表中,每次启动计算机时通过脚本从注册表加载并执行内存中的恶意代码。在网络安全领域,文件less持久化技术是一种新型的恶意软件隐藏和持久化手段,它摒弃了传统的写入磁盘文件的方式,转而在内存中直接驻留,从而逃避传统安全软件的检测。DLL劫持技术也可以用于文件less持久化,恶意软件通过替换合法程序加载的DLL文件路径,使其加载并执行内存中的恶意DLL代码。文件less持久化技术:原理、实践与安全考量。
2024-05-02 13:17:58
365
原创 纵深防御突破与网络内部迁移:理论实践、案例分析与防御策略
通过以上对纵深防御突破与网络内部迁移的深入探讨,我们可以明确看到,建立稳固的网络安全防护体系是一项综合性的工程,既需要扎实的技术措施,又离不开有效的管理和全员参与的安全文化。2014年Target数据泄露事件中,攻击者首先通过鱼叉式钓鱼攻击取得了HVAC供应商的凭证,而后利用内部网络的信任关系逐渐迁移到Target的核心支付系统,最终窃取了大量信用卡信息。例如,2017年的永恒之蓝(EternalBlue)漏洞利用,攻击者利用此漏洞突破网络边界的防火墙,感染众多未打补丁的Windows系统。
2024-05-02 13:17:18
430
原创 利用组策略与信任关系提权:原理、实例分析及防御策略
篡改组策略对象(GPO):攻击者一旦获得了编辑组策略的权限,就可能在其中植入恶意脚本或配置,如开机启动脚本、用户登录脚本等,待下次策略刷新时,执行恶意代码以获取更高权限。森林信任关系:攻击者首先在低权限域内获得立足点,然后利用森林间的信任关系,跨越到高权限域,进一步提升权限。外部信任关系:攻击者可能利用与第三方合作伙伴建立的信任关系,入侵对方域,继而跳转回目标域,达成提权目的。信任关系审慎设置:仅建立必要的信任关系,并在信任关系中设定恰当的筛选器策略,限制信任传递的范围。二、信任关系提权原理与利用。
2024-05-02 13:16:47
417
原创 AD域环境中提权路径的深入探索与防护策略
Kerberos协议是AD域环境中常用的认证协议,攻击者可以利用Kerberoast攻击获取用户的服务票证,再通过票据转播(Ticket Replaying)或票据转换(Ticket Converting)实现提权。总结来说,AD域环境中的提权路径错综复杂,而防御提权攻击则需从多个维度着手,既要强化基础安全防护,又要细化权限管理,同时结合严谨的监控与审计机制,全方位筑起抵御提权攻击的安全壁垒。只有深入了解并有效应对AD域环境中的提权路径,企业才能最大程度地降低被攻击的风险,确保IT基础设施的安全稳定运行。
2024-05-02 13:16:09
456
原创 SSH与RDP等远程协议的安全隐患与提权风险:深度分析与防范策略
总之,无论是SSH还是RDP,都需要在充分利用其远程访问便利性的同时,高度重视并采取措施解决其所带来的安全挑战。唯有如此,才能在保证业务效率的同时,有效防范远程协议所带来的潜在安全隐患与提权风险。实例分析:2016年,OpenSSH曝出了名为“bcrypt_pbkdf”的漏洞(CVE-2016-6515),攻击者通过精心构造的请求,可能导致服务器崩溃或执行任意代码,从而实现提权。协议漏洞利用:历史上有过针对SSH协议本身的漏洞,如OpenSSH中的缓冲区溢出漏洞,可被利用进行提权攻击。
2024-05-02 13:15:28
663
3
如何1天会用KALI LINUX渗透系统?
2021-05-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人