搜索结果
查询Tags标签: kali,共有 205条记录-
kali和web
burpsuite 在kali的安装与使用 免费的burpsuite真不好用,所以。。。0x01 先把免费的burpsuite删了(不删也行随你)sudo apt remove burpsuite 0x02 准备好新版本的burpsuite和jdkBurp_Suite_Pro_v1.7.37_Loader_Keygen 下载连接:https://wwa.lanzous.com/iJmSJkavl…
2022/2/25 23:53:07 人评论 次浏览 -
Linux学习(Kali为蓝本)
Linux学习记录前言 这部分主要是Linux指令的学习和记录,都是些常用的或者不太便于记忆的指令。其他常用的如果没有记录到里面那就是已经记在我脑子里了…基础指令(重点) 1、ls指令 含义:ls (list) 用法1:#ls 含义:列出当前工作目录下的所有文件/文件夹的名称 用法…
2022/2/24 7:21:37 人评论 次浏览 -
十五、Kali Linux 2 拒绝服务攻击
拒绝服务攻击 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到…
2022/2/22 7:25:33 人评论 次浏览 -
70:内网安全-域横向内网漫游Socks代理隧道技术
70:内网安全-域横向内网漫游Socks代理隧道技术 思维导图必要基础知识点: 1.内外网简单知识内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。2.内网1和内网2通信问题两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能…
2022/2/20 23:31:03 人评论 次浏览 -
2021/12/06 XSS跨站之订单和shell箱子反杀记,beef
小迪https://www.bilibili.com/video/BV1JZ4y1c7ro?p=25涉及资源https://github.com/tennc/webshell https://www.postman.com/downloads/订单系统XSS盲打-平台 安装网站 有了前人的教训,先删除了源码install的/install.lock数据库报错年
2022/2/20 7:27:58 人评论 次浏览 -
install vmware tools & set apt & udisk live
kali install vmware tools 2kali root sudo su passwd rootsudo su kali ->root su kali root ->kali Ctrl+Alt+F1 -> CLM Ctrl+Alt+F7 -> GUI ──(kali㉿annzi-kali)-[~/桌面] └─$ sudo su 我们信任您已经从系统管理员那里了解了日常注意事项。 总结起来…
2022/2/18 7:11:36 人评论 次浏览 -
Kali使用小技巧
修改Linux时间 显示信息 timedatectl 列出时区 timedatectl list-timezones 设置时区 sudo timedatectl set-timezone Africa/Conakry 更新时区 sudo timedatectl set-timezone set-ntp on Kali 看公网IP echo $(wget -q0 -https://api.ipif.org) or echo $(curl -s http…
2022/2/17 6:11:56 人评论 次浏览 -
kali Linux 2020版中文设置问题解决方案
kali linux 2020版 虚拟机文件默认为英语状态,怎样设置中文 1、如果没有将kali的更新源切换成国内的源,先将更新源切换成国内的 2、在root用户下直接输入“dpkg-reconfigure locales”命令,如果是kali普通用户则输入“sudo dpkg-reconfigure locales” 然后输入密码kal…
2022/2/12 7:18:20 人评论 次浏览 -
MSF前期配置工作(升级与删除)
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。 相关连接: https://www.offensive-security.com/metasploit-unleashed/nessus-via-msfconsole/ https://docs.rapid7.com/metasploit/quick-start-guide/ MSF Kali下存放目录:/usr/share/…
2022/2/10 23:17:48 人评论 次浏览 -
Kali 安装 Clash
1、下载 Clash 客户端。 执行 cd && mkdir clash 在用户目录下创建 clash 文件夹。 下载适合的 Clash 二进制文件并解压重命名为 clash 一般个人的64位电脑下载 clash-linux-amd64.tar.gz 即可。 下载链接:https://github.com/Dreamacro/clash/releases 2、下载 …
2022/2/7 6:12:36 人评论 次浏览 -
信息收集自动化 - Kali Linux下搭建安装灯塔系统,ARL(资产侦察灯塔系统)
简介 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 特性域名资产发现和整理 IP/IP 段资产整理 端口扫描和服务识别 WEB 站点指纹识别 资产分组管理和搜索 任务策略配置 计…
2022/1/27 7:08:55 人评论 次浏览 -
kali 安装 python3
下载安装包wget https://www.python.org/ftp/python/3.9.9/Python-3.9.9.tgz 或者使用curl -O的命令解压tar -zxvf Python-3.9.9.tgz编译安装./configure --enable-optimizations --prefix=/usr/local/Python3/ && make &&make installconfigure是用来进行…
2022/1/23 22:04:41 人评论 次浏览 -
实战篇01 - 使用 Linux-msf 扫描 metasploitable2 靶机上MySQL服务的空密码
系列文章目录 实战篇 - 使用 Linux-msf 扫描 metasploitable2 靶机上MySQL服务的空密码文章目录 系列文章目录前言一、实验环境二、实验步骤 1.kali 启动数据库进入 msf 搜索模块2.加载模块,配置并设置参数3.配置完成后执行 run 或者 exploit4.使用后端凭证命令 creds, …
2022/1/23 19:06:21 人评论 次浏览 -
Linux提权-脏牛内核漏洞
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活…
2022/1/20 7:21:31 人评论 次浏览 -
Linux提权-脏牛内核漏洞
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活…
2022/1/20 7:21:31 人评论 次浏览
