司令2017的博客

weevely是一个kali中集成的webshell工具，是webshell的生成和连接集于一身的轻量级工具，生成的后门隐蔽性比较好，是随机生成的参数并且加密的，唯一的遗憾是只支持php,weevely是交互性工具，只可以在命令终端执行。    weevely generate password/tmp/1.php #生成一个名为1.php的后门，密码为password这是

kali下载安装好之后，有些人喜欢使用国内更新源，实际没有必要，现在kali的官方源速度也不错，不过既然大家那么热衷于使用国内源那我也说一下怎么更新。修改配置文件：vim /etc/apt/sources.list进入vim编辑器之后按a进入编辑模式，将更新源粘贴到里面，如果是使用的kali官方的虚拟机镜像可以直接复制粘贴，编辑好之后按esc键进入vim命令模式，在一起按住

sqlmap 的源码学习笔记一之目录结构0x00 前言sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构，后续的文章也会从源码编写

Systemd是一种新的linux系统服务管理器。它替换了init系统，能够管理系统的启动过程和一些系统服务，一旦启动起来，就将监管整个系统。切换至字符界面：sudo systemctl set-default multi-user.target切换至图形界面：sudo systemctlset-default graphical.tar

ssh链接可以远程管理linux设备，默认端口是22，安装好系统默认是不开启的，需要修改配置文件    1.修改/etc/ssh/sshd_config配置文件1.找到#PasswordAuthentication yes  把#的注释去掉2.将PermitRootLogin without-password修改为：PermitRootLogin yes