巴胡子

1、开启BIOS前提条件：bios已经虚拟开启，如果未开启，请点击这里查看开启步骤进入BIOS不同的电脑品牌按键是不一样的，查看自己电脑开启BIOS虚拟的按键请看下图：2、安装虚拟机：两种虚拟机软件：VMware Workstation Pro（需要收费，前期免费体验，但较为好用）VirtualBox（完全免费版）3、系统的安装分别如下：kali：作为攻击机ubuntu：作为靶...

msfcli命令为方便metasploit框架和其他的shell交互而设计. 2015年6月8号 被弃用了root@xxoo:~# msfcli -hUsage: /opt/metasploit/msf3/msfcli <exploit_name> <option=value> [mode]Mode Description—- ———–(A)dvanced Sh...

1、系统根据文件格式选择相应的方式打开的文件：xdg-open 需要打开的文件（文件夹，视频，图片，应用程序等等）2、查看文本文件的内容常用的三个命令：more：头文件less：末尾文件tail -20：指定最后的20行输出3、指定时间运行某个命令：watch -n 秒数 运行的命令4、监视系统性能，例如当前有多少账户登录，运行的时间等等top 然后输入kil...

%0|%0%0 指批处理本身。更改当前目录为批处理本身的目录举例 ：比如有个批处理a.bat在C:/qq文件夹下，a.bat内容为 cd /d %~dp0 。在这里 cd /d %~dp0的意思就是cd /d c:/qq 。%0代表批处理本身 c:/qq/a.bat 。每部分的意思：~dp是变量扩充d是扩充到分区号 c:p是扩充到路径 /qqdp是扩充到分区号路径 c:/qq...

1、系统根据文件格式选择相应的方式打开的文件：xdg-open 需要打开的文件（文件夹，视频，图片，应用程序等等）2、查看文本文件的内容常用的三个命令：more：头文件less：末尾文件tail -20：指定最后的20行输出3、指定时间运行某个命令：watch -n 秒数 运行的命令4、监视系统性能，例如当前有多少账户登录，运行的时间等等top 然后输入kill 加上进程名字可...

安装可以选择官网下载或者从软件源中安装apt-get install android-sdk #从软件源中安装运行主菜单–kali linux – 硬件kacking – 安卓工具集 – Android-sdk 或者直接在终端输入 android 即可启动主程序：Kali-linux下安裝配置安卓模拟器android-sdk - xiao106347 - Linux ...

banner的获取：banner 信息来表示欢迎语，其中会包含一些敏感信息，所以获取 banner 也属于信息搜集的范畴。在渗透测试中，典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中，可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题，可以直接进行利用。banner 信息获取的基础是在和目标建立链接后的，建...

1、 端口服务版本信息获取利用Nmap获取目标系统的端口版本信息语法：nmap –p 端口号 -sV ip地址（不输入端口默认是扫描出所有的端口）（有些主机采用nmap不能主动获取banner信息，见下方，所以需要主动去获取版本信息）nmap --script banner IP地址例如80等端口没有返回，所以需要主动去获取信息语法如上，自己输入命令体验一下最佳2、 操作系...

万万不可做坏事，仅为学习参考使用。一、前提准备1、所需条件：(1)kali2.0 linux 的iso文件（最好是32位，为安装nessus做好装备）下载网址：https://www.kali.org/downloads/安装步骤请自行百度搜索，基础中的基础(2)VMware虚拟机，也可以用其他的虚拟机软件，如vmbox（免费的）单个人感觉不如VMware好用VMwawre下载网...

谨记三句话：永远不要高估自己在别人心里的地位，交良友，对自己狠心。一天不努力别人早已将你超越，你进步的太慢，既然已经找到了方向，剩下的就是不断积累与努力。想要的爱情，金钱，地位都埋藏在你现在的努力中，怕只怕自己没有能力撑不起自己的野心，听从于自己，别做个懦夫。以下是跟从cracer的第五期培训学习的内容1、判断一个网站是asp、php还是jsp写的：在网站的主页域名后面加上/index...

脚本渗透的概述1.脚本是什么脚本是指全部网页编程语言的一个代名词 asp php aspx jsp2.脚本渗透脚本渗透，是指用网页编程语言(asp php aspx jsp)进行攻击的行为我们可以通过脚本渗透来得到我们想要得到的一些信息脚本的漏洞sql注入所谓SQL注入，就是一部分程序员在编写代码的时候,没有对用...

常见的Web漏洞扫描分析工具：（1）Acunetix Web Vulnerability Scanner（简称awvs）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，监测流行安全漏洞。其推出力一个可以进行漏洞测试的网站：http://test.vulnweb.com功能：网站爬行、漏洞扫描、目标发现、子域名扫描、http编辑、http模糊测试、认证测试、网络服务扫描器、...

渗透的第一步肯定是进行信息收集，在信息收集中总结了10中常见的方向，大概分别如下：本文章目录大纲如下：1、DNS信息收集2、敏感目录收集3、端口扫描信息收集4、浏览器语法5、子域探测6、旁站探测7、C段查询8、整站识别9、Waf探测10、工具网站**以下是对服务器进行渗透的图解方向“==========================================...

1、linux文件夹和文件查看命令linux使用ls查看当前目录下的文件夹和文件ls-alh-a 查看所有文件夹和文件-l 以长格式查看-h 文件大小以K M为单位查看ls的帮助信息可以输入man ls，按Q退出2、linux文件夹和文件操作命令文件夹操作命令：mkdir + 文件夹名称 表示创建文件夹文件操作命令：touch 表示新建任何类型的文件rm -r...

1、kali linux 的软件更新输入命令apt-get update && apt-get upgrade && apt-get dist-update中间的取地址符号可以对多个命令进行，避免进行输入多次命令2、kali配置更新源输入cat /etc/apt/source.list可以百度一些阿里云，中科大的源进行复制即可个人不建议修改，使用的默认...

github地址：https://github.com/ring04h/wydomain下载到本地，建议使用kali linux的，对于小的工具，即使kali linux自带的有，也要看看官方github，因为作者有可能已经进行过更新了。git clone https://github.com/ring04h/wydomain.git先用里面的disburte.py进行子域名爆破，这里的英...

1、子域名挖掘工具如下：Maltego CE(可以运行在windows的一款可视化工具)、wydomain(安装在linux的一款神器)、subDomainsBrute、dnsmaper、Layer子域名挖掘器2、搜索引擎挖掘如下：在搜索引擎(最好是谷歌)中输入site:主域名3、第三方网站查询：http://tool.chinaz.com/subdomainhttp://dnsdum...

1、linux文件权限介绍使用ls-alh查看纤细文件信息，启动 r：读：w ：写x：执行2、修改权限命令介绍如果需要执行某个权限的文件，那么就需要对该文件执行权限，使用：chmod +x 文件名3、Python文件修改权限执行编写python脚本执行权限输入python3 文件名.py执行文件命令输入 vim hello.py打开及进行编辑添加执行python的执行路径...

kali安装中文输入法，在终端中输入：apt-get install ibus ibus-pinyin然后一直回车安装完成然后再kali的设置中搜索language在输入源中点击加号，寻找汉语(Pinyin)这个选项并添加输入法的切换用windows + 空格键就可以切换...

黑客常用的windows的doc命令，重中之重1、color 改变cmd的字体颜色 帮助提示是color ？2、ping -t -l 65550 ip 死亡之ping（发送的文件大于64k并一直ping）windows xp与windows 2008的TTL是128linux和windows 7的TTL一般低于64，Ctrl+C是停止命令3、ipconfig是查询ip，ipconfig ...

kali更改终端界面以及字体设置https://jingyan.baidu.com/article/046a7b3ef79d51f9c27fa99a.htmlkali各项工具的介绍https://www.cnblogs.com/lsdb/p/6682545.htmlubuntu设置中文系统字体：https://jingyan.baidu.com/article/ab0b563049696c...

1、wifiphisher这个工具需要在kali进行安装首先输入apt-get install wifiphisher2、等待安装完成后（如果安装失败往往后面会有提示应该怎样做）输入wifiphisher3、等待界面跳出，直接用上下键选择无线，选定后敲一下回车即可此时这条无线就已经断网，继而创造出一条假的无线，当用户使用的时候会弹出一个输入命令界面，如果对方连接网络就会在你的电脑上有显示...

sqlmap简介sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。4、联合查询注入，可以使用union的情况下的注入。5、堆查询注入，可以同...

Nessus的安装与使用https://www.bilibili.com/video/av55933035/https://www.bilibili.com/video/av60945487/?p=16

kali破解wifi的十大工具介绍：http://www.360doc.com/content/18/0314/07/6889381_736824950.shtml1、工具：wifite使用说明：https://www.test404.com/post-1526.html?wafcloud=12、工具：Aricrick-ng使用说明：https://blog.youkuaiyun.com/chr...

dnsdict60.介绍dnsdict6是一个用于获取网站信息的工具。dnsdict6可以扫描网站并显示有多少域或者子域，也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具，速度非常快，并且准确率很高，可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具注意：目前Kali2.0中已经不集成这个工具了，需要单独下载。 使用wget会提示证书错...

主机发现之二层发现1、 OSI分层介绍开放式系统互联2、 二层主机发现优缺点含义：利用OSI中链路层中的协议进行主机发现，一般使用ARP协议优点：(局域网中通信使用ARP协议，利用MAC地址作文对应的识别地址)(1)速度快(2)可靠性高缺点：无法扫描经过的路由3、 二层发现-arping工具Kali中有自带的工具arping ip地址缺点是无法进行多个主机同时进行扫描4...

ssh笔记：配置kali中的ssh1、 需要修改kali中的文件/etc/ssh/sshd_config中的以下信息2、 用软件进行连接（putty）下载地址：https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html如果直接下载.exe文件可以直接打开前提:(1)在kali中开启ssh服务，在终端中输入service...

以下工具在kali中都是自带的nmap的使用：https://www.bilibili.com/video/av42419247Dmitry的使用：https://v.qq.com/x/page/t0548t24485.html瑞士军刀：netcat：https://v.youku.com/v_show/id_XNDIzODcyMjc4MA==?refer=seo_operation...

Whois查询的重要性，通过Whois查询可以获得域名注册邮箱地址等信息，一般情况下对于中小型网站域名注册者就是网站管理员，利用搜索引擎对Whois查询到的信息进行搜索，获取更多域名注册者的个人信息Whois查询方法:1、Web接口查询：https://whois.aliyun.com/https://www.whois365.com/cn/http://whois.chinaz.com...