一、常用后门工具 1.Netcat 、Socat系列 底层工具,进行基本的TCP、UDP数据收发,常常被与其他工具结合使用,起到后门的作用。 在Linux系统中一般自带netcat,使用man nc命令可以查看使用帮助 在Windows系统中,需要下载ncat.rar,解压后可使用 SoCat相当于Netcat++,一个超级Netcat工具。
kali 更改国内源 sudo vi /etc/apt/sources.list (打开sources.list文件) #中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云deb http://mirrors.aliyun.c
解压的到一张图片 使用winhex打开图片,点击查找文本,搜索flag 在文件最后得到flag:flag{stego_is_s0_bor1ing} 或者打开kali,使用strings分析图片 得到flag
插入一个kali添加新root的命令 sudo passwd root 正文开始 首先使用netstat -lnt查看一下当前kali开放的端口,如果没有开放22端口,我们需要手动开启22端口。 第一步:开启kail 远程ssh,开启办法如下: 1、配置SSH参数 修改sshd_config文件,命令为:vim /etc/ssh/sshd_config
前言 在本文中,我将详细的讲述kali的三种实现方式的优缺点(虚拟机、便携式存储介质、物理机),以及安装方式,文中所使用的工具和镜像链接也会放在开头。 链接 kali镜像包下载地址: Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used
0x00 靶机介绍 靶机地址:BoredHackerBlog: Social Network ~ VulnHub 靶机难度:中 推荐虚拟机:VirtualBox 0x01 内容简介 涉及的攻击方法 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用 密码破解 本地提权 攻击代码修改 0x02 环境搭
安装好kali系统后要选择更换软件源,尽量选择国内源,更新速度快在终端中输入gedit /etc/apt/sources.list打开源列表文件,将以下源选择加入其中,原来的内容要删除#kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大kali源 deb http://mirrors
#中科大 #deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 #deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #deb-src http://mi
靶机地址 https://www.vulnhub.com/entry/jangow-101,754/ 难度:简单 靶机IP:192.168.21.150 kali IP:192.168.21.129 目标:两个flag 信息收集 扫描靶机开放的端口: nmap -A -p- 192.168.21.149 发现开放21和80端口 访问80端口主页面可以跳转的页面buscar 点击之后跳转 输入命令
打开source源 vim /etc/apt/sources.list 没有权限进行更改 获取root 权限 按 i 提示内容: E325: 注意 发现交换文件 "/var/tmp/sources.list.swp" 所有者: depressiom 日期: 三 3月 09 20:37:48 2022 文件名: /etc/apt/sources.list 修改过: 是 用户名: depressiom
1.whois 2.搜索引擎HACK 3.ip开放端口及服务 4.子域名信息收集 5.绕过CDN收集信息方法介绍 (一)首先先安装vmware虚拟机,可以自己在网上找资源下载,也可以用老师分享的链接进行下载虚拟机,然后可以到官网(www.kali.org)自行下载,可以用老师给的压缩包(https://kali.download/virtual-im
首先停止APACHE2运行 root@Kali:/pen/set# /etc/init.d/apache2 stop * Stopping web server apache2 ... waiting
更改时区 打开终端并键入以下命令以查看您的系统当前配置的时区。 $ timedatectl Local time: Fri 2021-01-08 04:33:12 EST Universal time: Fri 2021-01-08 09:33:12 UTC RTC time: Fri 2021-01-08 09:33:11
目录 Whois 搜索引擎HACK IP开放端口及服务 子域名信息收集 绕过CDN收集信息方法介绍 学习目标:1.域名信息收集2.服务器、中间件指纹3.信息泄露 1.Whios(资源查询站) 注册人、邮箱、地址、电话、DNS ---------->站长之家、爱站、微步在线、IP反查、天眼查、虎妈查 2.搜搜引擎HACK
B-2任务二:Rootkit后门的利用任务环境说明:●服务器场景:Server2(封闭靶机)●服务器场景操作系统:未知 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描11/25渗透测试,并将该操作显示结果中SSH服务版本信息字符串作为FLAG提交; 2.通过本地PC中渗透测试平台Kali对
配置apt源地址 kali 自带的apt源是国外的,更新网速很慢,这里我设置的是中科大的源. http://mirrors.ustc.edu.cn/help/kali.html 1.复制页面的源地址 2.打开kali终端,输入命令sudo vim /etc/apt/sources.list 一直摁下d键将所有内容删除,删除完成后,摁下i进入插入模式,ctrl + shift
burpsuite 在kali的安装与使用 免费的burpsuite真不好用,所以。。。 0x01 先把免费的burpsuite删了(不删也行随你) sudo apt remove burpsuite 0x02 准备好新版本的burpsuite和jdk Burp_Suite_Pro_v1.7.37_Loader_Keygen 下载连接:https://wwa.lanzous.com/iJmSJkavl2j
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 一、什么是DDos攻击 DDOS(Distributed Denial of Service),即分布式拒绝服务,是一种针对于网络服务的攻击行为。对于 DDOS 我们可以这样通俗地理解,假如有一家商店在售卖商品,突然涌过来一大帮人说要买东西,这里面有的人是
Linux学习记录 前言 这部分主要是Linux指令的学习和记录,都是些常用的或者不太便于记忆的指令。其他常用的如果没有记录到里面那就是已经记在我脑子里了… 基础指令(重点) 1、ls指令 含义:ls (list) 用法1:#ls 含义:列出当前工作目录下的所有文件/文件夹的名称 用法2:#ls 路径 含义:
拒绝服务攻击 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其
70:内网安全-域横向内网漫游Socks代理隧道技术 思维导图 必要基础知识点: 1.内外网简单知识 内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。 2.内网1和内网2通信问题 两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=25 涉及资源 https://github.com/tennc/webshell https://www.postman.com/downloads/ 订单系统XSS盲打-平台 安装网站 有了前人的教训,先删除了源码install的/install.lock 数据库报错 年
kali install vmware tools 2kali root sudo su passwd root sudo su kali ->root su kali root ->kali Ctrl+Alt+F1 -> CLM Ctrl+Alt+F7 -> GUI ──(kali㉿annzi-kali)-[~/桌面] └─$ sudo su 我们信任您已经从系统管理员那里了解了日常注意事项。 总结起来无外乎这三点: #1)
修改Linux时间 显示信息 timedatectl 列出时区 timedatectl list-timezones 设置时区 sudo timedatectl set-timezone Africa/Conakry 更新时区 sudo timedatectl set-timezone set-ntp on Kali 看公网IP echo $(wget -q0 -https://api.ipif.org) or echo $(curl -s https://api.ip
一、安装fcitx 命令:apt install fcitx 二、安装google拼音输入法 命令:apt-get install fcitx-googlepinyin 三、重启 命令:reboot 四、添加Google输入法 点击桌面右上角输入法图标,点击Configure 点击+号添加 在搜索框中搜索Google,发现没有,去掉Only Sh