ICode9

Kali烹饪指南 (1)新手入厨房 0.前言 0.1什么是Kali Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前

tpl是用python2编写的，报错一般是使用python3，换个python版本即可 kali安装过程 git clone https://github.com/epinna/tplmap cd tplmap sudo pip2 install -r requirements.txt 常用操作命令 #探测注入点 python2 tplmap.py -u 'http://114.67.246.176:17787/?flag' #获取she

下载地址 https://www.volatilityfoundation.org/26 直接点进去下Linux版本的，然后解压缩包把文件放到usr/sbin文件夹（习惯） 把文件夹和可执行文件都改名为volatility（在root下进行） 配置环境变量 export PATH=/usr/sbin/volatility:$PATH 配置完检查 echo $PATH 有刚才这个路径就成

Go安装包下载：https://golang.google.cn/dl/ Windows 根据操作系统选择下载，Windows msi是安装包，可下载zip免安装版。 解压到任意目录后，这里我解压到F:\Development\下。 环境变量填写 F:\Development\go\bin，cmd能执行go version就没问题。 Linux 下载+安装+配置环境： sudo apt-g

靶场搭建DVWA （综合类型靶场） 可以用phpstudy wamp搭建 本文以phpstudy为例   下载安装 phpstudy 把DVWA原码解压后放置phpstudy安装目录的www文件夹中 进入DVWA/config目录，将config.inc.php.dist的.dist 删除 打开config.inc.php文件，修改db_user和db_password root root 打开浏览

一、环境 1、kali Linux 2、win10 二、kali配置 kali Linux 系统是基于debian Linux系统，采用deb包管理方式，可以直接使用apt 1、配置源 2、安装工具 dsniff工具 driftnet工具 3、过程 arpspoof -i eth0 -t 192.168.10.107 192.168.10.1 #-i 后面跟网络接口名 #-t 后面跟靶机的IP

1，下载和安装顺利 2，启动时需要linux的头文件。下载安装后启动仍无效。 3，github上下载、安装并编译 git clone https://github.com/mkubecek/vmware-host-modules.git cd vmware-host-modules git checkout workstation-16.1.0//我用的是player故：git checkout player-16.2.3 sudo ma

刚装好kali，发现kali的ssh无法使用，这里需要我们自己配置ssh vi /etc/ssh/sshd_config 修改ssh port22 permitrootlogin yes pubkeyauthentication yes GSSAPI后3个选项必须要用#注释 修改完后 systemctl restart ssh/sshd 重启ssh（新版） /etc/init.d/ssh restart (旧版) 之后用bit

No xrdp, tightvncserver work fine 0,systemctl ssh enable 1,vi /etc/systemd/system/vnc.service [Unit]Description=TightVNC remote desktop serverAfter=sshd.service #在sshd.service之后启动 [Service]Type=dbusExecStart=/usr/bin/tightvncserver -depth 16 -geometry 1

一、kali-linux安装openvas（gvm） 1.更新apt sudo apt-get update // 软件库更新 sudo apt-get upgrade // 软件升级 sudo apt-get dist-upgrade // 升级系统 2.使用命令apt-get install gvm下载安装包，然后使用gvm-setup安装。   使用命令sudo gvm-check-setup进行完整性监测，看到：I

kali的常用命令 1.常用命令 passwd 修改密码 passwd root 修改root用户密码 date 显示系统日期 sudo 后面加命令 就可以调用管理权限 apt-get update 更新软件列表 这个命令，会访问源列表里的每个网址，并读取软件列表，然后保存在本地电脑。我们在新立得软件包管理器里看到的软件列表，

网络安全渗透（WIFI） By：edolf 时间：21-12-8 简介：这是一篇关于无线网络的（WIFI）的渗透教程 理解基础 关于路由器 无线路由发展标准历史 协议标准 发布时间 频段 描述 802.11 1999 2.4GHz 定义微波和红外线的物理层和MAC子层 802.11a 1999-09 5GHz 定义了微波物理层及MAC子层 8

学号20192411 2021-2022-2 《网络与系统攻防技术》实验7实验报告 1.实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 2.

实验七 网络欺诈与防范 实验内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术，用DNS spoof引导特定访问到冒名网站 1.1 应用SET工具实现钓鱼攻击 实验步骤： 确保apac

新版本的 kali linux 不再是 root/toor 的默认账户和密码，而是变成了 kali/kali。但是有些时候需要使用 root 进行操作，可以使用以下方法修改 root 账户的密码 打开终端，然后输入 sudo passwd root 回车后输入原来 kali 账户的密码（登录是什么账户就输入什么账户的密码），再输入需要

1. 查看 ssh 服务状态 # /etc/init.d/ssh status 2. 修改配置文件 # vim /etc/ssh/sshd_config #PermitRootLogin prohibit-password PermitRootLogin yes #PasswordAuthentication yes PasswordAuthentication yes 3. 启动 ssh 服务 # /etc/init.d/ssh start 查看服务状

1.dpkg dpkg 是为"Debian"操作系统专门开发的套件管理系统，用于软件的安装，更新和移除 能被dpkg命令安装的软件包一般以.deb为文件后缀 dpkg常见命令 dpkg -i #安装软件包 dpkg -r name #移除软件（保留配置） dpkg -P name #移除软件（不保留配置） dpkg -c *.deb #列出deb包的内

20191317 Exp7 网络欺诈防范 【基础问题回答】 （1）通常在什么场景下容易受到DNS spoof攻击 在同一局域网下，且电脑并没有打开防火墙，然后乱点链接。 （2）在日常生活工作中如何防范以上两攻击方法 加强自己的安全意识，遇到不明链接不要点，遇到不明wifi不要乱连。 【实验过程】 简单

临时配置IP 注：使用桥接网络请根据宿主机IP地址修改 如出现错误：SIOCADDRT：网络不可达 解决方法：修改网卡配置文件 保存退出，重启后，问题即可解决 重新进行配置 永久配置IP地址 注：使用桥接网络请根据宿主机IP地址修改 在文档最后插入DNS地址 重启网络服务

Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。 方法/步骤 安装PHP环境 apt-get install php php-pear 现在启动SSH、Apache以及MySQL这些服务，手动启动命令如下 service sshd start service apache2 start service mysql start 现在来创建数据库，使用root登录my

Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。 Redis未授权访问在4.x/5.0.5以前版本下，我们可以使用master/slave模式加载远程模块，通过动态链接库的方式执行任意命令。 参考链接： https://2018.zeronights.ru/wp-content/uploads/materials/15-redis-post-exp

简介 使用dns2tcp 最后更新于2017年，C语言编写 TCP over DNS，即通过DNS隧道转发TCP连接，没有加密。采用直连，但速度不是特别乐观，优势在于kali直接集成了这个工具，部分linux发行版也都可以直接通过包工具下载，相对方便 利用合法DNS服务器实现DNS隧道 C/S（dns2tcpc / dns2tcpd）结构 默认通

20212803 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 本次实践的内容主要是对名为pwn1的linux文件进行操作。文件的程序执行流程为main调用foo函数，foo函数回显任何用户输入的字符串。此程序还包含getShell代码段，会返回shell，但正常情况是不会被运行的。实践任务就是要运行

  一、什么是msf msfvenom a Metasploit standalone payload generator，Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合，将这两个工具都放在一个Framework实例中。自2015年6月8日起，msfvenom替换了msfpayload和ms

firewalld简介 防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性，灵活应用于网络边界、子网隔离等位置，具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。 Firewalld提供了支持网络/防火墙区域(zone)定义网络链接