网上公开的exp代码,选择可信赖的exp源,exploit-db,securityfocus,searchsploit,有能力修改exp(python,perl,ruby,c,c++.......) 类unix坏境下编译 返回地址和环境不符合 反弹shell硬编码了回链IP地址 缓冲区偏移量与我们的环境不符 目标IP硬编码 如下测试 查找slmail的exp把exp复制到当前目录下进行修改测试 vim 638.py vim 643.c避免有害的exp,避免一锤子测试,满足不同环境需...
2、更新系统:首先更换一个速度快点的国内源(1) lsb_release -a先看你的版本,是Rolling还是其他什么(2) leafpad /etc/apt/sources.list(源的默认文件路径)编辑sources.list,把国内源复制粘贴进去。我的版本是Rolling,源也要是kali-rolling我的是中科大的源和阿里的源。然后由于网络慢的原因,我把系统自带的源和中科大的源注释了,只用阿里源。大家根据自己情况选择源,网上都有。(3) apt-get update 刷新源(4) apt-get upgrad...
漏洞的罪恶根源------变量,数据与代码边界不清,开发人员对用户输入没做过滤,或者过滤不严 如这个脚本,写什么,显示什么,但是加上;,|,&&,后面加上系统命令,就执行命令了 缓冲区溢出: 当边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被撑爆,从而覆盖了相邻内存区域的数据,成功修改i内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现漏洞? 源码审计(代码审计)...
操作系统识别技术种类很多,好产品采用多种技术结合 查看TTL值: linux:64(1-64) 某些unix:255 windows:128(65-128) nmap 被动操作系统识别 p0f ——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————...
打开终端分别输入下面两条命令:update-alternatives --install /usr/bin/python python /usr/bin/python2 100update-alternatives --install /usr/bin/python python /usr/bin/python3 150 然后打开终端输入:python --version 如果没有错误的话,此时python版本应该切换到默认的python3了。 如果需要重新切换回python只需要在终端输入:update-alternatives --config python 然后选者你需要的python版本,输入序号回车就可以了
三层发现: 比二层发现的优点即可路由,就是速度比二层慢,相对我们来说还是算快的,经常被边界防火墙过滤 ip icmp协议 OSI七层模型ping命令 常用参数 ——————————————————————————————————————————————————————————————————————————————- 四层发现: 可路由而且结果可靠,不太可能被防火墙过滤,甚至可以发现所有端口都被过滤的主机,缺点就...
友情链接www.feiyusafe.cn 开源的全特性的web侦查框架,基于python开发 命令格式与msf一致 使用方法:模块,数据库,报告-h 帮助信息 -v 版本信息 -w 进入工作区,如果没有此工作区,则创建该工作区 -r 批量的检测目标,把多个目标放一个文件里 --no-check 不要检查升级 --on-analytics 不进行报告的分析[81] Recon模块[8]报告模块[2]导入模块[2]开发模块[2]发现模块 全局选项: USER-AGENT 伪装user-agent PROXY 添加代理 Wor...
一、安装到VMware Workstation 按照常规步骤安装kali linux ,首先在官网(https://www.kali.org/)下载kali镜像,之后安装到VM虚拟机中,最终安装完成,但是在开机输入账号密码后,一直黑屏,等上将近10分钟才能正常显示。故尝试virtualbox虚拟机安装。 二、安装到Virtualbox 按照常规步骤进行安装,安装过程中出现“0x00000000指令引用的0x00000000内存该内存不能为written”的错误,根据网上搜索,按照答案“由于系统主题被...
1、Zombie Scanning with Nmap Zombie scans can also be performed with an option in Namp , we can findly viable zombie candidates by sweeping an entire address range and assessing the IpID sequence pattern with metasploit : we can use the metasploit with the auxiliary : the command as follows : use the auxiliary : auxiliary/ scanner/ip/ipidseq once an incremental idle...
最近在手机上下了个Termux,然后想装个kali,就找到了这篇文章。 不过其中的命令有一处错误(在我进行配置的时候报错了):命令应该是./atilo install kali
之前做过一个Windows应用SLmail的缓冲区溢出的实验 这次来做一个Linux平台的缓冲区溢出实验: 缓冲区溢出是什么? 学过汇编的应该知道,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑爆”,从而覆盖了相邻内存区域的数据 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 这次用到的是一款小游戏:(不是传统意义上的穿越火线) CrossFire(不是TX的某网游,只是恰好同...
Kali Linux没有像乌班图一样的快捷键打开终端功能(Ctrl+Alt+T),但是我们可以在kali中设置我们的快捷键。 在Kali中,启动终端的命令gnome-terminal #启动终端 打开控制中心,选择设备(Decives)-选择键盘(keyboard)-显示快捷键(shortcut),拉到最下面有一个小小的加号,点击小加号,设置快捷键了,Name就是设置快捷键的名字,命令(command)是终端里的命令,打开终端在里面填写gnome-terminal,点一下Set Shortcut,之后按...
SSL证书是在阿里云免费申请的,下载的Apache版本。里面有三个文件,一个a.key,一个a_public.crt和a_chain.crt。 其中官方文档中配置是基于apache的httpd.conf,但在kali的apache2中并没有这个文件,而是以模块的形式进行加载。 其配置过程为: 1)进入apache2的配置目录(/etc/apache2/)的mods-enabled文件下,打开ssl.load,在最后加上以下内容:# 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv32)进...
和某人一起刷题,然而他都开始给我docker了,docker还是方便得不要不要的嘻:)####what is dockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。 #####Docker通常用于如下场景:web应用的自动化打包和发布;(我后面就会用到这个功能了额...) 自...
小白第一次写博客,如有谬误,欢迎指正,最近从学长那儿搞到一本关于kali linux渗透测试的书,打算从头开始学习,想用博客来当作自己的学习笔记,顺便希望能帮到之后学的同学……至于标题为什么加“re”因为这是我不知道多少次的从头开始了……嘛,希望这次可以坚持下去。 一,准备工作 开始之前,你需要: 1.在VMware Workstation Pro上的一个配置好的kalilinux虚拟机(直接官网下载) ...