- 博客(33)
- 收藏
- 关注
RSS订阅原创 Metasploit(MSF)使用教程(以ms17_010永恒之蓝为例)
Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等,利用SMB协议(特别是SMBv1)的漏洞,需要目标系统开放了139或445端口。到此本文就结束了,本文仅介绍Metasploit的简单入门,更多功能自行学习探索,相信你会掌握这一款强大的渗透测试扫描神器,禁止非法扫描,后果自负。1.启动kali的nmap,探测一下靶标的455端口开放情况。
2024-03-12 10:47:54
639
原创 Kali中如何新建root用户
当我们安装好kali后发现默认不是root用户权限,而我们日常操作经常需要用到root权限,那么我们就需要新建root用户。人生没有所谓的终点,只有不断的起点。每天都是一个新的开始,让我们勇敢地面对未来。这样我们就创建好root用户了,以后登录就直接可以用root账户登录了。1.先以安装kali系统时设置的普通用户账户登入,进入命令行。,输入设置好的密码就可以使用root用户操作了。,输入密码就创建好root用户了。
2024-01-17 20:14:25
802
原创 Kali在Vmware无法连接到网络,配置网络及解决办法
按i进入编辑模式,配置的内容要写在eth0网卡上,写完后按ESC键输入 :wq 保存退出。到这步大概率你的网络就可以正常访问外网了,如果还不能ping通,不要慌,请继续往下看。3.虚拟机确定好网卡后,在自己电脑宿主机网卡上查看本机的IP地址与DNS。发现网卡,那么应该是网卡没有启动起来,将网卡启动,配置好应该就能解决问题。在命令行敲这串命令进行DNS的配置,配置为宿主机网卡中的dns地址。打开 Kali,无法连接到网络,虚拟机配置正常的。未发现虚拟机网卡,应该是虚拟机网卡出问题了。8.查看所有网卡,命令。
2024-01-17 19:35:17
1148
原创 TCP/IP协议详解
TCP/IP 不是指一个协议,也不是 TCP 和 IP 这两个协议的合称,而是一个协议族,包括多个网络协议,比如 IP、ICMP(Internet Control Message Protocol,互联网控制报文协议)、TCP、HTTP(Hyper Text Transfer Protocol,超文本传输协议)、FTP(File Transfer Protocol,文件传输协议)、POP3(Post Office Protocol version 3,邮局协议)等。网络层使用的协议有 IP。
2023-09-14 09:20:41
870
原创 http状态码简介分类及常见状态码含义详解
100:客户端在发送 POST 数据给服务器前,征询服务器情况,看服务器是否处理 POST 的数据,如果不处理,客户端则不上传 POST 数据,如果处理,则 POST 上传数据。http状态码的核心作用是Web Server服务器用来告诉客户端,当前的网页请求发生了什么事,或者说当前Web服务器的响应状态。404 - 请求的资源(网页等)不存在,常常是代码错误,路径错误,网址输入错误或者是网络不佳,网络拥堵等等造成的。新域名替换旧域名,旧的域名不再使用时,用户访问旧域名时用 301 就重定向到新的域名。
2023-09-13 17:42:55
532
原创 将阿里云盘挂载到本地磁盘-CloudDrive工具使用教程
阿里云盘不是全部 - CloudDrive还提供了高级功能,如快速的云端文件传输、实时的云文件通知和应用级别的权限控制。除了Windows之外,CloudDrive还支持Docker、Linux,因此你还能将CloudDrive安装在NAS、服务器、OpenWrt路由器等设备上使用,这样能玩的花式就更多了。使用CloudDrive,您可以轻松管理和访问所有云存储服务,无需在不同的应用程序和界面之间来回切换。3.点击上边电脑图标将添加好的网盘挂载到本地硬盘,选择一个要设置的挂载点,比如我选的F,点击挂载即可。
2023-09-13 09:44:46
6341
1
原创 下载神器-IDM使用教程及下载
IDM是“Internet Download Manager”的简称,意思是“互联网下载管理器”,既是一类软件的统称,也专指一个非常知名的互联网下载器,这个软件的名字就叫IDM,被誉为地表最强下载器,屌丝救星,小电影神器,不一而足。IDM在你没有用的时候可能会觉得没什么,但当你真正开始用的时候,你会觉得,哇,速度太快了,以后下载再也离不开了。IDM的下载文件整理功能:你还可以自定义你的其他文件的下载路径,以“压缩文件”为例,点击“编辑”,就可以自己选择对“压缩文件”目录的格式进行添加或删除了。
2022-11-25 16:37:36
21954
2
原创 分享几个纯净版Windows系统下载网站
如今Windows系统越来越好安装了,抛弃多年前的光盘,现在只需要一个装机工具就可以轻松搞定,完全不需要具备电脑装机知识,按照安装向导进行就可以了。不过,有些u盘装机工具,由于没有提供镜像文件,用户只能自己从网上找和下载,一路上磕磕绊绊,不少用户就中了捆绑网站的“陷阱”。1.msdn(收集了原版Windows镜像,均纯净无捆绑)一生中你唯一需要回头的时候,是为了看自己到底走了多远。这里我给大家分享几个我平时用的操作系统下载网站。3.极简系统(提供极简的os下载)
2022-10-18 16:50:42
99756
2
原创 网易云ncm,QQ音乐qmc,mgg,mflac,酷狗kgm解锁转换为flac格式
在酷狗上下歌曲的时候,发现下的是kgm、kgma格式,查了一下才知道这是酷狗音乐的一种专用加密格式,只能在酷狗里面听,这就很扯淡了,即使我已经开通了vip会员,还要来这种限制就有点不地道了,没办法只能想办法把酷狗kgm、kgma格式转换成flac无损、mp3格式的。这个方法同样适用于网易云音乐(ncm)、QQ音乐(qmc, mflac, mgg)、酷狗音乐(kgm)、虾米音乐(xm)、酷我音乐(.kwm)转换成mp3、flac无损音质的,而且都是在线操作的,无需下软件的。酷狗音乐怎么转换mp3格式?
2022-10-17 17:20:19
46791
2
原创 使用VS Code插件远程连接Linux服务器
VS Code,全称是Visual Studio Code,但因为全称太长,微软旗下另一款产品visual studio又经常被简称为VS,所以这款与vs有一定渊源的代码编辑器就被简称为VSCode。4.填写对应的服务器信息,需要远程管理两个服务器就在下面再填一个服务器的配置信息。5.再重复步骤2,就能看见刚才填的那个服务器名称ssh1,点击进入。6.选择服务器类别,再输入服务器密码,回车就可以进入ssh界面了。命运如同手中的掌纹,无论多曲折,终掌握在自己手中。2.打开左下角命令行图标,点击第一个选项。
2022-10-17 15:35:31
1038
转载 常见端口号服务用途及查看端口
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。端口号是标识主机内唯一的一个进程,IP+端口号就可以标识网络中的唯一进程。
2022-10-05 17:56:01
6445
原创 如何查看电脑连接过的WiF的密码(Windows版)
很多人遇到这样的问题,有亲戚朋友来家玩的时候,想要你家的WiFi密码。由于时间久了,自己都忘记了自己家的WiFi密码,这下怎么查看自己家的WiFi密码呢?如果登录路由器后台查看,很多人都不懂得,而且还要路由器的后台密码。5.如果要查询所有连接过的WiFi的密码,还可以用以下这条命令直接查询所有连接过的WiFi的密码。4.打开无线属性,切换到安全一栏,点击显示字符即可成功看到当前连接WiFi的密码。今天,我们介绍两种如何查看自己电脑连接过的wifi的密码方法。一.在无线属性安全中查看当前连接WiFi的密码。
2022-10-05 15:25:43
7347
转载 Linux中Crontab(定时任务)命令详解及使用教程
Crontab介绍:Linux crontab是用来crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。该词来源于希腊语 chronos(χρ?νο?),原意是时间。通常,crontab储存的指令被守护进程激活, crond常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。当安装完成操作系统之后,默认便会启动此任务调度命令。crond 命令每分
2021-10-11 15:13:49
61061
1
转载 Centos7修改DNS教程
DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。一般运作中的域
2021-09-01 15:53:50
27211
转载 Centos7更换yum国内源教程
CentOS默认的yum源有时候不是国内镜像,导致yum在线安装及更新速度不是很理想,这时候需要将yum源设置为国内镜像站点(网易or阿里云等)。更换yum国内源:1.首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repomv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2.下载国内yum源配置文件到/etc/yum.repos.d/阿里源(推荐)
2021-09-01 14:56:28
62915
4
转载 利用微信内置浏览器Chrome漏洞实现远控
环境:微信PC版本3.2.1.112利用步骤:1.首先使用CobaltStrike生成一个x86格式的shellcode。2.搭建一个测试网站,将下方0day poc放入。ENABLE_LOG = true;IN_WORKER = true;// run calc and hang in a loopvar shellcode = [shellcode];//shellcode替换成自己的function print(data) {}var not_optimised_ou
2021-04-17 22:13:19
1072
原创 渗透测试神器AWVS使用教程
简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。AWVS官网:https://www.acune
2021-02-17 17:06:37
27278
4
原创 渗透测试神器Nmap使用教程
简介:Nmap (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络。Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用winodws,linux,mac等操作系统,是一款非常强大的渗透测试工具。Nmap官网:https://nma
2021-02-04 18:01:27
1206
原创 EMP电磁脉冲射频发射器制作教程
EMP简介:电磁脉冲(electromagnetic pulse,EMP) ,电磁脉冲是一种物理现象,主要能干扰破坏电子设备。电磁脉冲是一种极强的电磁场。这个电磁场会对用电设备或电子设备发生耦合,并产生具破坏性的电流和浪涌。EMP实际上是一种电磁波发生器。它能发射一定频率的电磁波。军用级EMP利用炸药爆炸或化学燃料燃烧产生的能量,通过微波器件转换成高功率微波辐射,能发射峰值功率在吉瓦以上、频率为1吉赫~300吉赫的脉冲微波束,在裸露的导电体(例如裸露的电线、印刷电路板的印制线)上急剧产生数千伏的瞬变电压,
2021-02-03 17:11:25
41202
11
原创 如何将U盘设置为启动盘
1.首先我们将封装好系统的启动u盘插入USB口中,启动电脑.。2.当显示屏闪过第一个开机画面的时候,我们迅速连续按下键盘上的快捷启动热键,联想为F12,其他品牌按下表自行查询快捷启动热键或联系电脑品牌客服询问。3.此时显示屏会弹出一个选择的蓝色窗口,通过↑↓选择“Enter Setup”进入BIOS设置(也可以在电脑出现开机画面的时候连续按下“Esc”键进入BIOS设置,部分电脑可能会是Delete、F2或F6)。3.进入BIOS设置中,将Boot(启动顺序)设定为USB-HDD(或USB-FDD、
2021-02-02 18:13:05
6581
3
转载 渗透测试神器BurpSuite模块说明及使用教程
BurpSuite简介:Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必
2021-02-01 16:47:24
3747
转载 网络安全常用术语
很多刚入门的小白对文章或大佬提到一些网络安全术语一头雾水,今天给大家分享一些常见的网络安全术语。1、肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。2、木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞
2021-01-30 16:39:17
7753
4
转载 SqlMap常用命令
环境:python工具下载地址:sqlmap.orgSqlMap是我们常用的一款sql注入漏洞检测工具,为了方便大家平时的使用,在此分享一下我总结的一下命令。目录结构:extra:额外功能lib:连接库,注入参数,提权操作tamper:绕过脚本thirdparty:第三方插件txt:字典,例如浏览器代理,表,列,关键字udf:自定义攻击载荷waf:常见防火墙特征–identify-waf常用命令:1.注入检测方式:get方式:sqlmap.py -u "URL"post方式:s.
2021-01-29 17:06:59
3207
原创 Linux系统单网卡绑定多个IP
1.进入系统网卡配置目录。cd /etc/sysconfig/network-scripts/2.复制一份原有网卡的配置文件(ifcfg-eth0)并修改名称为ifcfg-eth0:0,如果要添加更多的IP,按照0:0、0:1、0:2的顺序继续往下添加就可以了。cp ifcfg-eth0 ifcfg-eth0:03.编辑网卡配置文件,将DEVICE对应信息改成文件名对应的名称并且将IPADDR信息改成要绑定的新IP,如:DEVICE=eth0:0、IPADDR=23.225.151.111#使
2021-01-10 21:45:33
791
原创 Linux中给php安装ssh2拓展
相信许多人需要安装ssh2拓展,网上的诸多教程要不已经过时,要不过程模糊或者繁杂,今天我来分享一个详细简单的安装教程。1.使用yum 安装 libssh。yum install libssh2-devel2.下载 ssh2,解压并编译安装(可自行去官网选择对应版本).#下载ssh2-1.2.tgzwget http://pecl.php.net/get/ssh2-1.2.tgz#解压tar -xvf ssh2-1.2.tgzcd ssh2-1.2/#开始编译,我这里用的是宝塔php7.0
2021-01-09 20:20:53
894
3
原创 利用U盘制作Kali llinux便携式单兵作战武器教程
准备材料:一块大于8g的高速U盘(这边我用到的是闪迪cz880固态u盘)一台电脑1.首先我们从各大镜像站下载最新的kali linux live版镜像,清华镜像站:https://mirrors.tuna.tsinghua.edu.cn/kali-images/2.我们利用MiniTool Partition Wizard (分区工具),将u盘数据全部删除,然后再分为两个区,主系统区要FAT32格式且至少4g空间,最后一定要确认,如图。3.利用Universal-USB-Installer
2020-10-26 16:34:28
793
原创 Badusb原理及制作并简单免杀实现远控教程
2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉,badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱。Badusb原理:利用HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)进行攻击,将USB设备伪装使电脑识别为键盘,再利用USB设备中的微控制芯片,向主机发送命令,从而实现完全控制主机。漏
2020-10-23 21:09:09
16077
5
转载 利用ESP8266制作wifi杀手并进行攻击-漏洞产生原因及防御措施
准备工作:一块ESP8266模块一条MicroUSB数据线一台电脑首先将你的模块安装驱动,选择不同的驱动进行安装,一般板上都有写类型,找卖家要驱动即可。教程:
2020-10-19 20:00:33
37218
8
转载 一键在线生成朋友圈转发点赞截图教程
1.我们首先打开朋友圈转发截图生成工具网站:http://tool.tianles.com/pyq/2.输入自己的微信昵称,上传头像,撰写文本等等,自定义设置完成之后点击生成即可获得你想要的朋友圈截图。3.点击保存即可完成全部流程。本文转载自:http://blog.tianles.com/zatan/49.html...
2020-10-19 12:03:55
28090
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人