Linux下多线程下载工具MWget和Axel使用介绍
摘要:linux运维在操作linux过程中,用得最多的linux下载工具想必一定是wget,没有看到哪一台服务器没装过wget的,或许有人使用ftp下载,也有人使用多线程的axel以及ProZilla,毫无疑问这两个工具都非常的出色,但是对于习惯使用wget的人来说显得不适应,于是老外便开发了多线程版本的...
阅读全文
Linux下针对路由功能配置iptables的方法详解
摘要:作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、dns缓存、流量控制、应用程序控制,nat地址转换通过iptables可以直 接实现,dhcp服务需要安装dhcpd,dns缓存功能需要使用bind,流量控制可以使用tc,应用程序控制:例如对qq的封锁可以使用 netfilter-lay...
阅读全文
Linux中df命令查询磁盘信息和fdisk命令分区的用法
摘要:df - 报告文件系统磁盘空间的使用情况总览df [OPTION]... [FILE]... POSIX 选项: [-kP]GNU 选项 (最短方式): [-ahHiklmPv] [-t fstype] [-x fstype] [--block-size=size] [--print-type] [...
阅读全文
Linux中显示空闲内存空间的free命令的基本用法
摘要:free 命令显示系统使用和空闲的内存情况,包括物理内存、交互区内存(swap)和内核缓冲区内存参数-b 显示内存的单位为字节-k 显示内存的单位为 KB-m 显示内存的单位为 M-o 忽略缓冲区调节列-t 总和信息-s 每隔指定时间执行一次命令,单位为s-h 以可读形式显示容量,需要free -V...
阅读全文
使用Kali Linux 破解无线网
摘要:用到的工具airmon-ngairodump-ngaireplay-ngaircrack-ng过程123456789101112131415161718192021222324root@lm:~# ifconfigeth0 Link encap:Ethernet HWaddr xx:xx:xx:xx...
阅读全文
内网域渗透技巧
摘要:前言域管理进程转移,使得渗透测试人员能够模拟在互联网上的域名管理员账户进行操作。尽管如此,在渗透测试开始之前需要确认系统中进程是否运行。在这篇博文中,我讲介绍5个技巧来帮助大家去做这些事情。本地检测查询活跃的域控制器扫描远程系统上运行的任务扫描远程系统上NetBIOS信息PSExec扫描远程系统上的...
阅读全文
Metasploit 内网渗透篇
摘要:0x01reversetheshellFile通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpretershell。reverse_tcp/http/https=>exe=>victim=>shellreverse_tcpwind...
阅读全文
SQLMAP 使用手册
摘要:当给sqlmap这么一个url的时候,它会:1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择,读取哪些数据sqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息...
阅读全文
Metasploit – 内网连接
摘要:0x00 问题描述在渗透测试时,metasploit往往作为后渗透工具,(因为远程溢出越来越少).我一般都是在获得一个webshell后,来使用metasploit进行信息采集,或者内网扫描等操作。而大多数站点都是内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?0x01 解决...
阅读全文
网吧内网渗透
摘要:0X01准备vmware,Kali linux,啊D网络工具包0x02初探我上网的这台电脑IP是192.168.21.128先使用kali linux虚拟机对整个网络进行扫描!然发现192.168.1.1开放了23 telnet端口!(为什么只扫到了1.x网段呢?)详解移步之前是打算用armitag...
阅读全文
MYSQL提权的各种姿势
摘要:一、利用mof提权前段时间Kingcope大牛发布了mysql远程提权0day,剑心牛对MOF利用进行了分析,如下:Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe...
阅读全文
利用Metasploit进行Linux提权
摘要:利用Metasploit进行Linux提权Metasploit 拥有msfpayload和msfencode这两个工具,这两个工具不但可以生成exe型后门,一可以生成网页脚本类型的webshell,通过生成webshell然后设置监听器,访问webshell的url,幸运的话可以产生一个sessio...
阅读全文
国外整理的一套在线渗透测试资源合集
摘要:一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西目录:在线资源渗透测试资源Shell 脚本资源Linux 资源Shellcode 开发Social社工资源开锁资源工具渗透测试系统版本渗透测试基础工具漏洞扫描器网络工具Hex编辑器破解Windows程序DDoS 工具社工工具藏形工具逆向工...
阅读全文
Docker在渗透中的应用
摘要:起因环境因素影响,我他么路由器映射端口 msf就是反弹不回来session,在跟大牛交流后,大牛说服务器装个kali就行了,我以为是叫idc那边直接安装,但是因为这个系统特殊,很多 idc不允许安装这个的,不过很多国外的idc倒是允许自行上传iso镜像,自行安装。Docker简介Docker 是一个...
阅读全文
定制kali linux
摘要:Kali LinuxPs: Kali发布撸~ 写了个如此装13的标题.这是一个Guide… 都是些基本操作撸.定制为王实推 ArchLinux. 各位看官继续………………………………………号外.Linux爱好者..有木有团队收人..focus on pentest&code -_-!!!!=====...
阅读全文
从无线安全到内网渗透[1]
摘要:前一阵子很火的Evi1m0牛写的那篇《蹭网之后,能做些什么?》,不知各位童鞋看过没?还有闹得沸沸扬扬的路由器安全漏洞可能大家也都耳闻了,你觉得你家路由器还安全吗:)路由器安全真是越来越火了,有句话说的落后就要挨打啊,那么今天我就给各位童鞋科普下无线网络安全的知识,你以为加个密就万无一失了吗,突破这第...
阅读全文
Kali Linux 2.0配置并安装常用的工具
摘要:Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。Kali Linux 2.0是基于Debian Jessie制作的发行版本,所以,我们可以添加Debian Jessie的软件源,方便我们后期安装常用...
阅读全文
kali linux 安装nvidia
摘要:开始安装之前需要说明一下几点:1.安装闭源显卡驱动有一定风险,比如黑屏或者无法进入图形界面什么的。如果您很害怕折腾,而且不在Linux系统中玩开源游戏(比如Nexuiz)或看高清电影,默认的nouveau开源驱动已经完全可以满足使用。3.目前主流的本本都是双显卡的(集成显卡+独立显卡),双显卡的本本...
阅读全文
Kali linux渗透测试的艺术 思维导图
摘要:Kali Linux是一个全面的渗透测试平台,其自带的高级工具可以用来识别、检测和利用目标网络中未被发现的漏洞。借助于Kali Linux,你可以根据已定义的业务目标和预定的测试计划,应用合适的测试方法论,从而达到预期的渗透测试结果。本书采用循序渐进的方法讲解了前沿的黑客工具和技术,有助于提高读者的...
阅读全文
浙公网安备 33010602011771号