上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 40 下一页
2021年12月1日
Linux提权之信息收集
摘要: 1.操作系统版本 2.目标操作系统什么内核?多少位系统? 3.环境变量历史记录是否有利用? 4.运行了哪些服务和进程 top命令 5.安装了什么程序? 6.是否可以查看到root用户运行的进程 7.查看计划任务 8.从文件获取用户、密码信息 9.查看网络配置和端口监听 10.用户和敏感信息收集 11 阅读全文
posted @ 2021-12-01 21:53 kalibb 阅读(96) 评论(0) 推荐(0)
2021年11月28日
ssh远程端口转发&&windows系统提权之信息收集&&网安工具分享(部分)
摘要: 一、ssh远程端口转发 背景:当我们在渗透过程中,获取到内网的一台仅有内网IP的服务器后,我们可以通过ssh隧道,将内网某个主机的端口进行远程转发 1.网络拓扑图 假设获取的服务器为web服务器,web服务器将远程内网目标服务器的3389端口,通过ssh远程端口转发给VPS的3307端口,然后在VP 阅读全文
posted @ 2021-11-28 22:07 kalibb 阅读(759) 评论(0) 推荐(0)
kali安装python2、python3以及对应的pip
摘要: kali自带python2,python3python --version #查看python版本安装pipwget https://bootstrap.pypa.io/pip/2.7/get-pip.py #下载pippython get-pip.py #安装pippython -m pip -V 阅读全文
posted @ 2021-11-28 09:36 kalibb 阅读(1311) 评论(0) 推荐(0)
提权辅助工具:Windows--exploit-suggester.py安装及使用
摘要: 下载地址 https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题) 使用python2 的pip来安装xlrd包 命令:python2 -m pip install xlrd==1. 阅读全文
posted @ 2021-11-28 09:33 kalibb 阅读(873) 评论(0) 推荐(0)
2021年11月27日
Linux安装Python xlrd、xlwt、xlutils模块
摘要: 一、安装setuptools: 可以先打开setuptools的python官网看看setuptools软件包如何安装: 1 > wget https://bitbucket.org/pypa/setuptools/raw/bootstrap/ez_setup.py > python ez_setu 阅读全文
posted @ 2021-11-27 20:54 kalibb 阅读(583) 评论(0) 推荐(0)
2021年11月23日
传输层 lcx实现本地端口映射&&内网代理
摘要: 如果目标服务器由于防火墙的限制,部分端口(例如3389)的数据无法通过防火墙,可以将目标服务器相应端口的数据透传到防火墙允许的端口(例如53),在目标主机上执行如下命令,就可以直接从远程桌面连接目标主机的53端口。 1.lcx实现本地端口映射 lcx -tran 53 <目标主机的IP地址> 338 阅读全文
posted @ 2021-11-23 21:49 kalibb 阅读(428) 评论(0) 推荐(0)
Kali Linux解压包命令:
摘要: Kali Linux解压包命令: tar.gz格式压缩包: root@kali:~# tar -xzvf 压缩包.tar.gz -C /root/home/Desktop root@kali:~# cd 压缩包tar.gz root@kali:~# make tar.gz格式解压: root@kal 阅读全文
posted @ 2021-11-23 18:14 kalibb 阅读(3780) 评论(0) 推荐(0)
2021年11月22日
传输层隧道技术之lcx内网端口转发
摘要: 传输层技术包括TCP隧道、UDP隧道和常规端口转发等。在渗透测试中,如果内网防火墙阻止了指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。如果内网中存在一系列防御系统,TCP、UDP流量会被大量拦截。 1.实验环境 window 7 (VPS机器):192.168.4.1 阅读全文
posted @ 2021-11-22 23:08 kalibb 阅读(323) 评论(0) 推荐(0)
kali Vmware版root密码设置
摘要: kali Vmware版免去了虚拟机的安装麻烦,但是root密码如要设置一下,要不打开root的时候不方便VMware版本的kali下载地址:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-downlo 阅读全文
posted @ 2021-11-22 17:45 kalibb 阅读(1480) 评论(0) 推荐(0)
2021年11月21日
内网流量操控---pingtunnel建立icmp隧道
摘要: 一、pingtunnel工作原理 在上面的实验环境中,我们将分别在攻击机kali 2020和webserver上部署pingtunnel工具,在量太主机之间实现icmp隧道,再在kali2020上监听1080(图中写错了,没改过来),将webserver访问内网主机server2003远程桌面338 阅读全文
posted @ 2021-11-21 21:24 kalibb 阅读(1361) 评论(0) 推荐(0)
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 40 下一页