panglinglong

摘要： 1、MS14_064（OLE远程代码执行）漏洞 MS14-064简介: Microsoft Windows OLE远程代码执行漏洞, OLE (对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 - Win10+IE11全版 阅读全文

摘要： 1、主机发现 打开kali，使用msfconsole命令打开metasploit，使用use auxiliary/scanner/discovery/arp_sweep命令进入到这个辅助模块中去。因为只是发现主机我们使用第三层中arp协议就可以了。使用show options查看有哪些参数需要设置， 阅读全文

摘要： 1、metasploit简介 新出现的漏洞POC/EXP有不同的运行环境要求,准备工作繁琐。大部分时间都在学习不同工具的使用习惯,如果能统一就好了,进而Metasploit就产生了。POC,全称”Proof of Concept" ,中文”概念验证”,常指一段漏洞证明的代码。EXP ,全称”Expl 阅读全文

摘要： kali中直接打开exe文件是会报错的，因此需要安装wine插件才能使用exe文件安装应用程序。 1、终端使用root账号登录，输入sudo dpkg --add-architecture i386开启i386支持。 2、使用vim /etc/apt/sources.list命令打开kali下载安装 阅读全文

摘要： 1、Nessus漏洞扫描 Nessus简介：Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对于渗透测试人 阅读全文

摘要： 1、nmap简介 Nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下, Nmap用于:列举网络主机清单、管理服务升级调度、监控主机、服务运行状况，Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信 阅读全文

摘要： 1、Wireshark简介 Wireshark (前称Ethereal)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。 Wireshark官方网站：https://www.wireshark.org，可以去官网查看这款软件的详细 阅读全文

摘要： VMware中提供了虚拟机的三种网络连接模式，桥接模式、NAT模式、仅主机模式，可以在虚拟机设置中的网络适配器中更改。 桥接模式是将虚拟交换机VMnet0上的一个接口通过虚拟网桥连接到真实机的网卡上，其他接口连接其他的虚拟机。虚拟机如果使用的桥接模式那么虚拟机的ip和真实机的ip处于同一网段。如果虚 阅读全文

摘要： ifconfig #查看本机ip systemctl restart networking.service #重启网卡 Ctrl+c 停止ping的命令 date #查看系统时间 vim /etc/network/interfaces #打开网卡配置文件 vim /etc/resolv.conf # 阅读全文

摘要： Kali Linux简介 Kali Linux是一个基于Debian的Linux发行版，通常应用在高级渗透测试和安全审计场景当中。Kali Linux系统中内置了数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由公司Offensive Securi 阅读全文