禅衣

摘要： Step1. 首先更新apt-get工具： apt-get update 若不更新直接安装mysql-server的话，可能出现unable to locate package mysql-server的情况哦 Step2. 安装mysql并验证是否开启成功 1. 安装mysql apt-get i 阅读全文

摘要： 其实这个环境的搭建比较容易，但是其中出现在AutoDL上访问WebUI界面是无法访问的，对该问题查阅了一些资料并记录. 1. 环境的配置及其校验 Step 1. 使用Conda 创建LLaMA-Factory的python虚拟环境 conda create -n llama_factory pyth 阅读全文

摘要： 靶机：WIN XP 10.10.10.130 攻击机：BT5 10.10.10.128 一、进入msf终端并查找、调用ms10_087漏洞渗透代码 msfconsole search ms10_087 use exploit/windows/fileformat/ms10_087_rtf_pfrag 阅读全文

摘要： 靶机：Win XP 10.10.10.130 攻击机：BT5 10.10.10.128 一、进入msf终端并调用adobe漏洞渗透代码 msfconsole use exploit/windows/fileformat/adobe_cooltype_sing 二、设置相关参数 set payload 阅读全文

摘要： 靶机： Win7 10.10.10.130 攻击机：kali 10.10.10.128 PS：由于前面的漏洞利用写的比较清楚在这里就不一 一仔细写了 1、 search ms17_010 2、可以先用模块进行对特定端口扫描或者扫描整个网段（比较耗时） 可以看到我们的win7系统是可以极有利用ms17 阅读全文

摘要： 靶机：Win2k3 10.10.10.130 攻击机：BT5 10.10.10.128 一：nmap 查看WinK3是否开放端口3389 开放3389方法：我的电脑->属性->远程 命令行方式开启3389端口（任意端口）： reg add "HKEY_LOCAL_MACHINE\SYSTEM\Cur 阅读全文

摘要： MS12-020漏洞简介： MS12-020漏洞针对于windows xp和windows sever 2003等系统。攻击者通过该漏洞对目标主机进行攻击，可导致目标主机蓝屏。 漏洞复现： 靶机：win2k3 10.10.10.130 攻击机：BT5 10.10.10.128 1、win2k3开启3 阅读全文

摘要： Telnet网络查点 use auxiliary/scanner/ssh/ssh_version set RHHOSTS 10.10.10.0/24 set THREADS 10 run 可以看到10.10.10.254:23开放telnet端口 Telnet口令破解 msfconsole use 阅读全文

摘要： 网络扫描概述 网络扫描之主机扫描： ICMP Ping : 功能：对目标系统进行echo request 请求探测；最常规的Ping ，容易被防火墙屏蔽 命令： ping -c 10 www.pinginglab.net ping -s 600 www.pinginglab.net arping： 阅读全文

摘要： Google Hacking技术 Google Hacking DataBase （https://www.exploit-db.com/google-hacking-database）包含了大量使用Google从事渗透或黑客活动所用的搜索字符串，所有GHDB中搜索的字符串只需要手工复制到Googl 阅读全文