webacoo(web backdoor cookie) 类终端的shell 编码通信内容通过cookie头传输,隐蔽性较强 cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 选项:   -f 系统函数使用功能1:system(默认)2:shell_exec3:exec4:passthru5:popen -g生成后门代码(需要-o)   -o 生成的输出文件名   -r 不混淆后门代码   -t 建立后门连接(需要-u)   -u 后门URL地址 …

Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限.使用木马程序.后门程序和rootkit来达到这一目的.维持访问是一种艺术形式,思想比渗透更加重要. Netcat Cryptcat weevely cymothoa Netcat NetCat是一个非常简单的Unix工具,可以读.写TCP或UDP网络连接(network connection).它被设计成一个可靠的后端(back-end) 工具,能被其它的程序或脚本直接地或…

这是我第一篇博客,写的不好请谅解 ____________________________(分割线)_______________________________ 在kali linux系统下自带工具中有个arp神器叫做"arpspoof",废话不多说,直接上手 此次实验环境为靶机与FTP服务器之间的arp中间人 靶机 ip:10.90.100.53   mac:04:69:f8:db:75:6b 中间人kali ip:10.90.100.242   mac:00:0c:29:a7:1…

作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番.kali是用的debian . 前提你与女神处于同一wifi下. 找到女神的ip地址,这个点她手机里面的wlan就可以看到.那么也可以用ip scanner扫描出来. ip scanner kali虚拟机下连接外置的usb无线网卡,虚拟机不支持内置无线网卡,但可以桥接内置的无线网卡.这里我用的是外置usb无线网卡. 终端…

Problem When you ask some website with https head.you may met the problem  secure connection failed firefox browser. the answer is tool-preferences-Advanced-Certifactes cancel Query OCSP responder servers to confirm the current validity of certificat…

调整Kali Linux的锁屏时间   锁屏是保护隐私的一种重要机制.当用户不操作电脑一段时间后,系统会进入锁屏状态.用户需要输入口令,才能重新进入系统.避免因为操作人员离开电脑后,被其他人员利用现有帐号权限对电脑进行操作.Kali Linux的锁屏是和黑屏功能是关联的.默认设置是,系统五分钟无人操作,则进入黑屏状态,并立即开启锁屏.   这个功能虽然很好,但是有一些场合就不方便.例如,在进行较长时间的渗透,我们需要不时通过屏幕了解进度.如果每5分钟,进入一次锁屏,会让大家崩溃的.这个时候,最好…

Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Attack and Defense with Python>一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作.由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好.教程同时提供图文和视频教程两种方式,供不同喜好的同学选择.由于教…

作者:玄魂工作室 \ 2016年10月20日 把Kali Linux安装到U盘好处很多,可以从U盘启动使用整个电脑的硬件资源, 可以随身携带,减少对自己电脑的影响. 今天要给大家讲的是如何在windows上安装Kali Linux到U盘上的方法.首先, 我们准备基本的材料: 一个至少8G的U盘 到Kali Linux官网下载最新的ISO映像文件(https://www.kali.org/downloads/) 软件Universal USB Installer(订阅号 回复 "usb"…

无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start wlan0 若网卡因为开机自动连上了已知密码的wifi,你需要先把网卡down掉,然后调模式,如下命令: ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up 查看周围可用wifi以及wifi的信号,信号交换频率,信号是在…

分享Kali Linux 2016.2第50周虚拟机该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.root帐号的密码为daxueba.(2)已经安装虚拟化增强工具open-vm-tools,支持全屏和复制/粘贴.不需要再安装vmtools之类工具.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)已经开启root账户下的声卡功能.(6)…

分享Kali Linux 2016.2第50周镜像文件Kali Linux官方于12月11日发布Kali Linux 2016.2的第50周镜像.这次保持以往规律,仍然是11个镜像文件.默认的Gnome桌面的4个镜像,E17.KDE.LXDE.MATE.XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个.有最近要安装Kali Linux系统的,可以考虑下载.因为这样可以节省升级包所花费的时间.下载安装时候,建议64位电脑使用kali-linux-2016-W50-amd64.iso,32…

Debian让用户可以通过一个名为add-apt-repository的应用程序,添加和使用PPA软件库,不过Kali Linux在其默认的程序包列表中并不含有该应用程序.就Kali而言,由于这是个特殊用途的应用程序,已进行了某些改动,以便让它适用于最擅长的地方 (渗透测试).想通过add-apt-repository应用程序启用PPA软件库,遵照下面几个步骤. 首先安装Python软件属性程序包. apt-get install python-software-properties 接下来安装…

Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具. Kali Linux 2.0是基于Debian Jessie制作的发行版本,所以,我们可以添加Debian Jessie的软件源,方便我们后期安装常用的软件工具等.国内较好的软件源之一是163的源,以添加163源为例 超过300个渗透测试工具: 复查了每一个BackTrack里的工具之后,我们去掉了一部分不再有效或者是功能重复的工具. 永久免费:…

The steps are pretty straight forward. The only tool that might cause some confusion is SMBexec. This requires you to interact 3 times with a different option every time. So here's the options you need to use, in the correct order Select option 1 (Wh…

'小飞机'是一个学生,所以接触的东西,虽广泛,但并不精通,在此利用随笔,记录自己的一些学习过程,以及自己的想法,既可以有时间自己复习,也可以顺便帮助别人. 近期由于同学的引诱以及男生天生对于破解的好奇,开始的kali linux之旅,在此之前装的有ubuntu.windows7,由于这两个系统配置好了很多东西,实在无法舍弃,故准备同时装三个系统,即 kali linux .ubuntu .widnows7.关于如何装这里就不细说了,网上随便度一下就一堆.这三个系统我最先装的是windows,后来…

1.2 环境安装及初始化 目录(?)[-] 环境安装及初始化 下载映像 安装虚拟机 安装Kali Linux 安装中文输入法 安装VirtualBox增强工具 配置共享目录和剪贴板 运行 Metasploit Framework 启动Kali的PostgreSQL服务 启动Kali的Metasploit服务 在Kali运行msfconsole 小结 在1.1节,我们大致了解了Kali Linux的内置工具集,本节主要介绍虚拟机下的系统安装. 如果您需要定制或者采用其他方式安装系统,请参考官方文档…

debian(kali Linux) 安装net Core curl -sSL https://raw.githubusercontent.com/dotnet/cli/rel/1.0.0-preview1/scripts/obtain/dotnet-install.sh | bash /dev/stdin --version 1.0.0-preview1-002702 --install-dir ~/dotnet 出现错误: dotnet_install: Error: Unable to l…

kali linux Python 黑客编程1 开发环境初始化 为什么要选择Python? Python作为目前Linux系统下最流行的编程语言之一,对于安全工作者的作用可以和C++相提并论.Python提供了丰富的库供调用,丰富的第三方扩展模块.在网络应用,文本解析方面,Python编程有着其他语言无可比拟的优势.同时Python也是面向对象并且跨平台的语言,可以在linux/Unix.OSX.windows上无障碍运行. 1.1 查看Python版本信息 Kali Linux默认已经安装了P…

Kali Linux系列教程是在51cto上售卖的入门教程,售价100元.每天都有很多网友找我要全部教程,也有人偷偷的录制了教程.索性公开出来,如果您觉得还可以的话,希望可以选择发个小红包或者转发 获取视频教程的信息给你 的好友,让更多人加入进来,以激励我制作更多更好的教程免费奉献给大家.在此谢过! 获取方法的流程: 1.关注我的个人公众号: 2.点击“kali免费教程”菜单 3.按照指示获取教程.…

kali Linux的主版本自带的是Gnome桌面环境,安装后使用效率太低,不知道是不是我机器配置低的原因, 在虚拟机里运行起来太慢.卡.丑啦....所以以前都一直都在用Backbox Linux,并且backbox linux 默认的桌面环境是XFce, 所以渐渐的喜欢上了XFce,昨天无聊去官网看了下,发现好久没用kali,发布了很多的版本, 然后下载了自己喜欢的桌面环境(XFce)这个版本, 测试了一下,一点也不卡,很流畅,工具什么的运行起来也很快, 所以我建议电脑配置不好的朋友选着个版本…

Kali Linux 秘籍 原书:Kali Linux Cookbook 译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 Github Git@OSC 目录: 第一章 安装和启动Kali 第二章 定制 Kali Linux 第三章 高级测试环境 第四章 信息收集 第五章 漏洞评估 第六章 漏洞利用 第七章 权限提升 第八章 密码攻击 第九章 无线攻击 Kali Linux Web 渗透秘籍 原书:Kali Linux Web Penetration Testing Cookbook…

现在使用Kali Linux 1.1.0, UEFI启动,使用Fcitx的拼音输入法,词库实在不爽,将就写一写. 本文地址: http://www.cnblogs.com/go2bed/p/4295466.html 硬件概要: ThinkPad, intel, 500G机械硬盘,Linux分区分别挂载: / /home swap 3个. _____________ 0x00 我首先尝试使用U盘和Universal USB Installer 制作启动U盘.只能在Legacy模式启动. 在“安装系…

前言 微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程中你会经常遇到很多Windows的工作站和服务器.另一方面,大多数渗透测试人员主要使用基于Linux的发行版渗透测试系统,比如Kali Linux或者Pentoo和Backbox.因此你可能就需要有在Linux机器上快速编译Windows Exploit的能力.一款叫做"Mingw-w64"的软件可以解决这个问题. Mingw-w64 是一款用于创建Windows应用程序的开源开发环境.Mingw-w6…

1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains.conf 执行:#proxychains4 $ordinary_conmand_line 执行结果:略 参考:http://www.hackdig.com/?03/hack-2031.htm 2.WPScan 简介:黑盒安全扫描器,查找WordPress安装版的一些已知的安全漏洞 应用场景:攻击W…

前言:想把数据库什么的都放在虚拟机kali Linux里,但无奈出了好多错误. 首先:可以参照上一篇文章开启kali服务器端的远程连接功能,上一篇文章 然后:使用window端的sqlyog(MySQL图形化连接工具)连接出现如下错误…

参考:使用mysqladmin命令修改MySQL密码与忘记密码 前言:(在Windows的DOS命令行下和在kali Linux下修改方法是一样的)在kali Linux中默认安装了MySQL的最新版,其中root用户是没有密码的,可以通过 mysql -u root //回车进入 1,第一种修改root密码的方法,具体代码如下(在知道密码或未设置密码的情况下): mysqladmin -u root -password root//这是对于未设密码的命令 mysqladmin -u root…

为什么要用U盘装操作系统,那好处多了去了.1.随身携带,想用就用.2.平常娱乐还是用Windows比较方便,不用做双系统那么麻烦. 准备: U盘,从天猫上买了个三星闪存盘,32G,USB3.0: 从官网下载一个Kali Linux操作系统. 下载一个Universal_USB_Installer或者Win32DiskImage. 我是用的Universal_USB_Installer安装的. 一.安装Kali Linux到U盘 使用前确保已经格式化.大小在4G以上. 使用Universal_US…

渗透测试是利用已经发现的漏洞,采用恶意黑客的惯用手段来尝试对漏洞进行攻击. Kali Linux是BackTrack的进化版,是Linux的衍生版本,专门开发用作渗透测试,其中提供了很多的渗透测试工具. 结合白盒测试.黑盒测试.灰盒测试 Kali Linux测试一般步骤: 第一步,侦察 第二步,目录测试 第三步,漏洞利用 第四步,提升权限 第五步,保持访问 未完待续...…

导读 Pentbox是一个包含了许多可以使渗透测试工作变得简单流程化的工具的安全套件.它是用Ruby编写并且面向GNU/Linux,同时也支持Windows.MacOS和其它任何安装有Ruby的系统.在这篇短文中我们将讲解如何在Kali Linux环境下设置蜜罐. 如果你还不知道什么是蜜罐(Honeypot),蜜罐是一种计算机安全机制,其设置用来发现.转移.或者以某种方式,抵消对信息系统的非授权尝试. 下载Pentbox: 在你的终端中简单的键入下面的命令来下载 pentbox-1.8. roo…

漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透.网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的.顾名思义,利用漏洞,达到攻击的目的. Metasploit Framework rdesktop  + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metasploit Framework Metasploit是一款开源的安全漏洞检测工具,Metasploit Framework (MSF) 在2003年以开放…