Linux系统为Ubuntu 一.Start Apache 2 Server /启动apache服务 # /etc/init.d/apache2 start or $ sudo /etc/init.d/apache2 start 二. Restart Apache 2 Server /重启apache服务 # /etc/init.d/apache2 restart or $ sudo /etc/init.d/apache2 restart 三.Stop Apache 2 Server /停止ap

kali linux 一般默认不开启ssh服务,可使用命令查看ssh服务是否开启 命令:service ssh status 如果显示ssh服务没有开启需要修改ssh配置文件将ssh服务开启,kali linux开启ssh服务需要修改2个配置文件ssh_config和sshd_config这两个配置文件在 /etc/ssh/ 目录下 ssh_config需要将PasswordAuthentication yes如果没有PasswordAuthentication yes则在下面添加一个,如果不是

mysql -u root -p use mysql; update user set host='ip' where user='root'; //更新访问权限 flush privileges;   //更新数据库 /etc/init.d/mysql stop //停止服务 /etc/init.d/mysql start //开启服务 关闭linux防火墙. 安装:apt-get install ufw 关闭:ufw disable # To disable the firewall 开启:

Kali Linux安装好默认是不开启ssh的,需要手工开启 1.修改/etc/ssh/sshd_config 配置文件: root@mykali:~# vi  /etc/ssh/sshd_config 2.找到#PasswordAuthentication yes 把“#”去掉 3.找到# PermitRootLogin prohibit-password 改为PermitRootLogin yes 4.启动ssh服务 root@mykali:~# /etc/init.d/ssh start

虚拟机中安装好Kali linux 2.0,如何从windows中通过SecureCRT.putty或XShell等工具远程到Kali中. [GeeK]出诊过程如下: 1.首先在window10中telnet 虚拟机中kali 22号端口,从而判断kali默认情况下SSH服务是否开启:   由上图可以看出kali默认情况下SSH服务是关闭的. 2.在kali的虚拟机控制窗口中输入/etc/init.d/ssh status回车,用来查看kali中SSH服务状态:   由上图可以看出kali默认情

Ubuntu 20.04 1. Apache2默认安装的时候,ssl模块是不启用的.开启命令: $ sudo apt install apache2 #安装$ sudo a2enmod ssl #开启ssl模块 $ sudo a2ensite default-ssl #开启default-ssl站点$ sudo systemctl restart apache2 #重启服务 2. 检查/etc/apache2/ports.conf里面的443端口设置,默认应该都是有配置的.如果没有的话可自行添加

今天在手机端装了NetHunter 想连接PC的kali ,可是怎么都连不上 综合网友的经验: 1.修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将no修改为yes 将#PermitRootLogin prohibit-password的注释去掉 ,prohibit-password 改为yes 2.重启服务 service ssh restart 再次连接OK 据说如果还不行,可以尝

几天没写 水一些今天遇到的问题 0x01 配置SSH参数 修改sshd_config文件,命令为:   vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes       将PermitRootLogin without-password修改为 PermitRootLogin yes 然后,保存,退出vim. 0x02 启动SSH服务 命令为: /etc/init.d/ssh start

1.    一.配置SSH参数 修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes     2.  将PermitRootLogin without-password修改为 PermitRootLogin yes   3.  然后,保存,退出vim. 4.   二.启动SSH服务 命令为: /etc/init.d/ssh start 或者 s

ssh相关 一.配置SSH参数 . 修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes . 将PermitRootLogin without-password修改为 PermitRootLogin yes . 然后,保存,退出vim. 二.启动SSH服务 命令为: /etc/init.d/ssh start 或者 service ssh st

一.Ubuntu16.04 (CVE-2017-16995) 1.漏洞概述 Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题. 攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大.该漏洞编号是CVE-2017-16995,在之前的一些老版本已经修复了,但是在最新的Ubuntu版本中,又出现了这个漏洞,并且Twitter爆出了漏洞利用

1.漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878). 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell. 2.实验环境 攻击机:kali 2017 + exp:cve-2018-4878.py 攻击机IP:192.168.190.130 靶机:Windows 7 +

一.前言介绍 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878). 从Adobe公告来看,这个漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KRCERT)发现的,而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发 起攻击. 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会 被“远程代码执行”,并且

为了实现 http://www.example.com/route/route 而不是 http://www.example.com/index.php/route/route 需要开启apache2的rewrite模块 首先修改 /etc/apache2/apache2.conf 将文件中allowoverride none改成allowoverride all 利用vim替换 :%s/AllowOverride None/AllowOverride ALl 然后修改mods-enable配置

前期准备 物理机:win10 虚拟机:kali 2021 网络连接方式:桥接 一.简介 Vulhub: 是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译.运行一个完整的漏洞靶场镜像.让漏洞复现变得更加简单,让对安全感兴趣的人员更加专注于漏洞原理本身. Docker: 是一

需要开启Apache2的rewrite模块 1.打开/etc/apache2/apache2.conf 将文件中的AllowOverride None改为AllowOverride All 2.修改mods-enable配置,添加一个软件链接 cd /etc/apache2/mods-enable ln -s ../mods-avaiable/rewrite.load rewrite.load 3.在项目根目录下添加.htaccess文件,修改rewrite规则 <IfModule mod_re

Week1 kali安装 一.下载系统镜像文件 首先下载系统镜像,进入kali官网,在Downloads中选择Download Kali Linux. 我选择的是64位版本,点击HTTP下载镜像文件. 二.创建新的虚拟机 1. 打开VMware Workstation,创建新的虚拟机,使用“典型”的配置方法. 2. 导入系统镜像文件 3. 按照步骤创建虚拟机,自定义硬件 三.开启Kali虚拟机 开启Kali虚拟机之后,选择Graphical install 语言选择中文简体:选择您的区域——中国

Apache2安装 1 我们使用root账户进行安装,首先切换到root账户,输入命令: sudo su 2 安装 Apache2 apt-get install apache2 在浏览器输入你服务器ip地址列入,如http://10.103.30.201.查看Apache2是否工作,如果显示(It works!),说明已经工作. Apache 在 Ubuntu 中默认文档根目录为 /var/www,配置文件 /etc/apache2/apache2.conf,额外配置存储子目录 /etc/ap

(三十一)Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学套件,通常结合metasploit来使用.漏洞工具集/social Engineering Toolkit/setoolkit 菜单选项1是社会工程学攻击,2是Fast-Track渗透测试,3是第三方模块 输入1回车,有11个模块: 1.鱼叉式钓鱼攻击 2.网站攻击 3.介质感染攻击 4.创建Payl

kali渗透综合靶机(十六)--evilscience靶机 一.主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二.端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.195 三.端口服务识别 1. nmap -sV -T4 -O -p 22,80 192.168.10.195 四.漏洞查找与利用 1.目录扫描 2. 发现http://192.168.10.195/fuck,下载下来没啥用 3.发现htt