brosec是一个基于命令终端的反弹shell生成工具。利用它我们可以生成一个有效载荷,只要将生成的payload发送给目标,一旦双击打开,我们就可以在brosec命令行下,对其进行一系列的操作控制。它同时支持(python, perl, powershell, etc)这些格式的shell。下面,我们来看看如何使用它。
Kali上默认并未安装 brosec……继续阅读 »
admin
4个月前 (07-05) 904浏览 1评论
0个赞
bettercap是一个完整的,模块化和容易扩展的中间人工具和框架。它可以实现各种中间人攻击的手段,例如密码嗅探,流量监控等操作。下面我们来一起学习使用它。
在Kali上默认没有安装该工具,我们先进行安装。
git clone https://github.com/evilsocket/bettercap.git
接着我们来到 bettercap 文件夹下……继续阅读 »
admin
5个月前 (06-23) 824浏览 0评论
0个赞
先吐槽一下目前国内的xss平台,个人观点,就当开玩笑的,哈哈。。。
首先,有的他不稳定,是吧,如果你打到了对你来说较为重要的cookie,或者你用了这个xss平台的代码,然后有天你想登陆该xss平台去看看情况,我操,进不去了,这感觉……还有种情况就是别人服务器也要维护啥的,等你再次登陆进去,会发现里面会少了些cookie(个人惨痛的经历,之前批量插了一堆,然……继续阅读 »
admin
5个月前 (06-19) 936浏览 0评论
1个赞
首先我们到github上克隆 cypher 的知识库。
git clone https://github.com/xan7r/cypher.git
下面我们需要找一个.exe的可执行文件,并将该可执行文件复制到 cypher 文件夹下。这里我以 putty.exe 文件为例。(注意:必须要可执行文件才行!)
完成以上操作后,我们来执行命令,将该可执行文件……继续阅读 »
admin
5个月前 (06-18) 557浏览 0评论
1个赞
当我们全新安装了一个Kali系统后,我们往往要做一系列,复杂繁琐的更新安装配置等操作。为此,国外的开发者们编写了一款脚本工具,专门用来做这些事情。原本复杂的命令操作,现在只需我们输入一些简单的指令,就可以让脚本为我们轻松执行。该脚本被命名为DDos目前最新版为4.0版。下面,为大家简单介绍下它。
运行该脚本,我们看到如下界面。
我们可以利用它修改 sour……继续阅读 »
admin
5个月前 (06-16) 689浏览 0评论
1个赞
在上篇文章中,我,们介绍了关于ssh的本地端口转发。这篇文章,将介绍ssh的远程端口转发。相较于本地端口转发,远程端口转发是指,侦听的端口在远端服务器。例如在本实验中,侦听端口将会开在Kali Linux上,而隧道的服务端还是在bodhi Linux上。区别本地或是远程,可以通过侦听端口所处的服务端,或是ssh流和应用流数据的传递方向来区分。
实验环境介绍:……继续阅读 »
admin
5个月前 (06-15) 883浏览 0评论
1个赞
Waybackpack 是一个基于命令行的工具,通过它我们可以获取到一个URL地址下的服务器,之前操作过的一些数据记录信息。下面我们来看看,如何使用该工具。
Kali上默认并未安装该工具,我们先进行简单安装。
git clone https://github.com/jsvine/waybackpack.git
接着我们来到 waybackpack 文件夹……继续阅读 »
admin
5个月前 (06-14) 481浏览 0评论
1个赞
实验环境介绍:
bodhi Linux。虚拟机IP : 1.1.1.10
Kali Linux。虚拟机IP :192.168.1.110
WIN2003。虚拟机IP :192.168.1.124
monowall 防火墙。
实验目的:通过建立SSH隧道,达到突破防火墙限制,访问到任意外部网络。
在做实验前,我们先在Kali上对 ssh 服务进行简单配置,使其……继续阅读 »
admin
5个月前 (06-13) 629浏览 0评论
1个赞
今天教大家如何在Kali上安装 flash 。虽然它的原生浏览器IceWeasel改进成了Firefox ,但缺乏flash和java 。话不多说,下面我们开始 flash 的下载安装。
首先我们到该地址下载其他 Linux 的falsh安装包。
https://get.adobe.com/flashplayer/
接着我们来到该文件下,选中该文件并进行提……继续阅读 »
admin
5个月前 (06-12) 919浏览 0评论
1个赞
相关版本
virtualbox : Version 5.0.14_Ubuntu
vagrant : Vagrant 1.8.1
vagrant+centos-7.0-x86_64.box
Lnmpx下载地址:网页链接
注:关于virtualbox+vagrant的搭建就此处略过,直接进入centos下lamp开发环境的搭建
升级系统
yum ……继续阅读 »
admin
5个月前 (06-11) 989浏览 0评论
1个赞