【Kali 第23页

kali搭建Cobalt strike挂马

APT攻击是高级可持续化攻击，一般是团队分工合作Cobaltstrike红队用的渗透工具。多协议，端口，插件服务端运行cobaltstrike4提示java异常，改用cobaltstrike3.14版本服务端搭建：./teamserver服务器IP地址密码客户端运行信息收集伪造百度http://192.168.246.154:80/网址生成短连接。用短连接可以放到受害机，如果点击的话会被触发。短连

arissa666·2023-11-03 21:10

Kali Linux 使用远程桌面连接——xrdp&xfce

[笔者系统版本][Kali]:KaliLinux2023.1[Kernel]:kernel6.1.0[Desktop]:Xfce4.18.11.前言在Windows中我们会经常使用到远程桌面这样便利的工具

Imagine Miracle·2023-11-03 21:04

BUUCTF misc 专题（21）另外一个世界

下载解压之后发现是这样的一张图片刚开始想把它放入kali'中，结果binwalk之后什么都没有，那就将它放入winhex中看看是不是被修改了一些数据，翻着翻着就发现了一组很可疑的二进制码01101011011011110110010101101011011010100011001101110011

tt_npc·2023-11-03 21:50

CFS 三层内网漫游安全测试演练

三层内网漫游安全测试演练环境配置演练环境配置靶场环境：靶场虚拟机下载：https://pan.baidu.com/s/1O9pgm9UZCSIdifMEb0E9ZA#list/path=%2F提取码：qaza该靶机的渗透流程如下：通过攻击机kali192.168.206.128

acepanhuan·2023-11-03 16:51

tiki靶机攻略

tiki靶机攻略扫描渗透访问robots.txt发现目录，访问一下再次扫描/tiki/目录，然后发现changelog下又tiki的版本信息kali漏洞搜索，找到一个符合版本的python348927.

order libra·2023-11-03 12:27

Vulnhub靶机：DC-6

Activitymonitor插件、反弹shell、水平越权、nmap提权linux0x00环境准备下载地址：https://www.vulnhub.com/entry/dc-4,313/flag数量：1攻击机：kali

z1挂东南·2023-11-03 12:01

xctf攻防世界 CRYPTO高手进阶区 cr4-poor-rsa

0x01.进入环境，下载附件题目给出的一个压缩包，解压压缩包后，发现是一个无后缀文件，放入kali中查看：0x02.问题分析0x02_1.得到套娃文件修改文件的后缀为.tar，并进行压缩，得到两个文件：

l8947943·2023-11-03 11:14

kali 重置root密码

kali版本kali-linux-2021.2但是其他版本也都一样的操作方法/步骤第一步：点击开启此虚拟机，打开安装好的kali虚拟机。

Manba_77·2023-11-03 10:36

Linux 之搭建 arm 的 qemu 模拟器

目录1.Linux之搭建arm的qemu模拟器1.Linux之搭建arm的qemu模拟器OS:kali1.安装交叉编译工具、GDB和QEMU#sudoapt-getinstallqemudebootstrapqemu-user-static

云满笔记·2023-11-03 08:20

【Tryhackme】Year of the Rabbit(滥用sudo提权：vi)

服务发现──(rootkali)-[~/tryhackme/yearofrabbit]└─#nmap-sV-Pn10.10.17.116Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'andscantimeswillbeslower.StartingNmap7.91

天线锅仔·2023-11-03 07:52

关于qiling-＞UC_ERR_FETCH_UNMAPPED等执行EXE时内存错误的问题

系统：kali、ubuntu20、ubuntu22。解决：使用VMware虚拟机后正常执行。

Air_cat·2023-11-02 18:52

Cobalt Strike客户端连接被拒绝

网上下的CobaltStrike客户端在kali上部署，直接启动后，用客户端去连接提示拒绝连接服务器也是按照正常的，但是提示密码不正常.

*——*·2023-11-02 16:23

【渗透测试】利用Cobalt Strike渗透Windows

目标在kali中使用CobaltStrike对Windows进行渗透机器环境kali（服务端）：192.168.175.129win11（攻击机）：192.168.175.128win11（靶机）：192.168.175.137

Mr_Soaper·2023-11-02 16:49

kalilinux不能输入中文怎么办

安装中文输入法进入root模式sudosuaptinstallfcitxfcitx-googlepinyin安装完成之后重启输入：reboot再次开机之后：在搜索框输入：fcitx，找到Fcitx配置，点击可以打开一个终端，切换输入法请按住：ctrl+空格，之后就可以输入中文啦！

昵称什么的不存在·2023-11-02 14:26

操作系统期末复习知识梳理

宇智波Akali·2023-11-02 09:20

Kali Linux发动DDOS攻击

位于应用层的协议比较多，常见的有HTTP、FTP、DNS、DHCP等，每个协议都有可能被用来发起拒绝服务攻击，这里我们以DHCP为例进行讲解。DHCP通常被应用在大型局域网中，主要作用是集中地管理、分配IP地址，使网络环境中的主机动态地获取IP地址、网关地址、DNS服务器地址等信息，并能够提升地址的使用率DHCP攻击的目标也是服务器，怀有恶意攻击的攻击者伪造大量DHCP请求发送到服务器，这样DHC

SXFourstar.布袋·2023-11-01 19:31

Flutter 10 - 页面布局之 Stack 层叠组件 Stack 与 Align、 Stack 与 Positioned 实现定位布局

表示堆的意思，我们可以用Stack或者Stack结合Align或者Stack结合Positiond来实现页面的定位布局属性说明alignment配置所有子元素的显示位置children子组件classStackAlignmentWidgetextendsStatelessWidget

一叶知秋的码拉松·2023-11-01 17:00

漏洞扫描与利用

1.通过Kali对服务器场景server2003以半开放式不进行ping的扫描方式并配合a，要求扫描信息输出格式为xml文件格式，从生成扫描结果获取局域网（例如172.16.101.0/24）中存活靶机

浩～~·2023-11-01 16:38

67.安全工具介绍（at、binwalk、ntscan、Brainfuck、Fluxay、nmap、s-xcan）

一、at工具linux下的at作为定时任务工具（一次性任务计划），可以设置系统在指定时间完成一个指定的任务详细讲解——linuxat命令详解安装：apt-getinstallat（kali系统，如果失败

扶桑啊啊·2023-11-01 11:28

ATT&CK实战系列-红队实践一

192.168.52.143NATvnet8:192.168.124.20在C盘下运行phpstudy.win2008:仅主机IP:192.168.52.138win2k3:仅主机IP：192.168.52.141攻击机kali20

echokp·2023-11-01 06:45

内网渗透实战——红日ATT&CK系列靶场（一）学习笔记

目录前言环境配置1.下载并安装好所有需要用到的虚拟机2.配置网卡3.测试连通性4.在win7上开启web服务信息收集1.使用nmap扫描2.使用kaliLinux访问目标80端口3.使用dirsearch

luochen678·2023-11-01 06:37

一次cs上线服务器的练习

环境：利用vm搭建的环境仅主机为65段测试是否能与win10ping通配置转发配置好iisKali访问测试现在就用burp抓取winser的包开启代理使用默认的8080抓取成功上线

huachaiufo·2023-11-01 06:04

记一次kali linux虚拟机VMware磁盘不足的扩容

随着kali的使用，虚拟机默认的80G内存根本不够用，只好扩容。然后搜索到的办法各种各样，参差不齐。于是记录一下自己完整的扩容步骤。

Z4c要加油·2023-11-01 05:23

ciphey安装（Win环境下）

之前安装了几次，无论是在kali下还是win下都没安装成功，后面查了些帖子发现了问题终于安装上了。

0cray0n·2023-11-01 03:40

Ciphey安装过程-记录踩过的坑

1、项目需要在linux上运行，前面在windows上试了win7,win10老是报编码问题，下载最新版的kali2021.2的vm版本，地址：https://images.kali.org/virtual-images

lenhan12345·2023-11-01 03:10

我的 ctf kali 常用命令

pythonpip2installsetuptoolsaptinstallpython2.7-devaptinstallpython-setuptools解决Python2pip问题文件分析file文件分析exif信息binwalk-e文件分析拆分foremost文件拆分find/-typef-iname""名称查找find/-typef|xargsgrep"Zmx">./find.txt只能查字

csdn_ocheers·2023-11-01 03:09

利用手机作为渗透工具的一些思路

和思路像以前的zanti和dsploit这些现在真的算是被淘汰了做了自己的一些总结有了这篇文章安装配置前言这里的配置指的是基于termux的安装termux的配置咋配置的话这里就不写了百度有很多师傅写好了的kalilinux

goddemon·2023-11-01 03:56

NTP服务配置

环境：服务器CentOS，测试客户端Kali1）安装软件yuminstalntpd–y2）启动ntpd查看状态3）配置CentOS为本地ntp服务器（最上游），对同网络客户进行时间同步所有配置文件driftfile

UncleDavid·2023-11-01 02:55

网络渗透测试实验三

系统环境：KaliLinux2、WindowsServer网络环境：交换网络结构实验工具：Beef；AWVS(AcunetixWebVulnarabilitySc

打不过你菜菜·2023-11-01 00:32

kali更新apt-get upgrade报错

在kali中安装docker时，一直报错，在执行更新apt-upgrade时报错，报错内容如下报错信息中很明显的一个报错信息就是数字签名校验失败执行下面两行命令wgetarchive.kali.org/

茉莉酒风·2023-10-31 23:14

Apache2-XXE漏洞渗透

一、nmap扫描首先进行信息收集，nmap是我们的常用工具靶机地址10.40.2.116，可正常访问在kali中扫描靶机开放端口等信息可观察到只有80端口开放，没有利用价值再用dirb扫描目标隐藏文件dirb

一纸-荒芜·2023-10-31 18:20

靶机-primel

wp专用工具扫描wpscancmseek登录成功反弹shellphp脚本反弹shellmsf反弹shell提权查看系统，找到漏洞靶机：primel系统：ubuntu没有密码，没有ip，nat模式攻击机：kaliip

空白行·2023-10-31 18:19

Linux kali开启端口方法

安装ufwapt-getinstallufw源博http://mrdede.com/?p=1177

柠檬汽水橘子汁·2023-10-31 15:37

信息收集&命令注入&反序列化(dvwa)

撒旦fofa采用hash搜索标签页上面的小图片http.favicon.hash:-842852785命令注入dvwa的命令执行漏洞利用测试是否存在命令注入127.0.0.1|winver反弹shellkali

LztCode·2023-10-31 11:08

Fastjson 1.2.47反序列化漏洞复现

目录一.前期准备：二.fastjson简介三.漏洞复现（一）：创建文件三.漏洞复现（二）：反弹shell一.前期准备：1.安装jdk，并配置环境：Kali安装JDK1.8的详细过程_m0_54899775

景天zy·2023-10-31 10:06

kali史上最简单的安装及优化2020版（永久实用）

文章目录0x1kali的前世今生0x2kali的镜像介绍和选择0x3kali的下载方法0x4虚拟机的推荐0x5kali的的安装0x6kali使用前的优化0x1kali的前世今生KaliLinux是基于Debian

小白泽_·2023-10-31 09:32

第二三章：搭建漏洞环境及实战与常用的渗透测试工具

Kali和Ubuntu系统可能会报错原因是

RICKC131·2023-10-31 02:04

ATT&CK实战系列 —— 红队实战(三)

Centos172.26.239.89192.168.93.100UbantuNA192.168.93.120WinServer2012NA92.168.93.10WinServer2018NA192.168.93.20Win7NA192.168.93.30攻击机Kali172.26.23

mikeyning·2023-10-30 20:03

渗透测试之CFS三层靶机内网渗透

target2网络配置：target3网络配置：3.web靶机搭建（宝塔面板启动）启动命令：/etc/init.d/btstart重启/etc/init.d/btrestart默认端口管理8888环境搭建完kali

blalon·2023-10-30 20:28

通过Metasploit+Ngrok穿透内网长期维持访问外网Android设备

前言:因为之前作为小白我不会在KaliLinux里面把IP映射出外网，卡在那个地方很久，后来解决了这个问题就写方法出来和大家分享分享。

前端开发小司机·2023-10-30 18:29

kali安装ARL灯塔资产收集

一定要记得先拍个快照先更新一下输入docker会报错根据报错需要输入的命令安装sudoaptinstalldocker.ioy确定解压重启一下再输入dockergitcloneGitHub-TophantTechnology/ARL:ARL(AssetReconnaissanceLighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测

Trank1·2023-10-30 17:29

kali安装ARL灯塔教程（超详细）

安装docker环境（一定要在用户目录下）1、进入root用户，输入命令“docker”检查是有docker环境docker2、如果没有docker环境，则按提示输入命令aptinstalldocker.io，若有安装则直接跳至第二安装ARL输入命令后有可能会出现以下情况：解决办法：输入apt-getupdate更新命令，更新完毕后再执行“aptinstalldocker.io”安装注：在这只输入

whitesheep`·2023-10-30 17:59

ARL（灯塔）资产系统安装

https://github.com/TophantTechnology/ARL前提条件：为方便安装，建议使用docker来安装灯塔需安装docker，docker-compose,简单命令安装，我使用的kali

本白的三养胶麦·2023-10-30 16:25

linux 2021 基础安装详细步骤

kali是一个基于debian的linux的发行版，通常应用在高级渗透测试和安全审计场景当中。

吕嘉文大大·2023-10-30 14:52

攻防世界CatFlag

下载附件后进入kali，用kali打开flag最终得到flagCatCTF{!2023_Will_Be_Special,2022_Was_Not!}

正在努力中的小白♤·2023-10-30 12:17

[BUUCTF]二维码1

首先下载附件并打开附件，，发现是一个二维码，然后扫描得到发现secretishere,将内容作为flag上传发现flag没有那么简单，所以就要考虑flag隐藏在二维码图片中，接着就打开kali对图片进行分析