kali自学笔记

sqlmap 使用笔记(kali环境)

sqlmap使用kali环境-u或–url直接扫描单个路径//如果需要登录要有cookiesqlmap-u"http://10.0.0.6:8080/vulnerabilities/sqli/?
KEEPMA·2024-02-11 05:40

vulnhub靶机-CyberSploit:1渗透笔记

文章目录1.环境搭建2.信息收集2.1主机发现2.2端口扫描2.3访问80端口(http服务)2.4爆破目录3.漏洞利用3.1ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地
liver100day·2024-02-11 04:38

Office钓鱼攻击之Macro

环境本文使用的环境和工具如下(可选择其他版本的系统和office):NetcatforWindows,即nc.exe攻击机1(用于制造钓鱼文件):Windows10MicrosoftOfficeWord2016攻击机2:kali
走错说爱你·2024-02-11 02:03

kali_20201b_amd64更新源

kali安装好后,第一件事就是更换更新源,用于我们更新软件和系统。首先打开终端,输入以下命令:leafpad/etc/apt/sources.list,结果。。。。GG,未找到该命令。
cpyinn·2024-02-10 18:43

【ARM自学笔记】ARM Cortex -A中断系统(原理篇)

文章目录前言简述中断向量表GIC架构中断IDGIC逻辑分块CP15协处理器中断使能中断优先级设置程序编写最后前言本文所描述的为Cortex-A7中断系统简述中断是什么?中断(Interrupt)是指处理器接收到来自硬件或软件的信号,提示发生了某个事件,应该被注意,这种情况就称为中断。通常,在接收到来自外围硬件(相对于中央处理器和内存)的异步信号,或来自软件的同步信号之后,处理器将会进行相应的硬件/
ORI2333·2024-02-10 18:42

Kali Linux允许root ssh登录

  KaliLinux操作系统属于Debianroot@kali:~#uname-aLinuxkali4.14.0-kali3-amd64#1SMPDebian4.14.12-2kali1(2018-01
A04·2024-02-10 15:16

Vulnhub靶机:hacksudoLPE

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudoLPE(10.0.2.47)目标:获取靶机root权限和flag,该靶机是一个练习提权的靶场,主要以提权为主靶机下载地址
huang0c·2024-02-10 14:45

Vulnhub靶机:hacksudo-FOG

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-FOG(10.0.2.48)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com
huang0c·2024-02-10 14:14

vulnhub靶场-hacksudo - Thor

中等虚拟机环境:此靶机推荐使用Virtualbox搭建目标:取得root权限靶机地址:https://download.vulnhub.com/hacksudo/hacksudo---Thor.zipkali
KALC·2024-02-10 14:44

Vulnhub靶机:hacksudo-Thor

一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com
huang0c·2024-02-10 14:43

【网络技术】【Kali Linux】Nmap嗅探(二)多设备扫描

上期实验博文:(一)简单扫描一、实验环境本次实验进行Nmap多设备扫描,实验使用KaliLinux虚拟机(扫描端)、Ubuntu22.04虚拟机(被扫描端1)、Ubuntu18.04虚拟机(被扫描端2)
不是AI·2024-02-10 11:37

【网络攻防实验】【北京航空航天大学】【实验一、入侵检测系统(Intrusion Detection System, IDS)实验】

实验一、入侵检测系统实验1、虚拟机准备本次实验使用1台KaliLinux虚拟机和1台WindowsXP虚拟机,虚拟化平台选择OracleVMVirtualBox,如下图所示。
不是AI·2024-02-10 11:37

视觉开发板—K210自学笔记(二)

视觉开发板—K210一、开发之前的准备工欲善其事必先利其器。各位同学先下载下面的手册:1.Sipeed-Maix-Bit资料下载:https://dl.sipeed.com/shareURL/MAIX/HDK/Sipeed-Maix-Bit/Maix-Bit_V2.0_with_MEMS_microphone2.Sipeed-Maix-Bit规格书下载:https://dl.sipeed.com/
永远都是新手·2024-02-10 07:52

Nvidia的CUDA库现在恢复使用了

现在该软件包更新后,又重新可以用,被重新添加到KaliLinux软件源中。用户可以直接使用apt-getinstallnvidia-cuda-toolkit命令进行安装。
大学霸IT达人·2024-02-10 03:51

Linux eval命令教程:如何在Linux中执行变量作为命令(附实例详解和注意事项)

Linuxeval命令适用的Linux版本eval命令在所有主流的Linux发行版中都是可用的,包括Debian、Ubuntu、Alpine、ArchLinux、KaliLinux、RedHat/
我要下东西噢·2024-02-10 01:30

Linux free命令教程:轻松愉快的掌握内存管理(附案例详解和注意事项)

Linuxfree命令适用的Linux版本free命令在所有主流的Linux发行版中都是可用的,包括但不限于Debian、Ubuntu、Alpine、ArchLinux、KaliLinux、RedHat
我要下东西噢·2024-02-10 01:00

Linux bind命令教程:打造你的定制化Linux命令快捷键(附案例详解和注意事项)

Linuxbind命令适用的Linux版本bind命令在大多数Linux发行版中,如Debian、Ubuntu、Alpine、ArchLinux、KaliLinux、RedHat/CentOS、Fedora
我要下东西噢·2024-02-10 01:00

kali Linux 超级用户(root) 密码修改

由于个人旧版本的kaliLinux虚拟机出现系列不可挽回的损坏,于是重新安装了目前最新版本的kaliLinux,安装完成后,回想起曾经在过去版本所做的个性化设置,比如接下来要介绍的root密码个性化修改
_廿_尘·2024-02-10 00:39

ARP欺骗(断网测试)

一.测试实验环境1.软件:VMwareWorkstations14以上版本2.虚拟机:Kali-Linux、Windows71)打开虚拟机:启动kali-linux启动windows7(未装补丁)2)获取
Passion-优·2024-02-09 23:20

Web 渗透之信息收集

信息搜集域名信息Whois域名详细信息kali默认安装了Whois,使用命令:whoisbaidu.com网站:爱站工具网http://whois.aizhan.com站长之家http://whois.chinaz.comVirusTotalhttp
YHLGeneral·2024-02-09 21:18

Kali-linux 初识

基本我发现Kali-linux其实不用安装,直接在光盘里运行也能很好的完成几乎所有需要的任务。Kali默认账户就直接是root,默认密码是toor,反过来罢了。
Solomon_Xie·2024-02-09 19:56

内网渗透靶场02----Weblogic反序列化+域渗透

网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(
老男孩Nine·2024-02-09 18:18

手把手教你在Kali Linux下搭建dvwa平台

/xxx.run运行run文件,非kali要加sudo。然后会出现安装向导,一路next等待安装完成二、启动MySQL和Apache服务开启服务,注意如果开启
JohnRykZen·2024-02-09 18:46

HackTheBox-BountyHunter靶场通关记录

HackTheBox-BountyHunter靶场准备工作信息搜集漏洞利用提权HackTheBox-BountyHunter靶场准备工作打开hackthebox并找到bountyhunter靶场,关注并获取到IP地址在hackthebox中下载Kali
HU芦娃·2024-02-09 17:16

Hackthebox Shoppy攻略

一、信息收集1、端口扫描发现两个端口:22、80;其中80端口扫描后发现其重定向至域名http://shoppy.htb我们将域名添加至/etc/hosts中,使kali可以解析。
bruce121385·2024-02-09 17:46

HACKTHEBOX通关笔记——mango(退役)

信息收集端口扫描┌──(root㉿kali)-[~]└─#nmap-sC-sV-A-p---min-rate=1000010.129.229.185StartingNmap7.94SVN(https:/
AttackSatelliteLab·2024-02-09 17:44

[靶场]HackTheBox Sau

HackTheBoxSau启动靶机之后拿到靶机的ip,这里我建议在连接靶场VPN的时候把tcp和udp的两个协议的配置文件都下载下来,然后分别在kali和windows上面使用,这样就不会导致ip冲突,
shangwenDD·2024-02-09 14:20

红队打靶练习:GLASGOW SMILE: 1.1

how_to.txt/joomlaCMS利用1、爆破后台2、登录3、反弹shell提权系统信息收集rob用户登录abner用户penguin用户getrootflag信息收集1、arp┌──(root㉿ru)-[~/kali
真的学不了一点。。。·2024-02-09 08:35

汇编笔记 01

小蒟蒻的汇编自学笔记,如有错误,望不吝赐教文章目录笔记编辑器,启动!debug功能CS&IPmovaddsub汇编语言寄存器的英文全称中英对照表muldivandor笔记编辑器,启动!
tngyrn·2024-02-08 23:23

log4j2核弹级漏洞靶场复现(反弹shell)

环境搭建:本次漏洞复现采用vulfocus的log4j2靶场docker使用Kali系统进行复现实验搭建docker拉取漏洞镜像可参考以下链接:https://blog.csdn.net/weixin_
r00t_BRAVE·2024-02-08 21:41

Web 漏洞训练平台学习笔记(webgoat & juice shop)

漏洞训练平台实验目的了解常见Web漏洞训练平台;了解常见Web漏洞的基本原理;掌握OWASPTop10及常见Web高危漏洞的漏洞检测、漏洞利用和漏洞修复方法;实验环境WebGoat/Juiceshopkali2021.2
Beethen Tang·2024-02-08 20:45

DC-6靶机渗透测试详细教程

DC-6DC-6下载:https://download.vulnhub.com/dc/DC-6.zip.torrent攻击者kali:192.168.1.11受害者DC-6:192.168.1.10通过
啊醒·2024-02-08 15:13

DC-5靶机详细渗透流程

信息收集:1.存活扫描:由于靶机和kali都是nat的网卡,都在一个网段,我们用arp-scan会快一点:arp-scan-Ieth0-l靶机ip:172.16.1.131└─#arp-scan-Ieth0
kitha.·2024-02-08 15:12

DC-6靶机渗透详细流程

信息收集:1.存活扫描:由于靶机和kali都是nat的网卡,都在一个网段,我们用arp-scan会快一点:arp-scanarp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface
kitha.·2024-02-08 15:12

Kioptrix 5 渗透流程

信息收集kali和靶机都是nat的网卡1.存活扫描nmap-sn192.168.126.1/24└─#nmap-sn192.168.126.1/24StartingNmap7.94SVN(https:/
kitha.·2024-02-08 15:42

DC-7靶机渗透详细流程

信息收集:1.存活扫描:由于靶机和kali都是nat的网卡,都在一个网段,我们用arp-scan会快一点:arp-scanarp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface
kitha.·2024-02-08 14:10

红队打靶练习:PHOTOGRAPHER: 1

dirsearchWEB信息收集enum4linuxsmbclient8000端口CMS利用信息收集文件上传漏洞利用提权信息收集getuser.txtgetflag信息收集1、arp┌──(root㉿ru)-[~/kali
真的学不了一点。。。·2024-02-08 11:37

kali系统搭建BlueLotus_XSSReceiver-master

1.访问GitHub-trysec/BlueLotus_XSSReceiver:XSS平台CTF工具Web安全工具下载BlueLotus_XSSReceiver-master2.我的kali系统已安装apache2
fengtianlei159·2024-02-08 07:41

【网络技术】【Kali Linux】Nmap 嗅探(一)简单扫描

一、实验环境本次实验进行简单的Nmap扫描,实验使用KaliLinux虚拟机和UbuntuLinux虚拟机完成,主机操作系统为Windows11,虚拟化平台选择OracleVMVirtualBox,如下图所示
不是AI·2024-02-08 05:40

KALI用APT安装文件包时出错:Unable to locate package

cd/etc/apt/打开sources.list:nanosources.list将如下内容添加到sources.list文件末尾debhttp://http.kali.org/kalikali-rollingmaincontribnon-free
吾心远方·2024-02-08 05:00

msf安装升级+使用

允许你访问到几乎所有的MSF框架选项metasploit就是一个免费的漏洞框架,利用他人人都是黑客,使用者不需要任何编程基础就可以使用msf没有更新1926的渗透攻击数image.png更新源命令:root@kali
JyinP·2024-02-08 00:36

HTB Monitored

MonitoreduserNmap┌──(kalikali)-[~]└─$nmap-A10.10.11.248StartingNmap7.80(https://nmap.org)at2024-01-1423
Som3B0dy·2024-02-08 00:19

HTB Pov

PovUserNmap┌──(kalikali)-[~/freeAv]└─$nmap-A10.10.11.251StartingNm
Som3B0dy·2024-02-08 00:19

Vulnhub-Empire靶机-详细打靶流程

.ssh私钥爆破1.将私钥写进sh.txt中2.将私钥转换为可以被john爆破的形式3.通过John爆破6.ssh私钥登陆7.icex64提权8.arsene提权1.确认靶机IP地址┌──(root㉿kali
郑居中3.0·2024-02-07 22:52

Chronos靶机渗透

.网站渗透1.命令执行2.抓包---burpsuite3.反弹shell三.提权1.node.js原核污染第一个flag2.sudo提权第二个flag一.信息收集1.靶机IP地址确认┌──(root㉿kali
郑居中3.0·2024-02-07 22:22

(Vulnhub靶场)BEELZEBUB: 1 write up

文章目录环境准备信息搜集漏洞利用权限提升环境准备靶机地址:https://www.vulnhub.com/kali攻击机ip:192.168.220.128靶机ip:靶机地址:使用命令:arp-scan-l
Ca1m丶·2024-02-07 22:21

vulnhub中Beelzebub靶机

渗透思路一.信息收集1.网段探测2.端口探测3.常见漏洞扫描4.目录扫描5.web页面分析二.渗透继续目录扫描ssh连接提权提权,flag一.信息收集1.网段探测┌──(root㉿kali)-[~]└─
郑居中3.0·2024-02-07 22:19

【STL-set】set的使用 _STL自学笔记

前言啊啊啊,我还真是喜欢STL呢,明知道不能过度依赖它,但是就觉得好好用啊好方便啊怎么办……啃饼干啃STL,今天又啃了一个set。set是一个很棒的数据结构,度娘说:“STL对这个序列可以进行查找,插入删除序列中的任意一个元素,而完成这些操作的时间同这个序列中元素个数的对数成比例关系,并且当游标指向一个已删除的元素时,删除操作无效。而一个经过更正的和更加实际的定义应该是:一个集合(set)是一个容
糖果天王·2024-02-07 20:15

Linux mkdir命令教程:如何创建新的目录(附实例详解和注意事项)

Linuxmkdir命令适用的Linux版本mkdir命令在所有主流的Linux发行版中都是可用的,包括Debian、Ubuntu、Alpine、ArchLinux、KaliLinux、RedHat/CentOS
我要下东西噢·2024-02-07 11:16

Linux quota命令教程:如何查看和管理磁盘配额(附实例详解和注意事项)

Linuxquota命令适用的Linux版本quota命令在大多数Linux发行版中都可以使用,包括Debian、Ubuntu、Alpine、ArchLinux、KaliLinux、RedHat/CentOS
我要下东西噢·2024-02-07 11:12
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他