kali linux

2018-10-06 legend 阅读(11967) 评论(0)

反弹shell备忘录 如果在渗透测试中发现一个命令执行漏洞，那么就可以很快帮助完成一个交互式shell 创建反弹shell受限于目标系统上安装的脚本语言限制——不过，如果你做了适当的准备，也可以上传一些二进制程序 示例是为unix系统量身定 […]

2017-07-10 legend 阅读(14262) 评论(0)

CloudFail是一种战术侦察工具，旨在收集有关受CloudFlare保护的目标的足够信息，希望能够发现服务器的位置。 现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。 2.扫描Crimefl […]

2017-04-26 legend 阅读(12018) 评论(0)

Kali Linux 2017.1 发布了。此版本包括对 RTL8812AU 无线网卡注入的支持，对 CUDA GPU 破解的简化支持，在 Kali 存储库中打包的 OpenVAS 9 等，还有用于云实例的 Kali Linux 的 Azu […]

2016-05-07 legend 阅读(16446) 评论(0)

  好多朋友在把Kali2.0更新到Kali2016的时候，遇到了终端字符串重叠的问题，这里有一个可行的方法，测试下来可以用，故在这里分享如何解决。 启动系统，打开终端，输入以下命令安装字体： [crayon-6292b878f2f3d68 […]

2016-02-02 legend 阅读(36968) 评论(0)

在http:xxxx.xxx.xx.xxx发现任意文件上传漏洞，果断上传webshell 首先用Metasploit生成反弹马，也就是生成反弹的payload： 成功生成反弹型payload： （1）生成win下的exe msfvenom […]

2016-01-31 legend 阅读(12896) 评论(0)

TheHavrest能通过搜索引擎自动化收集目标的相关email，子域名，主机ip，雇员信息，开放端口和banner信息，是社工安全检测的一把利器。 相比msf的auxiliary/gather/search_email_collector […]

2016-01-31 legend 阅读(31799) 评论(0)

一，Hping软件介绍篇 Hping由 Salvatore Sanfilippo创建于2004 年，是一个编码和解析TCP/IP协议的命令行开源工具，常用于测试网络及主机的安全，同时也是安全审计、防火端测试等工作的标配工具。 Hping的命 […]

2016-01-25 legend 阅读(13095) 评论(0)

Linux 发行版 Kali Linux 公开发布了其第一个滚动更新版 2016.1。Kali Linux 在 2.0 版本时改为了滚动更新模式，不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版。经过五个月的测试后，Kali Linux […]

2016-01-19 legend 阅读(86453) 评论(0)

sqlmap 在圈类基本是无人不知,无人不晓,也被称为 万能注入神器,由于其功能强大,所有我们就来介绍一下,由于像以前的老牌注入工具,像穿山甲,啊D,明小子 等注入工具,现在几乎是很多注入都不能成功注入了,这也就有sqlmap上场了,下面我 […]

2015-12-17 legend 阅读(13678) 评论(0)

渗透测试人员在信息收集阶段花费了大量的时间。Flashlight(Fener)能够迅速对目标网络提供服务的网络端口进行扫描并收集信息。因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个简单 […]