蜗蜗侠's Blog-关注网络安全移动版

  • 简单暴力的DNS劫持工具-dnsspoof

    日期:2016-11-27 16:30:07 点击:76 好评:0

    Usage : dnsspoof [- i interface ] [- f hostsfile ] [ expression ] -i 指定网卡 -f 指定hosts文件 hosts文件格式: 10.10.10.10 *.baidu.com 10.10.10.11 *.qq.com...

  • Linux Kali 开启ssh

    日期:2016-11-27 16:28:21 点击:190 好评:0

    1. 在kali中SSH服务默认是关闭的所以我们需要先启动ssh服务。 service ssh start 2. 查看ssh服务状态。 service ssh status 但是当我们尝试尝试连接时会发现,无法连接。 这是因为我们并没运行root用户登录,修改ssh配置文件,文件路径:etc/ssh/sshd_config...

  • 【转载】VIM编辑器常用命令

    日期:2016-11-27 16:27:10 点击:175 好评:0

    命令历史 以:和/开头的命令都有历史纪录,可以首先键入:或/然后按上下箭头来选择某个历史命令。 启动vim 在命令行窗口中输入以下命令即可 vim 直接启动vim vim filename 打开vim并创建名为filename的文件 文件命令 打开单个文件 vim file 同时打开多个文件 v...

  • Kali 连接VPN

    日期:2016-11-27 16:21:26 点击:62 好评:0

    kali默认并没起安装VPN,所以我们需要先安装。执行下列命令 apt-get install network-manager-openvpn apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network...

  • metasploit tomcat 暴力破解模块

    日期:2016-11-27 15:44:23 点击:135 好评:0

    用自带词典爆出账户密码(这里全为弱口令,自带字典就可以) msf search tomcat msf useauxiliary/scanner/http/tomcat_mgr_login msf auxiliary(tomcat_mgr_login) set rhost xxx msf auxiliary(tomcat_mgr_login) set rport 8180 msf auxiliary(tomcat_mgr...

  • 公网的Shell如何返回到内网的Kali

    日期:2016-11-27 15:39:17 点击:142 好评:0

    Metasploit是一个免费的、可下载的框架,通过它可以很容易地获...

  • Metasploit msfvenom 使用说明

    日期:2016-11-27 15:32:12 点击:173 好评:0

    2015年6月8 日,Wei Chen在rapid7官方博客上发文,将于近期移除metasploit-framework版本中的msfencoder和msfpayload,并 使用msfvenom取代。官方的msfvenom使用说明戳这里,下面给出翻译的使用说明。 最近一次更新的msf中已经去掉了这两个工具,同时,msfcl...

  • 定向钓鱼攻击-setoolkit(社会工程学攻击)

    日期:2016-11-27 15:25:38 点击:188 好评:0

    可以配合metasploit返回shell 我们最常用到的就是 1 1、社会工程学攻击 2、快速追踪测试 3、第三方模块 4、升级软件 5、升级配置 6、帮助 99、退出 选择1后会出现新的选项 1、鱼叉式网络钓鱼攻击 2、网页攻击 3、传染媒介式(俗称木马) 4、建立payloaad和li...

  • PHP后门:Webacoo 可过狗

    日期:2016-11-27 15:24:41 点击:65 好评:0

    WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门,它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头 传送命令结果,shell命令经base64编码后隐藏在Cookie头中。 帮助 - g Generate backdoor code (- o i...

  • PHP后门:PHP Meterpreter

    日期:2016-11-27 15:18:30 点击:127 好评:0

    通过msfvenom生成一个php的后门文件,文件被执行后将返回一个metasploit shell。 生成php后门文件 -p 指定payload LHOST 攻击机地址 LPORT 连接攻击机的端口号 我们使用msfconsole创建一个监听,监听本机的12345端口 我们打开我们上传的后门文件 脚本已经运...