Usage : dnsspoof [- i interface ] [- f hostsfile ] [ expression ] -i 指定网卡 -f 指定hosts文件 hosts文件格式: 10.10.10.10 *.baidu.com 10.10.10.11 *.qq.com...
1. 在kali中SSH服务默认是关闭的所以我们需要先启动ssh服务。 service ssh start 2. 查看ssh服务状态。 service ssh status 但是当我们尝试尝试连接时会发现,无法连接。 这是因为我们并没运行root用户登录,修改ssh配置文件,文件路径:etc/ssh/sshd_config...
命令历史 以:和/开头的命令都有历史纪录,可以首先键入:或/然后按上下箭头来选择某个历史命令。 启动vim 在命令行窗口中输入以下命令即可 vim 直接启动vim vim filename 打开vim并创建名为filename的文件 文件命令 打开单个文件 vim file 同时打开多个文件 v...
kali默认并没起安装VPN,所以我们需要先安装。执行下列命令 apt-get install network-manager-openvpn apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network...
用自带词典爆出账户密码(这里全为弱口令,自带字典就可以) msf search tomcat msf useauxiliary/scanner/http/tomcat_mgr_login msf auxiliary(tomcat_mgr_login) set rhost xxx msf auxiliary(tomcat_mgr_login) set rport 8180 msf auxiliary(tomcat_mgr...
2015年6月8 日,Wei Chen在rapid7官方博客上发文,将于近期移除metasploit-framework版本中的msfencoder和msfpayload,并 使用msfvenom取代。官方的msfvenom使用说明戳这里,下面给出翻译的使用说明。 最近一次更新的msf中已经去掉了这两个工具,同时,msfcl...
可以配合metasploit返回shell 我们最常用到的就是 1 1、社会工程学攻击 2、快速追踪测试 3、第三方模块 4、升级软件 5、升级配置 6、帮助 99、退出 选择1后会出现新的选项 1、鱼叉式网络钓鱼攻击 2、网页攻击 3、传染媒介式(俗称木马) 4、建立payloaad和li...
WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门,它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头 传送命令结果,shell命令经base64编码后隐藏在Cookie头中。 帮助 - g Generate backdoor code (- o i...
通过msfvenom生成一个php的后门文件,文件被执行后将返回一个metasploit shell。 生成php后门文件 -p 指定payload LHOST 攻击机地址 LPORT 连接攻击机的端口号 我们使用msfconsole创建一个监听,监听本机的12345端口 我们打开我们上传的后门文件 脚本已经运...