蜗蜗侠's Blog-关注网络安全移动版

简单暴力的DNS劫持工具-dnsspoof

Usage : dnsspoof [- i interface ] [- f hostsfile ] [ expression ] -i 指定网卡 -f 指定hosts文件 hosts文件格式： 10.10.10.10 *.baidu.com 10.10.10.11 *.qq.com...

Linux Kali 开启ssh

1. 在kali中SSH服务默认是关闭的所以我们需要先启动ssh服务。 service ssh start 2. 查看ssh服务状态。 service ssh status 但是当我们尝试尝试连接时会发现，无法连接。 这是因为我们并没运行root用户登录，修改ssh配置文件，文件路径：etc/ssh/sshd_config...

【转载】VIM编辑器常用命令

命令历史 以:和/开头的命令都有历史纪录，可以首先键入:或/然后按上下箭头来选择某个历史命令。 启动vim 在命令行窗口中输入以下命令即可 vim 直接启动vim vim filename 打开vim并创建名为filename的文件 文件命令 打开单个文件 vim file 同时打开多个文件 v...

Kali 连接VPN

kali默认并没起安装VPN，所以我们需要先安装。执行下列命令 apt-get install network-manager-openvpn apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network...

metasploit tomcat 暴力破解模块

用自带词典爆出账户密码（这里全为弱口令，自带字典就可以） msf search tomcat msf useauxiliary/scanner/http/tomcat_mgr_login msf auxiliary(tomcat_mgr_login) set rhost xxx msf auxiliary(tomcat_mgr_login) set rport 8180 msf auxiliary(tomcat_mgr...

公网的Shell如何返回到内网的Kali

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获...

Metasploit msfvenom 使用说明

2015年6月8 日，Wei Chen在rapid7官方博客上发文，将于近期移除metasploit-framework版本中的msfencoder和msfpayload，并 使用msfvenom取代。官方的msfvenom使用说明戳这里，下面给出翻译的使用说明。 最近一次更新的msf中已经去掉了这两个工具，同时，msfcl...

定向钓鱼攻击-setoolkit（社会工程学攻击）

可以配合metasploit返回shell 我们最常用到的就是 1 1、社会工程学攻击 2、快速追踪测试 3、第三方模块 4、升级软件 5、升级配置 6、帮助 99、退出 选择1后会出现新的选项 1、鱼叉式网络钓鱼攻击 2、网页攻击 3、传染媒介式（俗称木马） 4、建立payloaad和li...

PHP后门：Webacoo 可过狗

WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门，它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头 传送命令结果，shell命令经base64编码后隐藏在Cookie头中。 帮助 - g Generate backdoor code (- o i...

PHP后门：PHP Meterpreter

通过msfvenom生成一个php的后门文件，文件被执行后将返回一个metasploit shell。 生成php后门文件 -p 指定payload LHOST 攻击机地址 LPORT 连接攻击机的端口号 我们使用msfconsole创建一个监听，监听本机的12345端口 我们打开我们上传的后门文件 脚本已经运...