2019-11-12 windows远程桌面Kali windows远程桌面Kali 安装xrdp xfce4apt-get install xrdp apt-get install xfce4安装xfce4的时候有两个选择,我们选择lightdm然后回车修改配置文件vim /etc/xrdp/startwm.sh加入下面内容echo "xfce4-session" >~/.xsession重启xrdpservice xrdp restart设置xrdp开机自启update-rc.d xrdp enable bystart 2019-11-12 LINUX 177 阅读 1 评论 2019年11月12日 177 阅读 1 评论
2019-11-09 Kali使用burpsuite爆破登录 Kali使用burpsuite爆破登录 利用KALI自带的burpsuite爆破网站后台目标后台临时用java写的一个登录页前端页面来自第三方网站,后端实现使用的JAVA第一步 挂代理在burpsuite中,选择proxy下的options设置成图中信息 默认如下:打开火狐设置代理然后我们打开火狐浏览器,设置代理与burpsuite中信息一致。preferences --> NetWork Proyx --> Settings访问目标网站拦截提交数据在火狐中,进入目标网站,输入登录信息在提交之前回到burpsuite中开启监听,查看拦截的数据。我们点击提交登录数据。此时回到burpsuite中可以看到我们提交的参数已被拦截。移交暴力破解我们将此目标放到暴力破解目标中。选择Action 下的 Intruder进入暴力破解菜单。会自动列出我们的目标网站信息进入positions中可以看到以下信息。GET /login?username=$admin$&password=$1111$ HTTP/1.l这里被类似被$包裹的数据是个变量,也就是当前存在两个变量,我们的Attack type就需要改成我... bystart 2019-11-09 LINUX 412 阅读 0 评论 2019年11月09日 412 阅读 0 评论
2019-11-07 Kali使用crunch生成密码字典 Kali使用crunch生成密码字典 利用Kali自带的crunch生成密码字典生成简单的密码crunch 8 8 0123456789生成一个长度最小8位,最大8位的密码,且都由0123456789中的8个数字组成的密码。crunch 8 8 0123456789 >>/root/Desktop/pass.txt将生成的密码保存到root目录Desktop桌面中pass.txt文件生成个人信息的字典crunch 8 8 -p zhangsan shanghai 1212 2018 19最大最小长度要输入生成4个小写字母和4个数字组合的密码字典crunch 8 8 -t @@@@%%%% 生成以2019开头的8位纯数字密码crunch 8 8 -t 2019%%%%Kali自带的密码字典在以下目录/usr/share/wordlists bystart 2019-11-07 LINUX 351 阅读 0 评论 2019年11月07日 351 阅读 0 评论
2019-11-07 Kali使用wifite破解WiFi Kali使用wifite破解WiFi 替换wifite自带的字典全局搜索字典文件。find / -name "wordlist - top4800-probable. txt"将里面的内容替换成你自己的字典内容。在终端启动wifite启动后会开始自动扫描周围的WiFi。当client列表出现内容后按下ctrl c停止扫描。会让你选择要攻击的目标的序号,或者攻击全部。输入序号回车后开始自动攻击使WiFi中连接的设备掉线,拿到握手包后会自动利用上面更改后的字典开始跑密码获取密码当字典中存在该密码就会显示出来,下面这张图显示了攻击过程,获取握手包,密码破解。到最终的破解出正确的密码。 bystart 2019-11-07 LINUX 198 阅读 1 评论 2019年11月07日 198 阅读 1 评论
2019-11-06 Linux安装metasploit渗透框架 Linux安装metasploit渗透框架 打开终端输入curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall安装完成后输入msfconsole //会提示你是否建立一个database,输入yes建立Module database首先要安装postgresqlsudo apt install postgresql安装完成之后确认下服务是否开启(保持服务开启)进入metasploit输入msfdb init //初始化 db_rebuild_cache bystart 2019-11-06 LINUX 143 阅读 0 评论 2019年11月06日 143 阅读 0 评论
2019-11-06 树莓派设置定时重启 树莓派设置定时重启 给树莓派设置定时重启任务定时任务的命令需要配置在下面的文件中sudo nano /etc/crontabcrontab格式说明基本格式 :* * * * * command 分 时 日 月 周 命令解 释:第1列表示分钟1~59 每分钟用或者 /1表示 第2列表示小时1~23(0表示0点) 第3列表示日期1~31 第4列表示月份1~12 第5列标识号星期0~6(0表示星期天) 第6列要运行的命令设置重启命令每天凌晨一点重启树莓派 00 01 * * * root /sbin/shutdown -r now树莓派中crontab命令cron start/stop/restart/status如果执行cron status报错cron: can't lock /var/run/crond.pid执行 rm -rf /var/run/crond.pid //重启即可 bystart 2019-11-06 LINUX 286 阅读 0 评论 2019年11月06日 286 阅读 0 评论
2019-11-05 nmap 基本使用 nmap 基本使用 nmap 扫描所有端口nmap 扫描局域网存活主机与主机名nmap -sP 192.168.1.1/24 sudo nmap -sP -PI -PT 192.168.1.0/24nmap 扫描ip所开放的端口nmap -sT -sV -Pn -v ip -p 1-65535注解:计算机共有端口65535个。nmap其中的参数sT表示扫描用的是Tcp扫描,sV表示显示服务版本号,Pn 应当表示被扫描的机器与你本机的三次握手,-v表示详细信息。ip自然表示被扫描的IP,-p代表要跟着的端口号。nmap的状态状态 详细的参数说明 Open 端口开启,数据有到达主机,有程序在端口上监控 Closed 端口关闭,数据有到达主机,没有程序在端口上监控 Filtered 数据没有到达主机,返回的结果为空,数据被防火墙或者是IDS过滤 UnFiltered 数据有到达主机,但是不能识别端口的当前状态 Open|Filtered 端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中 Closed|F... bystart 2019-11-05 LINUX 156 阅读 0 评论 2019年11月05日 156 阅读 0 评论
2019-11-05 Nginx反向代理与负载均衡 Nginx反向代理与负载均衡 Nginx反向代理配置在Nginx安装目录下新建vhost目录,然后在此目录下新建配置文件以.conf结尾 cd /usr/local/nginx/conf/ mkdir vhost cd vhost/ vim www.baidu.com.conf 配置文件写入server{ listen 80; autoindex on; server_name www.baidu.com #主机对应的域名也可以直接配置ip; access_log /usr/local/nginx/logs/access.log combined; index index.html index.htm index.jsp index.php; if ( $query_string ~* ".*[;'<>].*" ){ return 404; } location / { proxy_pass http://127.0.0.1:8080; #... bystart 2019-11-05 LINUX 139 阅读 0 评论 2019年11月05日 139 阅读 0 评论
2019-11-05 Linux安装Nginx Linux安装Nginx Nginx安装官网下载:http://nginx.org/en/download.html 或者直接执行:wget http://nginx.org/download/nginx-1.16.1.tar.gz 我用的是1.16.1版本 安装步骤安装依赖:yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 下载Nginx:wget http://nginx.org/download/nginx-1.16.1.tar.gz 解压缩:tar -zxvf nginx-1.16.1.tar.gz 进入目录: cd nginx-1.16.1 执行:./configure 编译安装 默认安装在/usr/local/nginx下 分别执行:make make install Nginx常用命令测试配置文件:/usr/local/nginx/sbin/nginx -t 启动命令:/usr/local/nginx/sbin/nginx 停止命令:/usr/local/nginx/sbin/nginx -s stop/q... bystart 2019-11-05 LINUX 156 阅读 0 评论 2019年11月05日 156 阅读 0 评论