0x00 前言 测试了一下kippo这个ssh蜜罐,算是一篇总结吧 0x01 测试环境 1 2 CentOS release 6.2 (Final) Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6...

阅读全文>>

1、如果Linux中未安装MySQL,则需要下载安装,在安装的过程中会要求输入用户名密码,则无需重置,直接设置 2、MySQL设置UTF-8编码格式 配置文件: [python] view plain copy  print? root@kali:~# vim /etc/mysql/my.cnf   添加默认utf-8编码: [p...

阅读全文>>

Kali GNU/Linux 2.0 \n \l     安装完kali2.0 采用ssh远程连接尽然会出现“无法连接”的情况,下面就此情况来解决问题 第一步:编辑ssh配置文件 root@rslinux:~# vim /etc/ssh/sshd_config   第二步:重新启动ssh服务 root@rslinux:~# ...

阅读全文>>

原因:  Kali在win的虚拟机中 ,真的不是一般的卡 使用myBase记录笔记,真心把自己恶心到了!!!根本就没办法学习, 打开浏览器卡, 打开软件卡, 莫名其妙的总卡着不动,不想抱怨了, 还是直接真机学习,速度快,调试方便 1、 笔记直接远程记录, 2、截图有screenshot  直接保存到U盘 事后整理 远程连接的方法 rdesktop  IP     直接连接远程win主机...

阅读全文>>

Kali安装了不下五次了 第一装输入法,只是装了一个搜狗, 然后莫名其妙的 就可以用了,  我也不知道为啥 第二次,有模仿网上的教程, 装了个Google pinyin  ibus 的, 也不知道什么原因,安装好了 今天重新安装 Kali,总结了一下 ,最快的安装步骤 1 、 下在 sogou拼音 dpkg -i  sougXXXXXX   // 直接安装 2、 提示插件不齐全 apt-get install  -f&nbs...

阅读全文>>

NESSUS是著名的安全扫描工具。 Kali Linux默认情况下没有安装,安装方法如下: One of the best tools for host vulnerability analysis is Nessus and sadly because of its licensing structure is not included in the Kali Linux distro. But that doesn’t mean that you can’t install it! Thankfully Tenable offers a free hom...

阅读全文>>

0x001    开端 上个月开始学习使用kali 因为自己有5个笔记本,把其中一个笔记本直接格式化了, 开始把Kali系统装在了一个u盘里,然后usb系统直接启动, 使用起来不太方便,无法保存文件,安装的东西,重启后什么都没有了。 把usb系统移植到硬盘上 , 中间遇到了点问题, 一直提示缺少光驱, 查了一下网络上的文章, 直接umount 掉, 安装成功了 0x002   测试使用 因为学习kali, 主要是学习他的工具库, 每个能上kali的工具, 都...

阅读全文>>

0x00 前言      大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在。 二是对于特定的漏洞,例如Java反序列漏洞、struts2 各种漏洞、openssl、httpd远程拒绝服务、I...

阅读全文>>

access注入 http://www.a.com/0/View.asp?id=33 检测注入 C:\Python27\sqlmap>sqlmap.py -u "http://www.a.com/0/View.asp?id=33" 列表 C:\Python27\sqlmap>sqlmap.py -u "http://www.a.com/0/View.asp?id=33" --tables 列名 C:\Python27\sqlmap>sqlmap.py -u "http://www.a.com/0/View.asp?id=33" --colum...

阅读全文>>

sqlmap 再牛逼也就是个python的脚本,脚本再牛逼也得有–help -hh 所以第一件事当然是滚去看帮助文档。 sqlmap -hh 我操。。。。。。。这么多英文,多少只草泥马在心中奔腾,咋办,硬着头皮看呗,有些人头皮硬不了咋办,简单,来,哥教你简单的 注入分法不同,种类不同,来个简单的分类: 1.get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx”  2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx” 3....

阅读全文>>

抓包时常用 状态码分析 1xx informational 信息不完全 2xx success 处理成功 3xx redirection 重定向 4xx client error 客户端错误 5xx sever error 服务端错误 200 : ok 302 : 请求重定向 304 : 资源文件重定向 (本定向) 404:  客户端访问路径文件有稳定 500: 服务器异常

阅读全文>>

显示过滤器 语法说明: 比较操作符 == != > < >= <= 逻辑操作符 and or xor not ip地址: ip.addr ip.src ip.dst 端口过滤: tcp.port  tcp.srcport  tcp.flag.syn  tcp.flag.ack 协议过滤器: arp ip icmp udp bootp dns 实例演示 http.host contains "gyarmy.com" 过滤IP地址案例 ip.addr == 192.168.1.100 ip.src ==...

阅读全文>>

1\抓包过滤器 http.host contains "gyarmy.com" 语法说明: BDF语法: 类型Type    host net port 方向Dir src dst 协议Proto  ether  ip tcp udp http ftp  逻辑运算符: && || ! 举例说明 src host 192.168.1.1 && dst port 80 host 192.168.1.1 || host 192.168.1.2 !broadcast ...

阅读全文>>