Kali一直是我所爱,说说遇到的问题吧 第一个:字体重叠 第二个ssh 修改sshd_config文件,命令为: 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes 将PermitRootLogin without-password修 ...
分类:
系统相关 时间:
2016-12-18 17:39:14
阅读次数:
236
原文参考链接:https://www.douban.com/note/338488349/ 以在kali 下添加一个test用户为例: Step1#:添加新用户useradd -r -m -s /bin/bash 用户名 参数说明: Step2#:配置新用户密码passwd 用户名 会让你输入两次密 ...
分类:
系统相关 时间:
2016-12-16 09:57:05
阅读次数:
225
启动armitage需要首先启动postgresql和msfrpc,如果不启动这两个服务,那么armitage则无法启动。在命令行下输入:servicepostgresqlstart或/etc/init.d/postgresqlstart即可启动postgresql,这是msf需要使用的数据库。msfrpc是msf的远程过程调用服务,可以在命令行下输入命令:m..
分类:
其他好文 时间:
2016-12-11 23:49:28
阅读次数:
526
1、 由于所发教程前几步没有实现,故直接打开浏览器输入localhost/1.php,打开后即为所要页面 2、用cd /var/www/html 命令进入apache web目录 3、用wget https://github.com/ethicalhack3r/DVWA/archive/master ...
分类:
系统相关 时间:
2016-12-09 19:43:58
阅读次数:
328
参考链接:https://www.sebug.net/vuldb/ssvid-89715攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直接登录目标服务器。环境:KaLi:192.168.2.162CentOS:192.168.2.32C..
分类:
其他好文 时间:
2016-12-08 00:03:11
阅读次数:
206
最近,因科研需要,学习Nessus。 Nessus是一款优秀的漏洞扫描软件,在其v6 HOME版本中在线更新漏洞插件不成功,采用离线更新,成功地更新了插件,在此将更新方法进行分享。 1、Nessus软件安装包的下载 http://www.tenable.com/products/nessus/sel ...
分类:
其他好文 时间:
2016-12-05 19:04:22
阅读次数:
365
1.下载vmtools打开官方站点:https://my.vmware.com/group/vmware/downloads在搜索栏中输入vmtools找到一个合适的版本下载解压2.上传到ESXi或共享存储依次选中ESXI主机—配置存储器,这里选择本地存储datastore1在datastore1上右键选择“浏览数据存储”选中tools文件夹,上传上..
分类:
其他好文 时间:
2016-12-05 02:52:25
阅读次数:
2196
ARP欺骗技术-获取内网目标IP访问图片! 简介: ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 要求: 虚拟机 Kali linux系统 1--命令“ 查ip命令:ifconfig ...
分类:
其他好文 时间:
2016-12-03 00:59:53
阅读次数:
188
1、安装Squid3root@kali:~#aptinstallsquid32、配置编辑squid3的配置文件:/etc/squid/squid.confroot@kali:~#cp/etc/squid/squid.conf/etc/squid/squid.conf.back
root@kali:~#vim/etc/squid/squid.conf(1)将Squid服务器监听TCP端口8888以代替缺省的TCP端口3128,可以如下所示..
分类:
Web程序 时间:
2016-12-02 03:53:51
阅读次数:
730
