1,三连下小水管真是慢.去洗澡先. 2,环境变量Path里添加Python安装目录.直接cd到git下来的目录运行sqlmap.py 更新sqlmap,sqlmap.py –update 或 git pull 3,安装kali 3,更新源 为了练英语我就不apt-get install ibus ibus-pinyin或apt-get install fcitx fcitx-pinyin fcitx-module-cloudpinyin fcitx-googlepinyin了. 4,装火狐 5,…

环境需求 1:kali系统 , 2.0版本 2:quick-ap 3:bettercap 4:bettercap-proxy-modules 5:博客园账号(把zip文件传到博客园的文件服务器) 主要环境搭建 目的:替换局域网用户的下载文件,变为我们自己定义的下载文件, 这个文件可以为一个恶意的exe或者apk quick-ap通过github即可下载:https://github.com/sqqihao/quick-ap 需要bettercap的第三方模块:https://github.com…

参考链接: https://www.ezreal.net/archives/166.htmlhttp://blog.cobaltstrike.com/category/cobalt-strike-2/ cobaltstrike作者博客https://wujunze.com/wooyun/drops/Cobalt%20Strike%20之团队服务器的搭建与DNS通讯演示.html   cobalt strike从3.0 开始,不再依赖于Metasploit框架而是作为一个独立的平台使用.本次服务器…

前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前面已经分析完漏洞,并且搭建好了调试环境,本文将介绍如何利用漏洞写出 exploit 正文 控制 eip 看看我们现在所拥有的能力 我们可以利用 alloca 的 sub esp * 把栈抬高,然后往 那里写入数据. 现在的问题是我们栈顶的上方有什么重要的数据是可以修改的. 一般情况下,我们是没办法利用的,因为 栈上面就是 堆, 而他们之间的地址是不固定的. 为了…

一.前言 本文承接上一篇:hbase_学习_01_HBase环境搭建(单机),主要是搭建 hive 的单机环境 二.环境准备 1.说明 hive 的下载来源有: 官方版本:http://archive.apache.org/dist/hive/ CDH版本:http://archive.cloudera.com/cdh5 企业应用一般选择CDH版本,因为比较稳定. 若决定使用CDH版本,则要保证相关软件的CDH版本相同,如 选择 hadoop-2.6.0-cdh5.9.3  与  hbase-1…

操作系统: Windows 7 (service pack 1) 所需软件: 虚拟机:VirtualBox 网络数据包截取驱动程序:WinPcap 4.1.3 (WinPcap_4_1_3.exe) Windows版本的Snort安装包:Snort 2.8.6 for Win32 (Snort_2_8_6_Installer.exe) 官方认证Snort规则库:snortrules-snapshot-2860.tar.gz 数据库组件及分析平台:AppServ 8.6.0 (appserv-wi…

OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发 摘要: 记录实验过程中踩到的坑.介绍OPNsense防火墙的安装配置并搭建实验环境,利用msf的模块及ssh进行流量转发(LAN向DMZ方向),为内网渗透做好准备. 目录: 一.实验环境 二.OPNsense环境搭建 三.LAN主机控制权,执行反弹shell 四.判断内网网段 五.寻找存活主机并扫描端口 六.msf模块(socks4a) 七.SSH嵌套(socks5):本地端口转发 + 远程端口转发 + 动态端口转发 八.使用pro…

一.漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.8,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵.信息泄露等严重风险. 二.漏洞影响版本 Joomla 3.0.0-3.4.6 三.漏洞环境搭建靶机:WIN10 192.168.10.13攻击机:kali 192.168.1…

> 前言 内存缓冲区溢出又名 Buffer OverFlow,是一种非常危险的漏洞,在各种操作系统和应用软件中广泛存在.利用缓冲区溢出进行的攻击,小则导致程序运行失败.系统宕机等后果,大则可以取得系统特权,甚至是运行特定代码,正是因为其隐秘不易发现的性质,广泛受到 APT 组织的青睐.随着缓冲区溢出的出现,各大系统和软件厂商都积极的采取了相应的防范措施,建立了一系列的应急响应中心,比如微软.腾讯.Adobe.谷歌.360等,导致现在挖掘缓冲区溢出漏洞变得越来越难,在如今一个能够做到完美利用的缓冲…

前言 最近尝试在Ubuntu最新的版本22.04版本上搭建PWN环境,有了之前在kali上搭建的经验,总的来说问题不大.但搭建的时候还是有不少地方出错了,好在搭建的过程中不断的拍摄快照,所以整个过程还没有出现把虚拟机搞砸的情况(之前有一次是这样,当时还是个萌新,虽然现在也是) 以下是搭建过程中所需要安装的工具列表 vim git ROPgadget python3-pip gdb-multiarch pwntools pwndbg peda gef 虚拟机安装的过程就不多说了,百度一下一大堆,而…