Deepin Linux 下的 Metasploit 安装及优化
本文不限于 Deepin Linux 系统,类似的在 ubuntu debian xubuntu 等血统类似的 Linux 发行版中都可以使用这里方法来安装原生的 metasploit
配置 Kali Linux 官方源这个源是我在 Kali 2016.2 中提取的原生源,速度很快,会根据具体的网络情况自动去选择最近的更新源服务器进行更新的。
deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free
把 Kali 的源添加到 Deepin 自带的源后面:
# vim /etc/apt/sources.list
## GGenerated by deepin-installer-reborn
deb [by-hash=force] http://ackages.deepin.com/deepin unstable main contrib non-free
#deb-src ...
Pentester 中的 XSS 详解
记录了 PentesterLab 中的 黑盒 Fuzz XSS 关卡的解题方法,普及了一些 XSS 入门知识。本次做的是 Web For Pentester 靶机里面的 XSS 题目,一共有 9 道题目。
第 1 题(无过滤措施)首先在后面输入 xss:
http://10.211.55.16/xss/example1.php?name=xss
看到如下页面:
然后查看下源码:感觉这里没有任何的防御措施,忍不住笑出了声。
有很多的标签里面都可以调用 HTML 的事件属性来弹窗,为了节约时间,下面国光我就列举出一些比较常用的手法。
利用基本的script标签来弹窗Payload<script>alert('xss')</script>
定义和用法<script> 标签用于定义客户端脚本,比如 JavaScript。
效果图
利用 iframe 标签的的 src 属性来弹窗Payload<iframe src=javascript:alert('xss')></iframe>
定义和用法<iframe> 元素会创建 ...
Docker入门简明教程
Docker 是基于 Go 语言实现的云开源项目,是基于 Linux 的多项开源技术提供高效、敏捷和轻量级的容器方案。创建于 2013 年初,自从开源后就受到了广泛的关注,从长远的眼光来看,Docker 是未来虚拟化的一个发展的趋势。带来了更轻量快捷的的体验,一台主机可以同时运行数千个 Docker 容器,而且在性能上几乎不会损耗。
Docker简介概念Docker 是基于 Go 语言实现的云开源项目,是基于 Linux 的多项开源技术提供高效、敏捷和轻量级的容器方案。创建于 2013 年初。自从开源后就受到了广泛的关注,从长远的眼光来看,Docker 是未来虚拟化的一个发展的趋势。
优势
一次构建,处处运行,带来了更快速的交付和部署和更轻松的迁移和扩展。
对系统内核进行抽象,带来了更轻量快捷的的体验,一台主机可以同时运行数千个Docker容器,而且在性能上几乎不会损耗。
Docker 1.1.2 中 Ubuntu14.04 主机与 Ubuntu14.04 Docker 容器性能测试
参数
测试工具
物理主机
Docker
CPU
sysbench
1
0.99 ...
PentestBox简明使用教程
顾名思义,这是一个渗透工具包,但是不同于绝大多数国内 xx 工具包的是,这里集成的大都是 Linux 下的工具,Kali Linux 上面的常用的很多工具这里面也都集成了。PentestBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境。 它打包了所有的安全工具,并且可以在 Windows 系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。
介绍PentestBox 官网:https://pentestbox.org/zh/
官方的介绍如下:PentestBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境 ,为什么又有一个渗透测试环境?PentestBox 不同于运行在虚拟机或者双启动环境的 Linux 渗透测试发行版。它打包了所有的安全工具,并且可以在 Windows 系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。我们发现超过50%的渗透测试发行版是运行在 Windows 系统下的虚拟机程序中,这激发我们创造了它。
安装官网提示:按照带有Metasploit 的版本的时候得关闭 Windows 自带的防火墙,因为 ...
无线安全之破解WPA/WPA2 加密 WiFi
由于古老的 WPE 加密的 WiFi 已经几乎没有了,所以这里我就不去细说如何破解 WPE 加密的 WiFi 了。今天就来聊聊,如何来使用 Kali Linux 来破解 WPA/WPA2 加密的 WiFi,本次破解 WiFi 使用的是 Kali Linux 下经典的 aircrack-ng
抓包首先查看 自己的无线设备的网卡,我这里 无线设备就是 :wlan0
ifconfig
然后查看周围无线网络:
airodump-ng wlan0
如果报错:ioctl(SIOCSIWMODE) failed: Device or resource busy 的话,那么是因为网卡没有启用监听模式 ,这个时候卸载设备,设置 monitor 模式,重新启用网卡即可,命令如下:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
运行 airodump-ng wlan0 查看的无线信息如下:
这里简单解释下一些基本的参数:
BSSID: 无线AP(路由器)的 MAC 地址,如果你想破解哪个路由 ...
信息收集之网站镜像克隆
一个成功的渗透测试人员,在进行一次成功的渗透测试之前,必须能够获得尽可能多的信息,有时候一些场景需要复制整个网站用来进行离线评估。
前言当离线时,拥有 一份镜像进行持续观察很有效。Wooyun 被封杀,但是现在网上还有很多 Wooyun 镜像站,来继续发挥 Wooyun 的余热。镜像网站不会复制动态内容,也不会复制网站的中间件,因此这并不是对所有渗透测试环境都适用。国光我个人一般都是用来 “盗取” 炫酷的 HTML5 网站(嘘 ~~~),有时候用它离线存储一些网站,总之挺实用的。
使用 wget 复制克隆网站介绍Kali linux 默认安装了 wget 工具,它简单使用,Pentest Box 中也集成了 wget 命令,只要在终端下敲几个命令,就可以下载整个网站的 HTML 文件。wget 不能复制服务器的程序页面,例如 PHP 脚本页面。
使用方法终端下输入:
wget -m -p -E -k -K -np -v http://www.baidu.com
这样就会把百度的首页复制下来,就是这么简单粗暴。这里使用了一连串的参数,可以使用man命令来查看 wget的手册:
m ...
xx-net科学上网简明使用教程
xx-net 科学上网入门使用教程,可能现在不再生效了,但是还是有一定的纪念意义的哈~~
简介继 psiphon3、lantern、shadowsocks 后,翻 土啬 界就来个新角色:xx-net 这张图是 2016.8.30 日 Google 最新的搜索结果,还是可以看出这款工具的火爆程度的,关于它使用的超详细的教程可以参考官方教程,这里我只是肤浅的讲解下如何在 Windows、Mac os、Linux 平台上使用 xx-net 进行科学上网。
软件准备Chrome 内核的浏览器、xx-net、SwitchOmega Chrome浏览器插件(已经集成在了 xx-net 下SwitchyOmega 文件夹中)首先浏览器安装 SwitchOmega 插件,然后在 SwitchOmega 选项中选项 - 导入/导出 - 备份文件按恢复然后找到 xx-net 目录下 SwitchOmega 目录下的 bak 备份文件。浏览器选择 xx-net 自己的切换模式
Windows 下安装首先解压 xx-net 到你平时安装软件的目录下,然后双击 名为 start.bat然后你的默认浏览 ...