国光

本文不限于 Deepin Linux 系统，类似的在 ubuntu debian xubuntu 等血统类似的 Linux 发行版中都可以使用这里方法来安装原生的 metasploit 配置 Kali Linux 官方源这个源是我在 Kali 2016.2 中提取的原生源，速度很快，会根据具体的网络情况自动去选择最近的更新源服务器进行更新的。 deb http://http.kali.org/kali kali-rolling main contrib non-free deb-src http://http.kali.org/kali kali-rolling main contrib non-free 把 Kali 的源添加到 Deepin 自带的源后面： # vim /etc/apt/sources.list ## GGenerated by deepin-installer-reborn deb [by-hash=force] http://ackages.deepin.com/deepin unstable main contrib non-free #deb-src ...

记录了 PentesterLab 中的 黑盒 Fuzz XSS 关卡的解题方法，普及了一些 XSS 入门知识。本次做的是 Web For Pentester 靶机里面的 XSS 题目，一共有 9 道题目。 第 1 题（无过滤措施）首先在后面输入 xss: http://10.211.55.16/xss/example1.php?name=xss 看到如下页面： 然后查看下源码:感觉这里没有任何的防御措施，忍不住笑出了声。 有很多的标签里面都可以调用 HTML 的事件属性来弹窗，为了节约时间，下面国光我就列举出一些比较常用的手法。 利用基本的script标签来弹窗Payload<script>alert('xss')</script> 定义和用法<script> 标签用于定义客户端脚本，比如 JavaScript。 效果图 利用 iframe 标签的的 src 属性来弹窗Payload<iframe src=javascript:alert('xss')></iframe> 定义和用法<iframe> 元素会创建 ...

Docker 是基于 Go 语言实现的云开源项目，是基于 Linux 的多项开源技术提供高效、敏捷和轻量级的容器方案。创建于 2013 年初，自从开源后就受到了广泛的关注，从长远的眼光来看，Docker 是未来虚拟化的一个发展的趋势。带来了更轻量快捷的的体验，一台主机可以同时运行数千个 Docker 容器，而且在性能上几乎不会损耗。 Docker简介概念Docker 是基于 Go 语言实现的云开源项目，是基于 Linux 的多项开源技术提供高效、敏捷和轻量级的容器方案。创建于 2013 年初。自从开源后就受到了广泛的关注，从长远的眼光来看，Docker 是未来虚拟化的一个发展的趋势。 优势 一次构建，处处运行，带来了更快速的交付和部署和更轻松的迁移和扩展。 对系统内核进行抽象，带来了更轻量快捷的的体验，一台主机可以同时运行数千个Docker容器，而且在性能上几乎不会损耗。 Docker 1.1.2 中 Ubuntu14.04 主机与 Ubuntu14.04 Docker 容器性能测试 参数 测试工具 物理主机 Docker CPU sysbench 1 0.99 ...

顾名思义，这是一个渗透工具包，但是不同于绝大多数国内 xx 工具包的是，这里集成的大都是 Linux 下的工具，Kali Linux 上面的常用的很多工具这里面也都集成了。PentestBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境。 它打包了所有的安全工具，并且可以在 Windows 系统中原生地运行，有效地降低了对虚拟机或者双启动环境的需求。 介绍PentestBox 官网：https://pentestbox.org/zh/ 官方的介绍如下：PentestBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境 ，为什么又有一个渗透测试环境？PentestBox 不同于运行在虚拟机或者双启动环境的 Linux 渗透测试发行版。它打包了所有的安全工具，并且可以在 Windows 系统中原生地运行，有效地降低了对虚拟机或者双启动环境的需求。我们发现超过50%的渗透测试发行版是运行在 Windows 系统下的虚拟机程序中，这激发我们创造了它。 安装官网提示：按照带有Metasploit 的版本的时候得关闭 Windows 自带的防火墙，因为 ...

由于古老的 ＷPE 加密的 WiFi 已经几乎没有了，所以这里我就不去细说如何破解 WPE 加密的 ＷiFi 了。今天就来聊聊，如何来使用 Kali Linux 来破解 WPA/WPA2 加密的 WiFi，本次破解 WiFi 使用的是 Kali Linux 下经典的 aircrack-ng 抓包首先查看 自己的无线设备的网卡，我这里 无线设备就是 ：wlan0 ifconfig 然后查看周围无线网络： airodump-ng wlan0 如果报错：ioctl(SIOCSIWMODE) failed: Device or resource busy 的话，那么是因为网卡没有启用监听模式 ，这个时候卸载设备，设置 monitor 模式，重新启用网卡即可，命令如下： ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up 运行 airodump-ng wlan0 查看的无线信息如下： 这里简单解释下一些基本的参数： BSSID: 无线AP（路由器）的 MAC 地址，如果你想破解哪个路由 ...

一个成功的渗透测试人员，在进行一次成功的渗透测试之前，必须能够获得尽可能多的信息，有时候一些场景需要复制整个网站用来进行离线评估。 前言当离线时，拥有 一份镜像进行持续观察很有效。Wooyun 被封杀，但是现在网上还有很多 Wooyun 镜像站，来继续发挥 Wooyun 的余热。镜像网站不会复制动态内容，也不会复制网站的中间件，因此这并不是对所有渗透测试环境都适用。国光我个人一般都是用来 “盗取” 炫酷的 HTML5 网站（嘘 ~~~），有时候用它离线存储一些网站，总之挺实用的。 使用 wget 复制克隆网站介绍Kali linux 默认安装了 wget 工具，它简单使用，Pentest Box 中也集成了 wget 命令，只要在终端下敲几个命令，就可以下载整个网站的 HTML 文件。wget 不能复制服务器的程序页面，例如 PHP 脚本页面。 使用方法终端下输入: wget -m -p -E -k -K -np -v http://www.baidu.com 这样就会把百度的首页复制下来，就是这么简单粗暴。这里使用了一连串的参数，可以使用man命令来查看 wget的手册： m ...

xx-net 科学上网入门使用教程，可能现在不再生效了，但是还是有一定的纪念意义的哈~~ 简介继 psiphon3、lantern、shadowsocks 后，翻 土啬 界就来个新角色：xx-net 这张图是 2016.8.30 日 Google 最新的搜索结果，还是可以看出这款工具的火爆程度的，关于它使用的超详细的教程可以参考官方教程，这里我只是肤浅的讲解下如何在 Windows、Mac os、Linux 平台上使用 xx-net 进行科学上网。 软件准备Chrome 内核的浏览器、xx-net、SwitchOmega Chrome浏览器插件(已经集成在了 xx-net 下SwitchyOmega 文件夹中)首先浏览器安装 SwitchOmega 插件，然后在 SwitchOmega 选项中选项 - 导入/导出 - 备份文件按恢复然后找到 xx-net 目录下 SwitchOmega 目录下的 bak 备份文件。浏览器选择 xx-net 自己的切换模式 Windows 下安装首先解压 xx-net 到你平时安装软件的目录下，然后双击 名为 start.bat然后你的默认浏览 ...