建站VPS工具综合杂谈

亲，还在为Aircrack-ng的命令繁多而烦劳吗？他来了……他来了……。Aircrack-ng图形化操作程序来了！让你更加小白化操作，让肾更加透支。安装cd Aircrack-ng gui #进入目录 pip install -r requirements.txt #安装依赖 （kali中所需依赖已基本安装） python3 aircrack-gui.py使用指南启动界面 扫描网络 捕获握手包文件 配置字典和握手包 破解效果 总结简单来说，就是将Aircrack-ng命令可视化操作，这样更方便的新手的使用。当然如果你想更高大上的操作，那就试试命令行吧。 附件下载Aircrack-ng 解压密码关注微信公众号(kali黑客笔记) 后台回复kali666自动获取。

本文将无线安全协议包括 WEP、WPA、WPA2 和 WPA3。对于它们中的每一个，我们将尝试指出它们的优点和缺点，并描述一些可能的攻击。 WEP协议WEP作为 1997 年批准的原始 802.11 标准的一部分引入，它可能是最常用的 WiFi 安全协议。它的 10 位或 26 位十六进制数字（40 位或 104 位）的密钥非常容易识别。2004 年，两者WEP-40和WEP-104都被宣布弃用。有128-bit（最常见的）和256-bitWEP 变体，但随着计算能力的不断提高，攻击者能够利用许多安全漏洞。总而言之，这个协议已不能满足安全的需要。 它使用 RC4 密码来确保隐私，并使用 CRC-32 校验和来确保传输数据的完整性。首先，网络用户之间共享一个密钥 k（协议未指定如何共享）要发送消息 M，必须计算消息的完整性校验和c(M)并将其连接：现在有Mc(M)。然后，通过与由 k 生成的 RC4 流和名为 v 的 24 位公共初始化向量 (IV) 进行异或运算来加密<Mc(M)> 。我们将其记为RC4 (v, k)。 结果C =<Mc(M)> ⊕ RC4(v, k)被发送到网络，知道 k 的用户可以通过 XORing C 与 RC4(v, k) 得到消息。 WEP 使用的 RC4 流密码基于两种算法：第一个是 RC4-Key Scheduled Algorithm (KSA)，它将长度为 1 到 256 位的密钥转换为数字 0 到 N 的初始排列 S。RC4 的内部状态由两个数字 i 和 j 组成，用作指针为…

stacer是一款图形化的垃圾清理和系统管理工具。有进程管理、开机启动项管理、可视化软件安装和卸载。对于不熟悉Linux命令的小白而言是非常友好的。 安装apt-get install stacer多彩的仪表盘 可视化的垃圾扫描 进程管理 开机启动管理 可视化软件卸载 系统源管理 利用命令清理垃圾卸载软件apt-get remove <package-name> apt-get purge <package-name>remove将会删除软件包，但会保留配置文件．purge会将软件包以及配置文件都删除． 找出系统上哪些软件包留下了残余的配置文件 dpkg --list | grep "^rc" 其中第一栏的rc表示软件包已经删除（Remove），但配置文件（Config-file）还在. 现在提取这些软件包的名称． dpkg --list | grep "^rc" | cut -d " " -f 3删除这些软件包 dpkg --list | grep "^rc" | cut -d " " -f 3 | xargs sudo dpkg --purge如果你只想删除某个软件包的配置文件，那么可以使用下面的命令 sudo dpkg --purge <package-name>删除没有用的deb软件安装包sudo apt-get clean sudo apt-get autoclean删除孤立软件包有时候，你用apt-get安装一个软件包时会自动安装其他的依赖．当你删除掉这个软件包时，这些依赖也就没有用处了．这…

pumpkin3安装中各种遇到的问题，以及使用视频教程。 安装安装视频如下 欢迎关注本人B站 配置WiFi钓鱼页面激活钓鱼插件 set proxy captiveflask显示当前插件信息 proxies 可以看到，当前我们插件下启动了loginPage这个页面，如何启动其他页面呢？ set captiveflask.Login_v4 true这样就启动了其他页面 钓鱼演示 钓鱼页面下载钓鱼页面 解压密码查看付费内容

在我们使用kali渗透和工作中，有很多的小技巧，你知道吗？本文将给你展示这些技巧，以便你更改的完成所需工作。当然这些技巧适用于其他debian系列的发行版。修改kali Linux时间对于修改时间，我们在安装kali时选择相关的时区即可，只要kali联网，时间会自动更新。如果你不小心设置的错误的时区，或者坐飞机去美利坚搞渗透，那么这时你需要修改你的时间了。 查看当前时区信息 timedatectl显示信息 列出可用时区 timedatectl list-timezones 设置时区 sudo timedatectl set-timezone Africa/Conakry更新时间 sudo timedatectl set-ntp onKali Linux中查找公网IP地址本地IP和公共IP有什么区别？ 如果您的系统已连接到 Internet，那么您很可能在系统上使用了至少两个 IP 地址。一个 IP 地址是系统的本地地址， 另一个IP 地址是 Internet 上的设备可以看到您连接的地址。这是一个可在万维网上路由的 IP 地址，可让您连接到世界各地的其他服务器和路由器。 本地IP我们用ifconfig便可轻易查看 公网IP如何获取呢？ echo $(wget -qO - https://api.ipify.org) 或者 echo $(curl -s https://api.ipify.org) 如何在 Kali Linux 中安装 Java JDK在kali中已经默认安装了java 如需手动安装其他相应的java版本，这时需要我们手动…

在本文中，我们将回顾一些最常用的 Linux 网络管理命令工具和程序。并对这些命令进行解释和说明，以便我们更好的掌握。 01 ifconfig命令ifconfig是一个用于网络接口配置的命令行接口工具。也用于在系统启动时初始化网卡接口，也可用于为接口分配 IP 地址并按需启用或禁用接口。它还用于查看当前活动接口的 IP地址、硬件MAC 地址以及 MTU（最大传输单元）大小。 示例ifconfig 要列出当前可用的所有接口，无论是up还是down，请后面加-a参数。 ifconfig -a 要将 IP 地址分配给接口，请使用以下命令。 ifconfig eth0 192.168.56.5 netmask 255.255.255.0激活网络接口。 ifconfig up wlan0要停用或关闭网络接口 ifconfig down wlan0注意： 虽然ifconfig是一个很棒的工具，但它现在已经过时（不推荐使用），它的替代品是下面解释的ip 命令。 02 IP命令ip 命令是另一个有用的命令行实用程序，用于显示和操作路由、网络设备、接口。它是ifconfig和许多其他网络命令的替代品。 示例ip addr show 将 IP 地址临时分配给特定网络接口 ( eth0 ) ip addr add 192.168.56.1 dev eth0要从网络接口 ( eth0 ) 中删除分配的 IP 地址 ip addr del 192.168.56.15/24 dev eth0显示内核中的当前邻居表 ip neigh 03 ifup、ifdown 和…

之前在给kali安装系统时，分配了40G的磁盘，可是随着kali中存放的文件越来越多，kali的磁盘占有量已经力不从心。那么如何扩容kali的磁盘呢？ 首先，我们来看看本机的剩于空间。 df 可以看到，磁盘占有量已经占到100%了。 给kali分配空间运行虚拟机设置，点击下方的添加-添加硬盘 这里我在添加10G的容量 在终端执行下面命令 fdisk -l这里我们看到刚才添加的10G容量的硬盘了。 接下来我们需要对/dev/sda进行分区 执行命令 fdisk /dev/sda 格式化分区mke2fs -t ext4 /dev/sda 挂载磁盘这时我想将10G容量挂载的/root目录 执行命令 mount /dev/sda /root但是这样只能用一次，即在pc重启后我们的挂载会丢失，这时我们可以设置配置文件 修改配置文件格式如下： UUID= 挂载目录 文件系统格式 永久性 是否备份 是否自检 UUID可通过blkid获得 vim /etc/fstab 这样我们便完成了对磁盘的扩容

当我们偶尔来兴趣想要扫面某个IP，或者想要隐匿扫描IP时，想过nmap的替代品吗？今天本文将推荐5款优秀的网站。以供使用！ 使用 Nmap在线扫描的缺点是无法像从终端使用Nmap那样，轻松地运行Nmap 脚本。但是，当前大多数 Nmap 在线扫描方案通常会针对，最流行的端口执行扫描。 01 IPV6Scanner顾名思义，IPV6Scanner.com是一个网络扫描器，它允许任何用户针对任何主机名、基于 IPV4 或 IPv6 的地址执行端口扫描。 其简单的界面只需要您填写目标并点击扫描 便可对最常见的服务器端口执行默认扫描。 02 Nmap.onlineNmap online它可能是最经典的Nmap-looking替代解决方案。基于Web的应用程序，而不是在终端上运行的应用程序。 它提供了一个简单的界面来扫描任何域或 IP 地址，您可以选择要执行的扫描类型，例如快速扫描、端口扫描、操作系统检测或跟踪路由。 扫描完成后，您将获得 Nmap 扫描结果，以与传统 Nmap 相同的方式显示打开、过滤和关闭的端口，如下所示： 扫描结果如下： 扫描类型说明： 快速扫描这可能是最常用的选项，因为它可以让您扫描前 100 个最常见的端口 端口扫描可让您对端口 21、22、25、80、110、143、443 和 445 执行 TCP 扫描，并启用服务检测，因此您可以获得有关远程运行服务的数据 操作系统检测允许您检测远程主机上运行的操作系统。 03 ShodanShodan 是一个搜索引擎，专注于对来自任何连接设备的数据进行索引，例如计算机、服务器、…

关于这方面的教程可以说是一搜一大把，但都有点缺陷，在实际操作中各种坑，为了少踩坑。本文将为新手呈上最为全面的搭建教程。安装环境Nginx1.2PHP7.xMysql8.0 安装Nginx添加 CentOS 7 EPEL 存储库，请运行以下命令： yum install epel-release安装Nginx yum install nginx启动 Nginx 服务 systemctl start nginx开机启动 sudo systemctl enable nginx安装Mysql8.0添加mysql库 yum localinstall https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm安装mysql yum --enablerepo=mysql80-community install mysql-community-server启动mysql systemctl start mysqld.service修改root密码 因为在mysql8中，在安装数据库时会设置默认密码。我们可以利用下面命令查看默认密码 grep 'A temporary password is generated for root@localhost' /var/log/mysqld.log |tail -1初始化数据库 sudo mysql_secure_installation这里会提示输入root的密码，即上一步获得的默认密码。然后从新输入root密码，一路输Y即可。 不知道…

在本文中，您将学习如何在 Windows 和 Linux（ubuntu 和 Kali Linux）中通过MAC 欺骗手动以及通过 macchanger 软件更改 mac 地址。 之前写过一篇关于MAC的文章，大家对MAC有了初步的认识。那么MAC能改变吗？ 答案是否定的，MAC地址是厂商直接写的网卡中的，不能改变，但是我们可以通过软件，模拟出MAC地址，完成欺骗！ MAC地址是全世界计算机的唯一标识，网络中的每台设备都由其物理地址标识，无论网络是本地的还是公共的。当数据通过网络传输时，它也包括目标设备和源设备的 MAC 地址值。为什么要换mac有时候，我们蹭网。被被人从路由器中拉黑，无法上网。这时就需要改动MAC地址了。 windows10中修改mac首先打开cmd-ipconfig/all查看本机的mac地址 2 选择适配器并右键单击它，然后单击属性。 3 点击配置 -高级-网络地址-值将里面的值进行修改即可！ 进行 MAC 欺骗在kali中我们利用macchanger完成欺骗。 如果其他debian和unbunt系列的，可直接执行apt-get install macchanger安装。 或者用下面的命令查看 macchanger -s eth0ech0 为你本地的网卡 欺骗 macchanger -m AA:AA:AA:AA:AA:AA eth0 这样我们便完成了mac地址的欺骗，简单吧！

Kali Linux 命令有数以千计。而Kali Linux 是一种类似于其他基于 Linux 的操作系统。所以基本的Linux 命令与其命令类似。而新用户学习这些命令的最大问题是记得不清，记得不够系统。本文将从A~Z将常用的用来列举出来。方便小伙伴学习，本文较长建议收藏阅读！微信公众号kali黑客笔记 Kali Linux 中的系统命令Arch 命令您可以使用 arch 命令了解计算机体系结构。Arch 命令打印诸如“i386、i486、i586、alpha、arm、m68k、mips、sparc、x86_64 等”。 Arp 命令ARP 代表地址解析协议，用于查找给定 IPv4 地址的网络邻居的地址。 arp 命令用于显示您的 Kali Linux 系统的 arp 表。您可以在其他 Linux 系统以及 Windows 操作系统上使用此命令。 当然，我们可以利用它完成arp欺骗 arping 命令arping 命令类似于 ping 命令，但它在以太网层上工作。arping 命令给出本地网络中 IP 地址的可达性和往返时间的结果。 arping -i eth0 192.168.123.1 Aspell 命令aspell 是 Kali Linux 中的拼写检查器命令，您可以提供文件名或标准输入中的任何内容来检查拼写错误。 语法： aspell check [options] 文件名 aspell -c bbskali.txtawk 命令awk 命令用于操作数据并以脚本语言生成报告。它允许用户使用变量、数字函数和函数以及逻辑运算符。所以可…

什么是 MAC 地址媒体访问控制也称为 MAC 地址，是实际属于设备本身并由其供应商分配的物理地址。该地址由 48 位组成，使用由双冒号分隔的 6 个八位字节（8 位/1 个字节）表示，并显示为十六进制值而不是二进制/十进制表示。该地址与 IP（互联网协议）一起用于确定网络（包括互联网）中传输数据包的目的地和源地址。 MAC地址本身实际上由两部分组成： 前三个八位字节被称为 OUI 或组织唯一标识符，它告诉我们该设备的供应商实际上是谁。 然而，最后三个八位字节通常被称为供应商分配的 ID，这将允许供应商识别该特定设备。 MAC 地址最终是数据链路层以太网协议的主要成分，它是网络中传输的大多数数据包的顶层，在使用 Wireshark 和其他监控软件检查数据包时可以很好地看到。 如，在windows下，我们可以利用ipconfig/all查看本机的MAC地址 根据MAC获取设置制造商只需要复制MAC地址的 OUI 部分，并在本网站https://www.wireshark.org/tools/oui-lookup.html中查询即可！ OUI 查找工具Wireshark OUI 查找工具提供了一种查找OUI和其他 MAC 地址前缀的简单方法 。它使用 Wireshark 制造商数据库，该数据库是从多个来源编译而来的 OUI 和 MAC 地址列表。

1为PHP-FPM及Nginx创建专门的用户groupadd www useradd -s /sbin/nologin www -g www -M-s参数是表示不允许登录，-g参数是分配到www组，-M表示不创建用户目录。 2 安装phpCentOS8自带了PHP7.2版本，相对来说比较新，暂时不需要借助第三方的源来安装，而且CentOS8自带的PHP的模块也相对来说够用，使用下面命令可以看到所有PHP相关的包： yum search php安装模块 yum -y install php php-mysqlnd php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc php-zip php-cli php-fpm php-gd php-mysqlnd php-mbstring php-opcache php-pdo php-json配置PHP-FPM安装好了之后，我们还需要稍稍配置一下PHP-FPM，以让其更好的与Nginx进行配合工作。 编辑/etc/php-fpm.d/www.conf 文件，这个文件有两个需要注意的地方，其中一个就是运行PHP-FPM的用户及对应的用户组： vim /etc/php-fpm.d/www.conf user = www group = www listen = /run/php-fpm/www.sock修改上述文件，将其中的user及group字段由apache更改成上述我们创建的www。 另外一个就是listen = /run/php-fpm…

本文所关注的20个Kali Linux渗透工具，是根据最常使用和最喜欢标准筛选出来的。故可能部分优秀的工具没有编入。如有更好的建议，请您留言我们做以修正！ 信息收集类01 traceroutetraceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL（存活时间）发出探测包来跟踪数据包到达目标主机所经过的网关，然后监听一个来自网关ICMP的应答。 traceroute bbskali.cn 如上列出的 IP 地址跃点还包括我当前的 Internet 服务提供商。还包括路由器网关。此扫描步骤以公开 IP 地址的范围。 02 nmapNmap是一个著名的网络扫描工具，在之前的文章中，我们有很多这方面的教程，感兴趣的可以去看看。我们利用traceroute获取IP地址后，便可以利用nmap获取相应的端口和服务。 Nmap -v -sS [你想要的 IP 目标] -Pn 后期渗透利用类03 Msfconsole想必这个大家有用过吧，没错它是 Kali Linux 下最受好评的工具之一。漏洞利用可以定义为攻击者识别的系统、应用程序或服务上的漏洞。一个exploit有四个主要属性：payload、Auxiliary、Encoders和Post。 工具的具体使用，这里不说了。 嗅探和欺骗类04 wiresharkWireshark 是一个网络分析工具。通过显示过滤数据包，攻击者可以在其中捕获暴露的密码。也可以显示与指定端口 以及 ICMP 流量相关的结果。 05 Better…

无需任何环境，便可获取服务器磁盘、内存、负载、等相关使用情况。使用方法vim bbskali.sh #创建sh文件，将下面的代码复制到里面。 chmod+x bbskali.sh #添加运行权限 bash bbskali.sh会在root目录下生成bbskali.html文件！浏览器打开即可！ 效果代码#!/bin/bash ip=`ifconfig |grep -w inet |grep inet|grep -v 127 |awk '{print $2}'` a=`df -hT|grep -w "/"|awk '{print $1}'` b=`df -hT|grep -w "/"|awk '{print $2}'` c=`df -hT|grep -w "/"|awk '{print $3}'` d=`df -hT|grep -w "/"|awk '{print $4}'` e=`df -hT|grep -w "/"|awk '{print $5}'` f=`df -hT|grep -w "/"|awk '{print $6}'` g=`df -hT|grep -w "/"|awk '{print $7}'` #free-h neic=`free -h|grep -w "Mem"|awk '{print $1}'` total=`free -h|grep -w "Mem"|awk '{print $2}'` used=`free -h|grep -w "Mem"|awk '{print $3}'` free=`free -h|grep -…

下载并解压wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.26-linux-glibc2.12-x86_64.tar.xz tar xvf mysql-8.0.26-linux-glibc2.12-x86_64.tar.xz mv mysql-8.0.26-linux-glibc2.12-x86_64 mysql 进入 /USR/LOCAL 目录下，创建用户和用户组并授权 cd /usr/local/ groupadd mysql useradd -r -g mysql mysql cd mysql/ #注意：进入mysql文件下授权所有的文件 chown -R mysql:mysql ./ 修改/USR/LOCAL/MYSQL当前目录的用户 chown -R root:root ./ #注意：一定要进入 /usr/local/mysql 目录下 chown -R mysql:mysql data初始化数据库bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data记录初始密码 配置my.cnf其中 my.cnf 配置的内容为： [mysqld] character_set_server=utf8mb4 basedir=/usr/local/mysql datadir=/usr/local/mysql/data log-er…

什么是光猫的telecomadmin家庭的光猫一般有两个账号,一个为useradmin另外一个为telecomadmin。前者为普通用户，密码光猫后面的铭牌上面写着，用户登录即可。而后者为超级管理员密码，一般为电信工作人员所有。前者登录后仅仅为普通用户，权限少，而后者权限大，可“为所欲为”。准备U盘一个burpsuite聪明的大脑 开始破解1，首先配置burp 打开浏览器，设置代理方式 127.0.0.1:8080 2,运行burp 3,插入U盘，暂时关闭代理， 并用useradmin登录光猫 4，点击菜单栏储存管理-点击进入U盘目录 5，开启代理，并点击返回上一级 6，可以看到，已经返回了相关的路径信息，我们随便输入目录测试下。 7，将path值改为path=/ 可以看到，我们成功返回了根目录/下的所有文件。 8，找到光猫的备份文件一般是.xml文件，不同的型号位置可能不一样。 9,将备份文件复制到U盘，打开查找telecomadmin 顺利得到密码 10，登录测试 Telecomadmin能干什么配置ipv6网络我们首先用超级管理员登录光猫，配置信息如下！ 登录路由器，配置联网方式 配置ipv6信息 测试是否成功 获取静态ip因地区限制或宽带业务因素，在本环境尚未成功，理论是可以获取的。但要根据具体实际而定。 其他方面正在研究。

之前，家中的路由器用的是小米的，用着用着感觉小米的路由器很是一般。打算入手华硕，由于自己平时不打游戏，所以没有买游戏路由器，感觉AC2200还可以，于是便入手了！ 开箱视频 刷梅林固件我在梅林的下载页看了看，但是很遗憾，并没有AC2200的梅林固件。很是失落，但是通过查阅相关资料，发现AC2200和ACRH17的参数一样，并且两者的官方固件也是一样的。于是找到了ACRH17的梅林固件。并成功刷入成功。 1：点击系统设置-升级固件-选择固件 2：点击升级 3：完成升级 重启 4：原来的界面 显而易见，梅林固件的精彩之处在于，尽量保证原官方固件不变的情况下，加入了软件中心，我们可以安装各种插件。 官方固件搭建FRPRT-AC2200是基于amd的固件，很简单，我们以0.38为例，只需要配置下面几条命令即可。 cd /home #下载 wget --no-check-certificate https://bbskali.cn/frp_0.38.0_linux_arm.tar.gz #解压 tar -xzvf frp_0.38.0_linux_arm.tar.gz #文件夹名改成 frp，不然目录太长了不方便 mv frp_0.38.0_linux_arm frp cd frp #确保 frps 程序具有可执行权限 chmod +x frps配置客户端因为服务端我已经配置好了，具体配置可以查看我之前的文章。 [common] server_addr = 127.0.0.1 #服务器IP地址 server_port = 7000 #frp…

从小白到黑阔，如何最直接的实现呢？如何才能使装逼最大化？要实现很简单，执行操作全部DOS化。让简单的移动复制操作通过DOS命令，瞬间高大上！ Windows之所以能够在全球市场占据一定的地位，里不开其可视化操作。正是有了窗口的概念，才让普通人对电脑的操作更加普及。那么作为一名十分厉害的黑阔，不会点移动 复制的dos命令怎么可以呢？ 文件操作目录切换：cd 切换到别的盘（例如D盘）d: 查看当前目录文件： dir（类似于linux下的ls命令） 创建文件夹 md 文件夹 删除文件夹 rd 文件夹 删除文件 del 文件 网络相关1 ping命令用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name 选项: -t Ping 指定的主机，直到停止。 若要查看统计信息并继续操作 - 请键入 Control-Break； 若要停止 - 请键入 Control-C。 -a 将地址解析成主机名。 -n count 要发送的回显请求数。 -l size …

停电后，最折磨人的便是没有网了。笔记本有电池还能坚持下，可无论怎样，没网就可伶了。于是我们可以利用充电宝为光猫提供电源，实现没电后依旧能有网络。原理图 设备单充电宝（支持快充）诱骗器光猫电源 什么是诱骗器不论是QC充电器还是现在流行的PD充电器，内部都有协议芯片，所以要想让充电器输出快充电压，例如5V/9V/12V/15V/20V等，就需要在产品上加一个XSP06取电芯片，用这个协议芯片和充电器的协议芯片通讯，就可以输出需要的电压。诱骗器原理:通过USB数据口D+和D-，发送数据，模拟不同充电协议。从而诱导充电宝输出对应协议的输出电压。 经过尝试直接用充电宝输出电压—5V，这根本无法带动12v的光猫。 于是我们用诱骗器诱导充电宝输出12v电压（需充电宝支持12v输出） 利用诱导器诱导输出12v电压 成功启动光猫 后记这种方案，理论上支持所有12v-20v的直流用电器设备，如小米台灯，小米电风扇等设备。

Burp Suite是一个用于测试网络应用程序安全性的图形化工具。该工具使用Java编写，由PortSwigger Web Security开发。 该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。本文将全方位的讲解Burp的使用全过程，欢迎各位同仁提出独特的见解。 01Burp的启动我们可以再kali的菜单中，或者再终端执行burpsuite直接启动 02BURP的界面 03渗透第一步做好代理设置Burp的原理是，通过浏览器的代理，将浏览器的所有数据代理到brup中。再通过Burp对数据抓包，修改，放包最终达到所要的目的。 基于http的代理这里已kali自带的火狐浏览器为列，菜单-首选项-网络设置代理方式设置为手动代理IP和端口设置为127.0.0.1:8080 这样便完成了http的代理。 基于https的代理首先再浏览器中输入http://burp,点击右上角的CA Certificate下载证书 再浏览器中，导入下载的证书。 再浏览器代理中，勾选为所有协议使用相同代理服务器 重启浏览器后，便可以抓包了。 基于Android的代理相对而言，现在pc端用的比较少，而手机的用的比较多，那么能过用burp抓取手机的包吗？ 首先确保手机和kali再同一个局域网，再通过ifconfig命令查看电脑端IP地址，然后再手机WiFi设置里面设置手机代理为电脑的IP 打开Burp Suite配置代理即可，IP为无线局域网的IP，端口设置为和手机端一致即可 配置burp打开burp，选择Proxy（代理）选项卡，会…

Mysql是最常见的关系数据库，因开源和免费被广泛使用。如果当我们数据库误删后，在没有备份的情况下如何恢复数据库呢？ Mysql8.0数据库恢复环境Windows LinuxMysql8.0.12PHP7.4Dzx3.4 故障描述有网友联系我，说自己的dz站不小心删库了！本地没有备份，已经运维了好几年了。看能不能恢复，在咨询后发现他用的小皮面板，很显然没有做好备份功能！在查阅一番后，知道了自Mysql8.0后，当用户创建了数据库后，会在MySQL8.0.12\data目录下产生相应的恢复文档，用于后期的恢复！当然Mysql之前的版本也有这个功能，但是文件格式变了！ 文件说明XXX.sdi表结构文件XXX.MYD数据文件XXX.MYI索引文件我们可以利用这三个文件完成对数据库的恢复！ 删库恢复测试1.我们首先创建一个数据库bbskali create database bbskali;2.创建数据表 并建立相应的字段 CREATE TABLE `bbskali`.`nbkali` ( `id` INT(255) NOT NULL , `name` CHAR(255) NOT NULL , `nmuber` INT(255) NOT NULL , `age` INT(255) NOT NULL ) ENGINE = MyISAM; 3.删除数据库 4.我们在date目录下可以看到刚才建立的数据库bbskali的文件夹，以及有关表的相关文件。 5.将文件复制出来，并新建数据库bbskali2和表nbkali(建立字段，不填数值。) 6.继续会…

平时在使用Linux学习或者编辑时，总离不开文件的编辑。不像Windows哪样，有各种各样的编辑器。那么我们在Linux环境中常用那些编辑器呢？ 01 VimVim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。 使用教程基本上 vi/vim 共分为三种模式，分别是命令模式，输入模式和底线命令模式。 命令模式： 此状态下敲击键盘动作会被Vim识别为命令，而非输入字符。比如我们此时按下i，并不会输入一个字符，i被当作了一个命令。 常用的几个命令： 命令释义i切换到输入模式，以输入字符。x删除当前光标所在处的字符。:切换到底线命令模式输入模式 在命令模式下按下i就进入了输入模式。 按键释义ENTER回车键，换行BACK SPACE删除光标前一个字符DEL删除光标后一个字符方向键在文本中移动光标HOME/END移动光标到行首/行尾Insert切换光标为输入/替换模式，光标将变成竖线/下划线ESC退出输入模式，切换到命令模式底线命令模式 在命令模式下按下:（英文冒号）就进入了底线命令模式。 按键释义:q退出程序:w保存文件:wq保存并退出vim键盘图 基本实例创建文本 vim bbskali.txt这样我们便创建了名为bbskali.txt的文档，当然可以创建所有的文本格式，如php jsp doc bat html都行。 输入i进入输入\编辑模式 然后输入我们想要的内容，然后按:退出编辑模式，输入wq保存并关闭文件。 高级功能搜索替换 按键释义/p向光标之下寻找一个名称为 p 的…

网线里面的8芯线是由4对不同颜色对绞在一起的传输线组成的，所以也被称为双绞线。相信你也会好奇，为何要扭绞在一起呢。这样做的目的是改变线缆原有的电子特性，抵御外界电磁干扰，降低自身信号串扰，可以达到一个最佳的传输效果。那么网线里8芯线各自作用是什么： ① 输出数据 (+) ② 输出数据 (-) ③ 输入数据 (+) ④ 保留网络传输 ⑤ 保留网络传输 ⑥ 输入数据 (-) ⑦ 保留网络传输 ⑧ 保留网络传输 所以从上面就可以看出，1和2是用来发送数据，3和6是用来接收数据的。

第一次玩红警还是高中的时候，记得和同学一起通宵玩游戏。玩着穿越火线，看着电视剧《神话》，在无聊中随机打开了红警。被红警的玩法深深的吸引了我。如今快十年过去了，而我也成为了油腻男，青春的岁月也不复存在。那些陪我玩游戏的伙伴也早已成家立业！