建站VPS工具综合杂谈

1为PHP-FPM及Nginx创建专门的用户groupadd www useradd -s /sbin/nologin www -g www -M-s参数是表示不允许登录，-g参数是分配到www组，-M表示不创建用户目录。 2 安装phpCentOS8自带了PHP7.2版本，相对来说比较新，暂时不需要借助第三方的源来安装，而且CentOS8自带的PHP的模块也相对来说够用，使用下面命令可以看到所有PHP相关的包： yum search php安装模块 yum -y install php php-mysqlnd php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc php-zip php-cli php-fpm php-gd php-mysqlnd php-mbstring php-opcache php-pdo php-json配置PHP-FPM安装好了之后，我们还需要稍稍配置一下PHP-FPM，以让其更好的与Nginx进行配合工作。 编辑/etc/php-fpm.d/www.conf 文件，这个文件有两个需要注意的地方，其中一个就是运行PHP-FPM的用户及对应的用户组： vim /etc/php-fpm.d/www.conf user = www group = www listen = /run/php-fpm/www.sock修改上述文件，将其中的user及group字段由apache更改成上述我们创建的www。 另外一个就是listen = /run/php-fpm…

什么是 MAC 地址媒体访问控制也称为 MAC 地址，是实际属于设备本身并由其供应商分配的物理地址。该地址由 48 位组成，使用由双冒号分隔的 6 个八位字节（8 位/1 个字节）表示，并显示为十六进制值而不是二进制/十进制表示。该地址与 IP（互联网协议）一起用于确定网络（包括互联网）中传输数据包的目的地和源地址。 MAC地址本身实际上由两部分组成： 前三个八位字节被称为 OUI 或组织唯一标识符，它告诉我们该设备的供应商实际上是谁。 然而，最后三个八位字节通常被称为供应商分配的 ID，这将允许供应商识别该特定设备。 MAC 地址最终是数据链路层以太网协议的主要成分，它是网络中传输的大多数数据包的顶层，在使用 Wireshark 和其他监控软件检查数据包时可以很好地看到。 如，在windows下，我们可以利用ipconfig/all查看本机的MAC地址 根据MAC获取设置制造商只需要复制MAC地址的 OUI 部分，并在本网站https://www.wireshark.org/tools/oui-lookup.html中查询即可！ OUI 查找工具Wireshark OUI 查找工具提供了一种查找OUI和其他 MAC 地址前缀的简单方法 。它使用 Wireshark 制造商数据库，该数据库是从多个来源编译而来的 OUI 和 MAC 地址列表。

Kali Linux 命令有数以千计。而Kali Linux 是一种类似于其他基于 Linux 的操作系统。所以基本的Linux 命令与其命令类似。而新用户学习这些命令的最大问题是记得不清，记得不够系统。本文将从A~Z将常用的用来列举出来。方便小伙伴学习，本文较长建议收藏阅读！微信公众号kali黑客笔记 Kali Linux 中的系统命令Arch 命令您可以使用 arch 命令了解计算机体系结构。Arch 命令打印诸如“i386、i486、i586、alpha、arm、m68k、mips、sparc、x86_64 等”。 Arp 命令ARP 代表地址解析协议，用于查找给定 IPv4 地址的网络邻居的地址。 arp 命令用于显示您的 Kali Linux 系统的 arp 表。您可以在其他 Linux 系统以及 Windows 操作系统上使用此命令。 当然，我们可以利用它完成arp欺骗 arping 命令arping 命令类似于 ping 命令，但它在以太网层上工作。arping 命令给出本地网络中 IP 地址的可达性和往返时间的结果。 arping -i eth0 192.168.123.1 Aspell 命令aspell 是 Kali Linux 中的拼写检查器命令，您可以提供文件名或标准输入中的任何内容来检查拼写错误。 语法： aspell check [options] 文件名 aspell -c bbskali.txtawk 命令awk 命令用于操作数据并以脚本语言生成报告。它允许用户使用变量、数字函数和函数以及逻辑运算符。所以可…

在本文中，您将学习如何在 Windows 和 Linux（ubuntu 和 Kali Linux）中通过MAC 欺骗手动以及通过 macchanger 软件更改 mac 地址。 之前写过一篇关于MAC的文章，大家对MAC有了初步的认识。那么MAC能改变吗？ 答案是否定的，MAC地址是厂商直接写的网卡中的，不能改变，但是我们可以通过软件，模拟出MAC地址，完成欺骗！ MAC地址是全世界计算机的唯一标识，网络中的每台设备都由其物理地址标识，无论网络是本地的还是公共的。当数据通过网络传输时，它也包括目标设备和源设备的 MAC 地址值。为什么要换mac有时候，我们蹭网。被被人从路由器中拉黑，无法上网。这时就需要改动MAC地址了。 windows10中修改mac首先打开cmd-ipconfig/all查看本机的mac地址 2 选择适配器并右键单击它，然后单击属性。 3 点击配置 -高级-网络地址-值将里面的值进行修改即可！ 进行 MAC 欺骗在kali中我们利用macchanger完成欺骗。 如果其他debian和unbunt系列的，可直接执行apt-get install macchanger安装。 或者用下面的命令查看 macchanger -s eth0ech0 为你本地的网卡 欺骗 macchanger -m AA:AA:AA:AA:AA:AA eth0 这样我们便完成了mac地址的欺骗，简单吧！

关于这方面的教程可以说是一搜一大把，但都有点缺陷，在实际操作中各种坑，为了少踩坑。本文将为新手呈上最为全面的搭建教程。安装环境Nginx1.2PHP7.xMysql8.0 安装Nginx添加 CentOS 7 EPEL 存储库，请运行以下命令： yum install epel-release安装Nginx yum install nginx启动 Nginx 服务 systemctl start nginx开机启动 sudo systemctl enable nginx安装Mysql8.0添加mysql库 yum localinstall https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm安装mysql yum --enablerepo=mysql80-community install mysql-community-server启动mysql systemctl start mysqld.service修改root密码 因为在mysql8中，在安装数据库时会设置默认密码。我们可以利用下面命令查看默认密码 grep 'A temporary password is generated for root@localhost' /var/log/mysqld.log |tail -1初始化数据库 sudo mysql_secure_installation这里会提示输入root的密码，即上一步获得的默认密码。然后从新输入root密码，一路输Y即可。 不知道…

当我们偶尔来兴趣想要扫面某个IP，或者想要隐匿扫描IP时，想过nmap的替代品吗？今天本文将推荐5款优秀的网站。以供使用！ 使用 Nmap在线扫描的缺点是无法像从终端使用Nmap那样，轻松地运行Nmap 脚本。但是，当前大多数 Nmap 在线扫描方案通常会针对，最流行的端口执行扫描。 01 IPV6Scanner顾名思义，IPV6Scanner.com是一个网络扫描器，它允许任何用户针对任何主机名、基于 IPV4 或 IPv6 的地址执行端口扫描。 其简单的界面只需要您填写目标并点击扫描 便可对最常见的服务器端口执行默认扫描。 02 Nmap.onlineNmap online它可能是最经典的Nmap-looking替代解决方案。基于Web的应用程序，而不是在终端上运行的应用程序。 它提供了一个简单的界面来扫描任何域或 IP 地址，您可以选择要执行的扫描类型，例如快速扫描、端口扫描、操作系统检测或跟踪路由。 扫描完成后，您将获得 Nmap 扫描结果，以与传统 Nmap 相同的方式显示打开、过滤和关闭的端口，如下所示： 扫描结果如下： 扫描类型说明： 快速扫描这可能是最常用的选项，因为它可以让您扫描前 100 个最常见的端口 端口扫描可让您对端口 21、22、25、80、110、143、443 和 445 执行 TCP 扫描，并启用服务检测，因此您可以获得有关远程运行服务的数据 操作系统检测允许您检测远程主机上运行的操作系统。 03 ShodanShodan 是一个搜索引擎，专注于对来自任何连接设备的数据进行索引，例如计算机、服务器、…

之前在给kali安装系统时，分配了40G的磁盘，可是随着kali中存放的文件越来越多，kali的磁盘占有量已经力不从心。那么如何扩容kali的磁盘呢？ 首先，我们来看看本机的剩于空间。 df 可以看到，磁盘占有量已经占到100%了。 给kali分配空间运行虚拟机设置，点击下方的添加-添加硬盘 这里我在添加10G的容量 在终端执行下面命令 fdisk -l这里我们看到刚才添加的10G容量的硬盘了。 接下来我们需要对/dev/sda进行分区 执行命令 fdisk /dev/sda 格式化分区mke2fs -t ext4 /dev/sda 挂载磁盘这时我想将10G容量挂载的/root目录 执行命令 mount /dev/sda /root但是这样只能用一次，即在pc重启后我们的挂载会丢失，这时我们可以设置配置文件 修改配置文件格式如下： UUID= 挂载目录 文件系统格式 永久性 是否备份 是否自检 UUID可通过blkid获得 vim /etc/fstab 这样我们便完成了对磁盘的扩容

在本文中，我们将回顾一些最常用的 Linux 网络管理命令工具和程序。并对这些命令进行解释和说明，以便我们更好的掌握。 01 ifconfig命令ifconfig是一个用于网络接口配置的命令行接口工具。也用于在系统启动时初始化网卡接口，也可用于为接口分配 IP 地址并按需启用或禁用接口。它还用于查看当前活动接口的 IP地址、硬件MAC 地址以及 MTU（最大传输单元）大小。 示例ifconfig 要列出当前可用的所有接口，无论是up还是down，请后面加-a参数。 ifconfig -a 要将 IP 地址分配给接口，请使用以下命令。 ifconfig eth0 192.168.56.5 netmask 255.255.255.0激活网络接口。 ifconfig up wlan0要停用或关闭网络接口 ifconfig down wlan0注意： 虽然ifconfig是一个很棒的工具，但它现在已经过时（不推荐使用），它的替代品是下面解释的ip 命令。 02 IP命令ip 命令是另一个有用的命令行实用程序，用于显示和操作路由、网络设备、接口。它是ifconfig和许多其他网络命令的替代品。 示例ip addr show 将 IP 地址临时分配给特定网络接口 ( eth0 ) ip addr add 192.168.56.1 dev eth0要从网络接口 ( eth0 ) 中删除分配的 IP 地址 ip addr del 192.168.56.15/24 dev eth0显示内核中的当前邻居表 ip neigh 03 ifup、ifdown 和…

在我们使用kali渗透和工作中，有很多的小技巧，你知道吗？本文将给你展示这些技巧，以便你更改的完成所需工作。当然这些技巧适用于其他debian系列的发行版。修改kali Linux时间对于修改时间，我们在安装kali时选择相关的时区即可，只要kali联网，时间会自动更新。如果你不小心设置的错误的时区，或者坐飞机去美利坚搞渗透，那么这时你需要修改你的时间了。 查看当前时区信息 timedatectl显示信息 列出可用时区 timedatectl list-timezones 设置时区 sudo timedatectl set-timezone Africa/Conakry更新时间 sudo timedatectl set-ntp onKali Linux中查找公网IP地址本地IP和公共IP有什么区别？ 如果您的系统已连接到 Internet，那么您很可能在系统上使用了至少两个 IP 地址。一个 IP 地址是系统的本地地址， 另一个IP 地址是 Internet 上的设备可以看到您连接的地址。这是一个可在万维网上路由的 IP 地址，可让您连接到世界各地的其他服务器和路由器。 本地IP我们用ifconfig便可轻易查看 公网IP如何获取呢？ echo $(wget -qO - https://api.ipify.org) 或者 echo $(curl -s https://api.ipify.org) 如何在 Kali Linux 中安装 Java JDK在kali中已经默认安装了java 如需手动安装其他相应的java版本，这时需要我们手动…

pumpkin3安装中各种遇到的问题，以及使用视频教程。 安装安装视频如下 欢迎关注本人B站 配置WiFi钓鱼页面激活钓鱼插件 set proxy captiveflask显示当前插件信息 proxies 可以看到，当前我们插件下启动了loginPage这个页面，如何启动其他页面呢？ set captiveflask.Login_v4 true这样就启动了其他页面 钓鱼演示 钓鱼页面下载钓鱼页面 解压密码查看付费内容

stacer是一款图形化的垃圾清理和系统管理工具。有进程管理、开机启动项管理、可视化软件安装和卸载。对于不熟悉Linux命令的小白而言是非常友好的。 安装apt-get install stacer多彩的仪表盘 可视化的垃圾扫描 进程管理 开机启动管理 可视化软件卸载 系统源管理 利用命令清理垃圾卸载软件apt-get remove <package-name> apt-get purge <package-name>remove将会删除软件包，但会保留配置文件．purge会将软件包以及配置文件都删除． 找出系统上哪些软件包留下了残余的配置文件 dpkg --list | grep "^rc" 其中第一栏的rc表示软件包已经删除（Remove），但配置文件（Config-file）还在. 现在提取这些软件包的名称． dpkg --list | grep "^rc" | cut -d " " -f 3删除这些软件包 dpkg --list | grep "^rc" | cut -d " " -f 3 | xargs sudo dpkg --purge如果你只想删除某个软件包的配置文件，那么可以使用下面的命令 sudo dpkg --purge <package-name>删除没有用的deb软件安装包sudo apt-get clean sudo apt-get autoclean删除孤立软件包有时候，你用apt-get安装一个软件包时会自动安装其他的依赖．当你删除掉这个软件包时，这些依赖也就没有用处了．这…

本文将无线安全协议包括 WEP、WPA、WPA2 和 WPA3。对于它们中的每一个，我们将尝试指出它们的优点和缺点，并描述一些可能的攻击。 WEP协议WEP作为 1997 年批准的原始 802.11 标准的一部分引入，它可能是最常用的 WiFi 安全协议。它的 10 位或 26 位十六进制数字（40 位或 104 位）的密钥非常容易识别。2004 年，两者WEP-40和WEP-104都被宣布弃用。有128-bit（最常见的）和256-bitWEP 变体，但随着计算能力的不断提高，攻击者能够利用许多安全漏洞。总而言之，这个协议已不能满足安全的需要。 它使用 RC4 密码来确保隐私，并使用 CRC-32 校验和来确保传输数据的完整性。首先，网络用户之间共享一个密钥 k（协议未指定如何共享）要发送消息 M，必须计算消息的完整性校验和c(M)并将其连接：现在有Mc(M)。然后，通过与由 k 生成的 RC4 流和名为 v 的 24 位公共初始化向量 (IV) 进行异或运算来加密<Mc(M)> 。我们将其记为RC4 (v, k)。 结果C =<Mc(M)> ⊕ RC4(v, k)被发送到网络，知道 k 的用户可以通过 XORing C 与 RC4(v, k) 得到消息。 WEP 使用的 RC4 流密码基于两种算法：第一个是 RC4-Key Scheduled Algorithm (KSA)，它将长度为 1 到 256 位的密钥转换为数字 0 到 N 的初始排列 S。RC4 的内部状态由两个数字 i 和 j 组成，用作指针为…

亲，还在为Aircrack-ng的命令繁多而烦劳吗？他来了……他来了……。Aircrack-ng图形化操作程序来了！让你更加小白化操作，让肾更加透支。安装cd Aircrack-ng gui #进入目录 pip install -r requirements.txt #安装依赖 （kali中所需依赖已基本安装） python3 aircrack-gui.py使用指南启动界面 扫描网络 捕获握手包文件 配置字典和握手包 破解效果 总结简单来说，就是将Aircrack-ng命令可视化操作，这样更方便的新手的使用。当然如果你想更高大上的操作，那就试试命令行吧。 附件下载Aircrack-ng 解压密码关注微信公众号(kali黑客笔记) 后台回复kali666自动获取。

残灯几盏，夜色浓浓。我走在城市不知名的小路上，抱怨着上班带给我的种种压抑。看看羞涩的钱包，看看迷茫的前路……我陷入了沉思。今天又是加班的一天，新项目要上线但BUG层出不穷，只能加班到这个点了。这时有老婆的估计都睡了吧。 来到自己租的公寓楼下，我租的小公寓是两层的小楼，楼下住着房东，楼上共两间房。之前一间是大人陪读的，孩子毕业后也搬走了。二层有个小院，这是我租这里的原因。夏日坐在小院，抬头仰望星空，甚是美哉！ 刚上小楼，发现隔壁的灯亮着。这都这个点了，哪来的人呢？估计是新搬来的吧。也没在乎，累了一天直接睡了。 每天起床我是比较迟的，但是今天起床格外的早。因为我在梦中恰似听见了有女的说话。而且是那种很具有磁性的声音。对于我这种单身狗而言，可遇不可求！因我性格比较内向，也比较腼腆，至今也没女朋友。而我恰似看到了春天。 在上班的时候，碰到房东，顺便提到此事。从房东口中得知，原来是昨天刚搬来的，好像是在某行政单位上班。对我来说这是一个千载难逢的机会，而一个新的计划整天徘徊在我脑海中。 信息收集目标： 收集 QQ *宝 信 手*号 等相关信息。 抛砖引玉如何获取目标的以上信息呢？有的小伙伴说很简单吗？问问不就行了，可对于我们这种性格内向的人来说。这是一道无法跨越的坎。 那该如何做呢？如今虽是5G,但是昂贵的费用让打工人还是喜欢蹭WIFI。她刚搬来，第一件事就是看看有没有能用的WIFI。 如是我开启了路由器的访客网络，没有加密。目的是让其能快速上钩。但是有些因免费热点而有所顾虑。也可以设置为加密WiFi，然后通过WiFi万能钥匙分享密码。 乘间伺隙…

什么是MD5一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于加密数据。在生活中的各个领域都有所使用。如我们平时各大网站注册的账号和密码，其中密码就是通过MD5加密的方式储存在数据库中。反向行之，如果我知道了MD5值，那能否知道所对用的密码呢？答案是确定的，我们一起看看吧。 在kali中生成某组数值的md5值执行命令 echo bbskali | md5sum这样我们便生成了bbskali的md5值。 效果如下： 如上我们得到了对应的md5值为c4da3fa052d104d8fbb410ae8751466d 同样，怎么通过md5值获取到相应的密文呢？ 办法比较多，我们可以通过一些在线的md5解密网站来完成，但本文将介绍一款由python写的小脚本，轻松解决上诉问题。 安装与使用git clone https://github.com/s0md3v/Hash-Buster/ cd Hash-Buster python3 hash.py -s md5值注意：python2 不兼容，请改用 python3 运行，当然你也可以直接编译安装make install详情可以看看作者的介绍。 优点优点： 自动哈希类型识别支持MD5、SHA1、SHA256、SHA384、SHA512可以从文件中提取和破解哈希可以递归地从目录中找到哈希值多线程 其他破解单个哈希python3 hash.py -s <hash>从目录中查找哈希只需指定一个目录，Hash Buster 就会遍历其中存在的所…

Crunch在肾透测试和各种暴力破解中，我们需要各种各样的密码字典。github上面的字典五花八门，但是没有一款适合自己。那么，如何制作自己的字典文件呢？Crunch是C语言开发的一种工具，可以创建自定义可修改的单词列表。在本文中，我们将详细讲解Crunch的使用。安装Crunch默认安装在Kali Linux上，如果其他系统也可以用apt命令安装。 apt-get install crunch运行crunch生成字典，要求我们输入要生成的单词的最小和最大值以及输出文件，它会自动将小写字母表作为字符集并生成字典。 示例1生成最短1个长度，最长为3个长度。 crunch 1 3 -o kali.txt 自定义字母和数字字符当然，我们可以做字母和数字两者的结合。如下： crunch 5 7 pass123 -o kali.txt代码说明： 以p a s s 1 2 3这七个字母和数字进行排列组合，生成最短5位，最长7位的字典。 创建带有符号的字典@ :将插入小写字符 ，:将插入大写字符 % :将插入数字 ^ :将插入符号 固定单词 + 3 个数字假设我们要将前3个字母固定为bbs，并在每个单词6个字符,最后3个位置插入随机数字组合，则可以通过指定模式来完成。 crunch 6 6 -t bbs%%% -o num.txt 固定单词 + 3 个大写字母假设我们要将前3个字母固定为bbs，并在每个单词6个字符,最后3个位置插入大写字母的随机组合，则可以通过以下方式完成 crunch 6 6 -t bbs,,, -o kali.txt 固定单…

现在无论是那种自媒体，都有点赞的功能。而一篇文章的赞越多相应的会得到相关的流量和推广。你知道关于赞是如何实现的吗？ 什么是COOKIECookie实际上是一小段的文本信息（key-value格式）。客户端向服务器发起请求，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。 举个例子，加入你的电话丢了。当你买个新手机后要去办卡。这是我们只拿着sfz去补办就行了。因为之前你办卡时，系统中已存放了你的相关的信息。无需录入新的信息！ 基于Cookie的点赞这里我已我的博客为例，如文章《树莓派4B搭建自己的FM电台》当前的点赞数为2赞。当我点赞后无法连续点赞。 而后，清楚浏览器缓存后。在尝试点赞。 可以发现，又能点赞了。这是什么原因呢？ 原来，当我们点击点赞按钮后，我们的浏览器会存在cookie数据。当我们再次点赞时，cookie数据已经存在了，故不能连续点赞。反之，当我们清除了浏览器存放的cookie数据，便可以再次点赞。那么？能不能不要每次都手动清除浏览器数据，而自动刷赞呢？ 分析数据包我们在burp中抓包，看看数据的请求是怎样的。 点击点赞按钮，抓取数据包。 可以看到，我们的cookie是编码的。右键Send to decode对编码解码 原数据 Cookie: __51uvsct__JJhdkR8L54ZwvuFw=13; __51vck…

说实在的Pyhon在数据处理方面确实很牛。尤其是大数据的今天，我们和形形色色的数据形影不离。本文给大家介绍下利用百度OCR进行文字识别。实验环境Python (3.9.12)Kali Linux百度OCR 申请百度OCR访问百度智能云，开通API 网址：https://cloud.baidu.com/campaign/OCR202203/index.html 可以使用百度账号登录，使用百度登录的好处是，你可以把百度的实名认证直接迁移过来，就不需要再等几天人工审核了。 你可以选择免费试用，或者1块钱买1万次，我觉得没什么区别，都是够用的。 领取免费额度的时候要勾选接口类型，要不然是一片空白。 新建应用，获取token 在控制台-文字识别-概览中点击创建应用 应用归属选择个人，应用名称和概述就随便填 创建完成之后，进入应用列表，可以看到API Key和Secret Key，记下来。 文字识别根据官方示例，写了Python的简单列子。参考如下： from aip import AipOcr APP_ID = 'xxxxxx'#你的APP_ID API_KEY = 'xxxxxxxxx'#你的API_KEY SECRET_KEY = 'xxxxxxxx'#你的SECRET_KEY client = AipOcr(APP_ID, API_KEY, SECRET_KEY) def get_file_content(filePath): with open(filePath, 'rb') as fp: return fp.read() imag…

在工作和生活中为了安全考虑，通常会对一些重要文件进行加密备份或加密保存。在Linux中如何做到呢？本文将为你介绍在Linux中常见的加密文件的方法。 01利用 vim/vi 加密优点：加密后，如果不知道密码，就看不到明文，包括root用户也看不了； 缺点：很明显让别人知道加密了，容易让别人把加密的文件破坏掉，包括内容破坏和删除； Vim加密示例首先用vim新建文件 vim 大表哥.txt按i进到编辑模式，输入完内容后按ESC，然后输入:X（注意是大写的X），回车； 这时系统提示让你输入密码，2次 :wq保存后退出，现在这个文件已经加密了； 用cat或more查看文件内容，显示为乱码；用 vim/vi 重新编辑这个文件，会提示输入密码，如果输入的密码不正确，同样会显示为乱码！ 同样，当我们用vim编辑文档时，会提示输入密码。输入正确的密码后，才能进行编辑文档。 那么，如何去掉对文件的加密呢,我们只需要输入：set key=回车，保存文件即可！ 02利用gzexe加密gzexe是系统自带的加密程序，它不但加密，同时压缩文件。 优点：加密简单，方便。 缺点：不能自己设置密码，容易破解。 加密/解密gzexe 22.txt #加密 gzexe -d 22.txt #解密 用tar命令 对文件加密压缩和解压这个就很简单了，类似于Windows下的给压缩包添加密码一样。 加密tar -czf - filename | openssl des3 -salt -k passwd | dd of=filename.des3命令说明： 在 tar -cz…

如果你是一个个体经营户，年收入几百W的哪种。当有人来到店里，是不是经常有客人问你Wi-Fi密码是多少？基本上来一个问一遍。而你也会说“用万能钥匙去连，或密码在墙上贴着自己去看”。体验极为不爽！为了提升效率想着让他们自助连接Wi-Fi，TX之前推出了WiFi连一连，哪么还有没有比较简单的方法呢？存在问题分析避免客人一进来问Wi-Fi密码的尴尬。对于老人等特殊人群不认识字母。密码贴到墙上，手动输入太麻烦。微信WiFi连一连对于微信WiFi连一连，相对来说做的比较商业化。门槛比较搞，需要申请微信公众号并且要认证，同时还需要路由器的支持。所有普通的小店是没有必要的。 想来想去还是用中国人民习以为常的二维码来解决这个吧。 优缺点分析首先微信不支持扫码连接Wi-Fi，这个是最大的弊病，但是好在支付宝支持这个功能。那我们就可以让用户使用支付宝来扫码。 同时现在大多数手机都可以利用手机本身的扫一扫来连接WIFI. 制作也跟简单，我们只需要制作一个含有WiFi信息的二维码即可。 WIFI:T:WPA;S:名称;P:密码;H:false;例如名称为逍遥子大表哥-5G密码bbskali.cn则为 WIFI:T:WPA;S:逍遥子大表哥-5G;P:bbskali.cn;H:false;复制代码，打开草料二维码生成器，将文本生成二维码。 扫码效果 美化我们可以去zfb下载店铺的物料，然后将含有WiFi信息的二维码进行简单的合成即可。 最终效果

关于mimikatzmimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器，它具备很多功能，其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此，它还可以提升进程权限，注入进程，读取进程内存等等，mimikatz包含了很多本地模块，更像是一个轻量级的调试器。项目地址https://github.com/gentilkiwi/mimikatz/releases/latest https://github.com/gentilkiwi/mimikatz实验环境Windows 7Kali Linux使用运行mimikatz.exe 需要用管理员权限运行 分别输入下面命令 privilege::debug sekurlsa::logonpasswords然后下来我们可以看到已经获取到明文密码了 怎么样，很简单吧！ 当然我们可以利用msf建立连接后也可以使用mimikatz输入load mimikatz 然后输入wdigest就可以获取明文密码 但是这里提示The "mimikatz" extension has been replaced by "kiwi". Please use this in future. 意思是在高版本中启用了mimikatz改用了kiwi。 好吧，既然提高了kiwi我们来看看kiwi怎么用 关于kiwimeterpreter > help kiwi #查看帮助 Kiwi Commands ====…

PyCharm是一个集成的Python开发环境工具。能够调试代码、生成和运行代码。Pycharm是python开发人员不可缺少的神器。环境要求最少 2 GB 内存，建议 8 GB 内存1024x768 最低屏幕分辨率Python 2.7，或 Python 3.5 或更高版本本文将在Kali 2022中进行安装。 下载安装包首先我们到PyCharm的官网下载安装包，https://www.jetbrains.com/pycharm/download/#section=windows 目前，Pycharm提供了三种不同操作系统的版本，这里我们选择KALI作为操作系统，所以点击Linux 选择社区版本，Download 等待下载完成后，我们将其复制到kali中去。 执行下面命令，对文件进行解压。 tar -zxvf pycharm-community-2022.1.3.tar.gz 运行cd bin #进入bin目录 ./同意协议 send anonymous ststistice 完美运行

你是否在尋找一款穩定、高效的IP代理工具，助力你的網路爬蟲、跨境電商、資料收集、遊戲加速或社群媒體管理？ Smart Proxy 為你提供大量高匿IP資源，全球覆蓋，安全穩定，滿足各類業務需求！ 為什麼選擇Smart proxies？ 海量IP池－覆蓋全球200+國家地區，輕鬆切換不同地區IP； 高匿穩定－HTTP、HTTPS、SOCKS5協定支持，高匿名度，安全穩定； 高速連線－優質線路，低延遲，確保流暢體驗； 性價比高－彈性套餐，隨選購買，低成本高收益； 便利操作－API呼叫支持，一鍵切換IP，適用於各種應用場景。 適用場景： 爬蟲資料收集，突破反爬限制 跨境電商，防關聯操作 遊戲加速，暢玩全球服 社媒行銷，多帳號管理 限時優惠活動 現在註冊 Smart proxies，新用戶可享專屬折扣，更有免費流量等你體驗！ 官網位址： SmartProxies-涵盖全球220地区-真实纯净全球动态住宅ip 私人訂位；聯絡专属客戶經理： 中国官网:https://www.smartproxycn.com/?keyword=0xweaz0l V X : Renxiaobo____

Medusa(美杜莎)是一个速度快，支持大规模并行，模块化的爆力破解工具。可以同时对多个主机，用户或密码执行强力测试。Medusa和hydra一样，同样属于在线密码破解工具。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具。语法mudusa -h Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]命令详解： -h: 目的主机IP -H: 文件(有多个目标时，可以将IP放到一个文件中) -u: 单个用户名 -U: 用户名字典文件 -p ：单个密码 -P: 密码文件 -M: 模块 指定用户名的密码破解如果用户名和协议都是已知的，我们可以使用medusa来破解密码。 命令如下： medusa -h 192.168.50.1 -u priess -P /root/zi.txt -M ssh 账号和密码破解用户名和密码都未知，命令如下 medusa -h 192.168.50.1 -U user.txt -P pass.txt -M s…

Wireshark是世界上首要和广泛使用的网络协议分析工具。它允许您在微观层面上查看网络上发生的事情，并且是许多商业和非营利企业教育机构的研究标准。支持数百种协议，并不断添加更多协议。具有实时捕获和离线分析，多平台，支持图形界面和命令行等功能。以便我们进行快速、直观的分析数据。 启动Wireshark的启动很简单，我们可以在开始菜单中找到Wireshark的图标，或者在终端执行Wireshark命令即可。 进入到wireshark工具的首页界面，会让我们选择要监听的网卡。选择我们的监听的网卡。直接双击即可。 界面介绍wireshark大体可分为五个区域，分别如下所示。 快捷功能栏分别对应 序号说明功能1开始抓包启动工具 开始抓包2停止抓包停止工具抓包3重新开始抓包重新开始4抓包设置用来设置抓包参数5打开数据包文件打开离线or保存的数据包6保存数据包保存数据7关闭捕获文件关闭当前8重新加载重新加载9查找查找数据（最常用）10转到前一个分组分组数据跳转11转到下一个分组分组数据跳转12转到特定分组分组数据跳转13转到首个分组分组数据跳转14转到实时分组分组数据跳转15抓包时跟随最新分组实时到最新分组16对不同协议进行着色便于区分协议17放大主窗口文字放大文字18缩小主窗口文字缩小文字19重置主窗口文字重置窗口20调整分组列表适应内容同上数据列表栏 序号说明功能1Time表示捕获包的时间2source表示来源地址3Destination表示目的地址4Protocol表示协议名称5Length表示数据包的长度6Info表示数据包的信息牛刀小试…