vulnhub靶机渗透[JIS-CTF-VulnUpload]
i春秋平台的ctf题目已经被我做的差不多了,最近实在是手痒,又在网上搜了搜练习靶场,发现其它ctf平台的题目都不如i春秋,然后我看到有很多网友在玩vulnhub靶场,然后我从网上了解了下vulnhub,确实不错,类似于ctf,难度也可以,每个靶场有多个flag,vulnhub官网
vulnhub每隔一段时间就会更新新的靶机,到现在其官网上可供下载的靶机已经有380个左右了,
kali-linux-2019.4设置中文字体
最近Kali linux更新到了2019.4版本,下载下来发现找不到设置中文的选项,经过在网上搜索一番发现一个开源的汉语字体包:文泉驿字体
在终端中输入以下命令
1 | apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy |
安装完成后,重启系统就会变成中文的系统啦
linux权限提升检索大全
这个项目也是AlessandroZ大佬的,学习学习,写博客以便查阅。
GTFOBins是一个精选的Unix二进制列表,攻击者可以利用它来绕过本地安全限制。
该项目收集了Unix二进制文件的合法功能,这些合法功能可被滥用来破坏受限制的shell,升级或维护提升的特权,传输文件,生成绑定和反向shell,以及促进其他开发后任务。 请参阅功能的完整列表。
LaZagne---全平台多功能密码恢复工具
LaZagne项目是AlessandroZ大佬的,github项目地址
LaZagne项目是一个开源应用程序,用于检索大量存储在本地计算机上的密码。 每个软件都使用不同的技术(纯文本,API,自定义算法,数据库等)存储其密码。 开发该工具的目的是为最常用的软件找到这些密码。
LaZagne共支持恢复chats,mails,git,svn,windows,wifi,maven,sysadmin,browsers,games,multimedia,memory,databases,php等等14项密码,具体如下图所示。
Windows下强制删除文件或文件夹(解除文件占用/Unlock,亲测实用)
想必的大多玩电脑的人都有下面的经历,就是有时想删除个什么文件,或者文件夹,电脑忽然弹出文件正在被占用,删除不了的情况,然后网上搜了一堆方法,大多是,新建bat文本里面填上如下的代码:
超全内网穿透工具,github项目及方法
超全的内网穿透工具及方法集于此文章,及各种内网穿透的github项目收集—助你撸穿内网——Good luck!!!!!!!!!!!!!
内网穿透原理
简单地说,内网穿透依赖于 NAT 原理,根据 NAT 设备不同大致可分为以下 4 大类(前3种NAT类型可统称为cone类型):
- 全克隆(Full Cone):NAT 把所有来自相同内部 IP 地址和端口的请求映射到相同的外部 IP 地址和端口上,任何一个外部主机均可通过该映射反向发送 IP 包到该内部主机
- 限制性克隆(Restricted Cone):NAT 把所有来自相同内部 IP 地址和端口的请求映射到相同的外部 IP 地址和端口;但是,只有当内部主机先给 IP 地址为 X 的外部主机发送 IP 包时,该外部主机才能向该内部主机发送 IP 包
- 端口限制性克隆(Port Restricted Cone):端口限制性克隆与限制性克隆类似,只是多了端口号的限制,即只有内部主机先向 IP 地址为 X,端口号为 P 的外部主机发送1个 IP 包,该外部主机才能够把源端口号为 P 的 IP 包发送给该内部主机
- 对称式NAT(Symmetric NAT):这种类型的 NAT 与上述3种类型的不同,在于当同一内部主机使用相同的端口与不同地址的外部主机进行通信时, NAT 对该内部主机的映射会有所不同;对称式 NAT 不保证所有会话中的私有地址和公开 IP 之间绑定的一致性;相反,它为每个新的会话分配一个新的端口号;导致此种 NAT 根本没法穿透
kali-proxychains-ssr翻墙
上网泄露ip地址是一个非常严重的问题,不仅涉及自己的隐私被盗,造成一定的安全隐患,严重时,甚至可能会遭遇牢狱之灾。下面就来谈谈kali linux下的proxychain的使用。带来网络自由的快感。
首先执行下面的命令,打开没有修改proxychains代理前的浏览器,百度查看ip地址:
1 | firefox www.baidu.com |
