IT2021科技站

升级Ubuntu操作系统 do-release-upgrade 升级完成后版本为Ubuntu 18.04.2 LTS \n \l 安装软件依赖 sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev 若安装出错，可参考我的下列步骤： 可能安装的并不顺利，尤其libx11-xcb-dev，这时候你需要根据...

今天给大家分享一个简单的Android漏洞环境测试靶场。 按照惯例，思路应该是： 1.扫描IP、端口； 2.攻击 3.获取shell 4.找flag 首先，我们扫描一波找到它的IP，这时候用netdiscover，很简单，怎么用看上一篇文章 https://www.it2021.com/penetration/421.html 然后我们断定192.168.0.49应该是Android虚拟机的ip 在nmap一波， n...

Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址，检查在线主机或搜索为它们发送的 ARP请求。 ARP是将IP地址转化物理地址的网络协议。通过该协议，可以判断某个IP地址是否被使用，从而发现网络中存活的主机。Kali Linux提供的netdiscover工具，就是借助该协议实施主机发现。它既可以以被动模...

METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法，当时他在一家安全公司工作，他于2003年10月发布了第一个基于Perl的Metasploit版本，一开始只有共11个漏洞利用程序。后来...

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征，例如：...

在渗透测试的过程中，当我们拿到普通用户的shell后，会因为各种各样的权限限制，导致无法进行更多的操作，这个时候我们就要想办法进行提权。 收集环境信息 一旦我们拿到了受限制的shell，第一步是尽可能多地收集有关我们当前shell环境的信息。收集的信息将让我们了解我们所处的受限制的shell类型，以及所提供的功能和我们可以使用的技术。我们可以做以下的测试： 检查可用的命令，方法是手动尝试，按两次TAB键看看能不能列出...

用于搭建本地yum源，编写了一个小脚本，将163官方站点的yum文件全部下载到本地。 #!/usr/bin/python import requests from bs4 import BeautifulSoup import os link_list = [] downurl = [] s = requests.session() url = "http://mirrors.163.com/centos/7/os/...