如何在kali Linux上创建一个用于隐藏文件的加密容器?

Kali用户可以使用文件管理器导航到/root/Private目录访问内容。Ubuntu和Debian用户可以导航到/home/<username>/Private目录访问内容。设置文件权限设置文件权限对Ubuntu和Debian用户尤为重要。设置卷权限,可以方便非root用户在容器未锁定时访问其中的数据。否则,将只有root权限的用户才能更改容器中的内容。sudochown-...

KaliLinux 2021.2发布,增加大量新工具和功能

禁用特权端口——在端口1024/TCP-UDP及以下打开侦听器不再需要超级用户访问主题增强——添加了一种在双行和单行终端提示之间快速切换的方法,并对Xfce4快速启动+文件管理器进行了调整新工具——KaliLinux2021.2中添加了各种新工具桌面壁纸和登录背景更新——默认图片已更改,有更多可供选择RaspberryPi图像增强—...

域渗透的攻击模拟测试:从无访问权限到域管理员权限

选择字典攻击而不是暴力攻击总是一个不错的主意,因为人们通常会将常用的词设置为他们的密码,在这种情况下,我们可以非常快速地完成我们的任务。我们对Administrator帐户感兴趣,因此我们首先将其详细信息(即用户名和相应的NTLM哈希)保存在文本文件中:root@kali:~#cathashes.txtAdministrator:5835048ce94ad0564e29...

跟我把Kali Nethunter编译至任意手机

首先把kalinethunter的rootfs编译出来,然后做成一个img磁盘镜像文件,之后把这个img文件放在sd卡中,动态挂载到/data/local/kali-armhf中,这样就解决了内存储空间不够的问题如果编译内核出错,您在debug的时候可以只编译内核,toolchains在prebuilt文件夹里面,自己设置cross_compile变量吧(常见是把乱选的驱动清除掉,能解决...

教你如何利用NFS获取主机权限

如果我们现在尝试在远程机器上执行相同的可执行文件,那么权限不会升级,因为该文件是以“nobody”用户身份运行的。结论:NFS共享通常运营在内部的Linux机器上。不要使用默认的配置,否则会导致整个系统的被入侵。限制可以共享的IP地址和使用“root_squash”功能的设置可以在很大程度上减少NFS服务的攻击面。

redis未授权访问漏洞复现(包括环境搭建)

configsetdbfilename1.phpSave用菜刀连接:打开虚拟终端执行命令:二、利用计划任务执行命令反弹shell1.测试环境攻击A(kali):192.168.192.171靶机B(CentOS):192.168.192.1812.测试步骤先在A上监听一个端口:nc-lvnp7777然后利用redis以root权限运行时写crontab...

干货| 渗透之网站Getshell最全总结|木马|getshell|iis|php|...

管理员后台直接上传Getshell,有时候带密码的Webshell连接时容易被waf拦截,可以上传不加密的Webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录,如上传的文件为a.php,将a.php修改为../a.php。后台数据库备份Getshell