参考资料:https://vulhub.org/#/docs/
Cobalt Strike (一)
AWS亚马逊云服务器使用(二)
AWS亚马逊云服务器搭建与使用
上一篇:翻墙VPN
参考资料:https://www.juelingzi.com/zb_users/upload/2019/06/201906051559734213487726.pdf
VPS(Virtual Private Server)是虚拟专用服务器的缩写,渗透测试常常需要一个公网IP,用来反弹shell,或者用来部署awvs等扫描软件。所以让我们看看亚马逊云怎么使用吧!
第一年亚马逊云的套餐是免费的。注册验证邮箱、手机号、信用卡,就可以使用了。
这里说一下我用过的vps,一开始用的搬瓦工,还可以就是速度慢,除了翻墙没做其他用途。
后来想找个快一点的,就买了vultr,一个月3.5$,人民币25左右。这时候我除了用来翻墙还可以做辅助渗透的时候使用。
再后来,要搭建awvs在服务器上,这样当本地计算机关机了,也可以在服务器日夜不休的扫描。我就入手的hostkvm。hostkvm远程连接控制台的速度,和vultr相比就像一个飞机、一个绿皮火车一样。当然,价格也是一样。一个月要七八十元。
作为一个贫穷的青年,我琢磨着办个信用卡,蹭各大公司的云来使用。例如google云、aws云,首年免费。
使用指南
按照提示创建一个实例后,获得了一个xx.pem文件。
点击EC2 Dashboard,复制实例ID和公有DNS,用ssh连入即可使用vps。
chmod 400 xx.pem
修改ssh的权限为仅本人可写
ssh -i xx.pem ec2-user@公有DNS
ec2-user是固定的,无需根据自己的配置修改 公有DNS就是服务器的公网IP,也可以使用域名连接。IP和域名都是aws云分配的。
然后参考shadowsocks一键运行script,可以设置翻墙。
最后在aws控制面板,开放你设置ss的监听端口。因为aws默认只允许22端口ssh连入,不修改防火墙策略的话,外网就无法连接其他端口。
安装PTF渗透测试框架
1 |
|
安装渗透测试框架PTF完成后,最后建立一个快照,就ok了。亚马逊快照建立的方法
docker compose与vulhub(四)
tmux终端管理
参考资料:https://linuxize.com/post/getting-started-with-tmux/#installing-tmux-on-ubuntu-and-debian
当关闭了一个终端,那么终端运行的命令也随之关闭了,为了达到关闭终端,但是后台仍然运行命令的目的,可以使用tmux。
现在我就来学习一下tmux的使用。
开启新终端
tmux
新建自定义名称的终端
tmux new -s myteminal
退出tmux
虽然退出了,但是在后台依然在运行
ctrl + b
+ d
查看tmux终端
tmux ls
图中显示有两个终端,编号为0和1
打开终端
tmux attach-session -t 0 打开编号为0的终端
tmux 快捷键
Ctrl+b
c
新建窗口Ctrl+b
w
选择开启的某窗口,通过数字编号Ctrl+b
0
切换到窗口0,数字0可以自定义
Ctrl+b
,
为当前窗口重命名Ctrl+b
%
将当前窗口分割为左右两部分
-
Ctrl+b
"
将当前窗口分割为上下两部分 Ctrl+b
o
切换到另一个窗口Ctrl+b
;
从当前窗口切换到之前的窗口Ctrl+b
x
关闭现有窗口,输入y/n,关闭窗口以及运行的命令
docker踩坑指南(三)
本文只讲使用,不讲原理。原理请看《第一本docker书》
docker(二)
shodan+msf
Docker(一)
proxychains&reGeorg
proxychains
记录一下vmware安装vmtools
记录一下vmware安装vmtools
参考资料:https://docs.vmware.com/en/VMware-Workstation-Pro/15.0/com.vmware.ws.using.doc/GUID-08BB9465-D40A-4E16-9E15-8C016CC8166F.html
remnux安装vmtools
1 |
|
当你点击“虚拟机”菜单栏,显示“重新安装 vmware tools,说明安装成功。
kali安装vmtools
1 |
|