InfoSec Learning


  • 首页

  • 归档

  • 标签

  • 搜索

aws与vulhub(五)

发表于 2019-09-18 | 分类于 tools

参考资料:https://vulhub.org/#/docs/

阅读全文 »

Cobalt Strike (一)

发表于 2019-09-16 | 分类于 cobaltstrike

参考资料:

  • cs官网
  • csmanual314 PDF
  • https://xz.aliyun.com/t/3975
  • Cobaltstrike系列教程
阅读全文 »

AWS亚马逊云服务器使用(二)

发表于 2019-09-13 | 分类于 tools

上一篇:AWS亚马逊云服务器搭建与使用

阅读全文 »

AWS亚马逊云服务器搭建与使用

发表于 2019-08-31 | 分类于 tools

上一篇:翻墙VPN

参考资料:https://www.juelingzi.com/zb_users/upload/2019/06/201906051559734213487726.pdf

亚马逊云设置防火墙


VPS(Virtual Private Server)是虚拟专用服务器的缩写,渗透测试常常需要一个公网IP,用来反弹shell,或者用来部署awvs等扫描软件。所以让我们看看亚马逊云怎么使用吧!

第一年亚马逊云的套餐是免费的。注册验证邮箱、手机号、信用卡,就可以使用了。

这里说一下我用过的vps,一开始用的搬瓦工,还可以就是速度慢,除了翻墙没做其他用途。

后来想找个快一点的,就买了vultr,一个月3.5$,人民币25左右。这时候我除了用来翻墙还可以做辅助渗透的时候使用。

再后来,要搭建awvs在服务器上,这样当本地计算机关机了,也可以在服务器日夜不休的扫描。我就入手的hostkvm。hostkvm远程连接控制台的速度,和vultr相比就像一个飞机、一个绿皮火车一样。当然,价格也是一样。一个月要七八十元。

作为一个贫穷的青年,我琢磨着办个信用卡,蹭各大公司的云来使用。例如google云、aws云,首年免费。

使用指南

9

按照提示创建一个实例后,获得了一个xx.pem文件。

点击EC2 Dashboard,复制实例ID和公有DNS,用ssh连入即可使用vps。

chmod 400 xx.pem修改ssh的权限为仅本人可写

ssh -i xx.pem ec2-user@公有DNS

ec2-user是固定的,无需根据自己的配置修改 公有DNS就是服务器的公网IP,也可以使用域名连接。IP和域名都是aws云分配的。

然后参考shadowsocks一键运行script,可以设置翻墙。

最后在aws控制面板,开放你设置ss的监听端口。因为aws默认只允许22端口ssh连入,不修改防火墙策略的话,外网就无法连接其他端口。

安装PTF渗透测试框架

1
2
3
4
5
6
7
8
9
git clone https://github.com/trustedsec/ptf /opt/ptf
cd /opt/ptf && ./ptf
use modules/exploitation/install_update_all
use modules/intelligence-gathering/install_update_all
use modules/post-exploitation/install_update_all
use modules/powershell/install_update_all
use modules/vulnerability-analysis/install_update_all
exit  退出ptf框架
cd /pentest 查看安装的modules

1

安装渗透测试框架PTF完成后,最后建立一个快照,就ok了。亚马逊快照建立的方法

阅读全文 »

docker compose与vulhub(四)

发表于 2019-08-25 | 分类于 tools

https://whale3070.github.io/tools/2019/08/19/07-x/

阅读全文 »

tmux终端管理

发表于 2019-08-19 | 分类于 tools

参考资料:https://linuxize.com/post/getting-started-with-tmux/#installing-tmux-on-ubuntu-and-debian

当关闭了一个终端,那么终端运行的命令也随之关闭了,为了达到关闭终端,但是后台仍然运行命令的目的,可以使用tmux。

现在我就来学习一下tmux的使用。

开启新终端

tmux

新建自定义名称的终端

tmux new -s myteminal

21

退出tmux

虽然退出了,但是在后台依然在运行 ctrl + b + d

查看tmux终端

tmux ls

图中显示有两个终端,编号为0和1 22

打开终端

tmux attach-session -t 0 打开编号为0的终端

tmux 快捷键

  • Ctrl+b c 新建窗口
  • Ctrl+b w 选择开启的某窗口,通过数字编号
  • Ctrl+b 0 切换到窗口0,数字0可以自定义

23

  • Ctrl+b , 为当前窗口重命名
  • Ctrl+b % 将当前窗口分割为左右两部分

25

  • Ctrl+b " 将当前窗口分割为上下两部分 24

  • Ctrl+b o 切换到另一个窗口
  • Ctrl+b ; 从当前窗口切换到之前的窗口
  • Ctrl+b x 关闭现有窗口,输入y/n,关闭窗口以及运行的命令
阅读全文 »

docker踩坑指南(三)

发表于 2019-08-19 | 分类于 tools

本文只讲使用,不讲原理。原理请看《第一本docker书》

阅读全文 »

docker(二)

发表于 2019-08-15 | 分类于 tools

上一篇:Docker(一)

阅读全文 »

shodan+msf

发表于 2019-08-07 | 分类于 tools

https://thor-sec.com/cheatsheet/shodan/shodan_cheat_sheet/

阅读全文 »

Docker(一)

发表于 2019-08-05 | 分类于 tools

参考:Docker 入门教程

阅读全文 »

proxychains&reGeorg

发表于 2019-08-02 | 分类于 tools

proxychains

阅读全文 »

记录一下vmware安装vmtools

发表于 2019-08-01 | 分类于 tools

记录一下vmware安装vmtools

参考资料:https://docs.vmware.com/en/VMware-Workstation-Pro/15.0/com.vmware.ws.using.doc/GUID-08BB9465-D40A-4E16-9E15-8C016CC8166F.html

remnux安装vmtools

1
2
3
4
5
6
7
8
9
10
11
12
13
14
cd /mnt/cdrom

mount /dev/cdrom /mnt/cdrom

cd /tmp               因为/mnt/cdrom是只读目录,所以要切换tmp目录

tar zxpf /mnt/cdrom/VMwareTools-xxx.tar.gz 解压到tmp目录,发现多了一个vmware-tools-distrib

cd vmware-tools-distrib

./vmware-install.pl

一路回车,即可完成vmtools的安装

当你点击“虚拟机”菜单栏,显示“重新安装 vmware tools,说明安装成功。

kali安装vmtools

1

1
2
3
4
5
6
  cp VMwareTools-10.2.5-8068393.tar.gz /tmp
  cd tmp
  tar -zxvf VMwareTools-10.2.5-8068393.tar.gz 
  cd vmware-tools-distrib/
  ./vmware-install.pl 
  history
阅读全文 »
1 … 9 10 11 … 33
whale

whale

Aimed at Pro Penetration tester. Email me "weaponmaster3070@gmail.com"

394 日志
31 分类
44 标签
github
© 2021 whale
由 Jekyll 强力驱动
主题 - NexT.Mist
本站访客数 人 总访问量 次