文件所有权和权限
touch --help
cd Desktop
mkdir Folder
cd Folder
clear
touch Test1 Test2 Test3 Test4
ls
ls -l
用户 用户组权限
chown sec875:kali Test1
chown root:root Test2
clear
ls -l
cd Downloads
cd ..
ls
cd lscript
ls
ls -l
clear
cd ..
cd Desktop
clear
mkdir Bash
cd Bash
clear
echo "Hello World"
echo "linux Rocks" > bash
ls
mv bash bash.sh
ls
ls -l
./bash.sh
chmod +x bash.sh
ls
./bash.sh
nano bash.sh
hello world
clear
cd ..
ls
rm Bash
rm --help
man rm
rm -r Bash
rm -r Folder
chmod 777
免费设置匿名
https://www.vpnbook.com/freevpn
sudo openvpn 复制粘贴文件名字25000
输入账号密码
duckduckgo.com 不会改变DNS信息 check for dns leaks
sudo openvpn 复制粘贴文件名字53
输入账号密码
Windows键盘记录器
脚本 https://github.com/4w4k3/BeeLogger
sudo bash
cd Desktop
git clone URL地址
ls
cd BeeLogger/
ls
./install.sh
选择 win7 python2.7
ls
python bee.py
关闭,打开一个新终端
sudo bash
cd Desktop
cd BeeLogger/
python bee.py
k flash word excel ppt pdf exe
需要Gmail账户,记录器发回信息
有必要说明一下,过分的展示细节是为了真正掌握好防御,正如此处一样。
我们知道,红方把键盘记录器生成为flash更新,word,excel,ppt,pdf,exe文件添加到邮件中,从而等你上钩。
你才会真的明白过程,使得自己从本质入手,采用最有效的规避手段阻止自己的财产损失。
请各位不要盲目的下定论:过分的细节展示,有助于犯罪。
不要过早的下定论说:你看他教的都是违法犯罪的东西。
请大家保持红蓝对抗的开发思维,促进安全行业的健康发展。
也请学习和交流者遵守网络安全法,保持底线,不要越界。学习需要,请使用自己的靶机,感谢大家。
正相反,犯罪者早就已经掌握了攻击技术。弱小的只是我们。细节部分相对于红队技术而言,对蓝队和用户的帮助更大。
清晰的认知整个技术细节,从特征特性上防御网络攻击。
1
test@gmail.com
testpassword
得到flash更新伪装的exe文件所有杀毒引擎都将会发现它。 可通过社会工程学,C++等其他方式把木马做得更完美,更具伪装性。 在c++部分中有极大程度的方式规避检测。以后有机会建议尝试学习C++部分。 这就从web的钓鱼方式到了客户端软件攻防上面了。 通常,每一个初学者都尝试着给自己定位方向,知道与认知的东西更多的时候才是给自己定位方向的时候。
简介和python模块
python
20+30
name = "sec875"
name
exit()
pypi.python.org/pypi
cd Desktop
pip install google
https://hsploit.com/
转载于:https://www.cnblogs.com/sec875/p/11295663.html
