目的：制作一个能够绕过火绒检测的简单木马，熟悉一下怎么使用msfvenom制作木马，因此此处使用的火绒版本较低。工具准备：火绒安全-3.0.42.0下载文章：火绒历史全版本百度网盘链接：https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw提取码：kr72实验环境：kali-2019.4（攻击方，IP：192.168.255.130）、win10（靶机）【知识补充】关于Msfvenom：（msfvenom----aMetasploitstandalonepayloadgenerator，Alsoareplacementformsfpayloadandms

目的：制作一个能够绕过火绒检测的简单木马，熟悉一下怎么使用msfvenom制作木马，因此此处使用的火绒版本较低。工具准备：火绒安全-3.0.42.0下载文章：火绒历史全版本百度网盘链接：https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw提取码：kr72实验环境：kali-2019.4（攻击方，IP：192.168.255.130）、win10（靶机）【知识补充】关于Msfvenom：（msfvenom----aMetasploitstandalonepayloadgenerator，Alsoareplacementformsfpayloadandms

kalilinux系统mysql数据库的初始账号密码是多少mysql的默认账号是root，至于密码的话是你安装mysql的时候会有配置界面给你指定密码的。如果你安装的时候忘记了或者没指定，去开始--程序--mysql里面看看有没有一个mysqlserverconfigwizard的配置菜单，可以重新配置一下。KaliLinux2020设置中文超详细文字教程kali设置中文——LCZ亲测首先：（kali2020.1汉化打开终端，输入：sudodpkg-reconfigurelocales这时可能会让你输入root密码，默认的密码是：kali然后选择字符编码：en_US.UTF-8、zh_CN.G

kalilinux系统mysql数据库的初始账号密码是多少mysql的默认账号是root，至于密码的话是你安装mysql的时候会有配置界面给你指定密码的。如果你安装的时候忘记了或者没指定，去开始--程序--mysql里面看看有没有一个mysqlserverconfigwizard的配置菜单，可以重新配置一下。KaliLinux2020设置中文超详细文字教程kali设置中文——LCZ亲测首先：（kali2020.1汉化打开终端，输入：sudodpkg-reconfigurelocales这时可能会让你输入root密码，默认的密码是：kali然后选择字符编码：en_US.UTF-8、zh_CN.G

 目录NAT产生背景NAT概述NAT（NetworkAddressTranslation），网络地址转换NAT工作规则标准NAT技术NAPT[网络地址端口转换[Port-->传输层-端口编号]]EasyIP——最简单的PATNATServer静态NAT实验动态NAT实验NAPT实验NATserver实验EasyIP实验NAT产生背景为了节省IP地址和费用，一般企业内部都是使用私有IP地址Internet网路的组成设备，使用的都是公有IP地址企业内网要与internet互通，必须拥有公有IP地址企业内网中的设备，无法使用私有地址与internet互通  分析：在企业网络的边缘设备（路由器）上，配

目录网络安全之防火墙servernat 基本配置实验实验图 1.进入视图模式 2.配置端口IP地址即区域防火墙    ​编辑 untrust区域DMZ区域trust区域配置trust-untrust区域的ftp在untrust区域中的server1开启ftp服务 配置trust-untrust区域的ftp的安全策略登陆ftp 查找server-map配置 nat配置Internetnat策略 修改安全策略 测试配置目的转换地址池配置服务器映射server2配置HTTP服务配置服务器映射配置untrust to dmz-www区域的安全策略配置接口地址来映射私网地址关闭服务器映射配置 dmz n

1.常用命令pwd当前路径passwd修改密码passwdroot修改root用户密码date显示系统日期sudo+命令调用管理权限clear清屏firefox浏览器打开shutdown-hnow关闭系统(1)init0关闭系统(2)telinit0关闭系统(3)shutdown-rnow重启(1)reboot重启(2)su-l切换登陆用户logout注销用户登陆apt-getupdate更新软件列表　　该命令会访问源列表里的每个网址，并读取软件列表，然后保存在本地电脑。我们在新立得软件包管理器里看到的软件列表，都是通过update命令更新的。apt-getupgrade更新软件　　该命令会把

首先在Kali里面察看自己的IP地址，以便后续操作ipaddr#查看Kali系统IP地址1、nmap主机存活扫描可以使用nmap-snIP扫描同网段存活的主机nmap-sn10.225.91.17/24#扫描靶机存活的主机nmap-sn192.168.202.131/24#扫描Kali系统IP  根据扫描结果，可以确定同网段所有存活的主机，包括自己的靶机 2、操作系统类型探测常见的操作系统类型是Windows和Linux系统，我们可以使用nmap命令对靶机{（10.225.91.17），你们可以根据自己的靶机进行操作}进行操作系统类型探测。nmap-O-Pn-vIP-Pn表示跳过主机存活（pi

NAPT之NAT地址池拓扑  需求  实现企业内网主机（PC1-PC4）访问公网网站服务器（Server1）配置步骤第一步：给PC1-PC4/Server1配置接口IP地址，掩码，网关 第二步：R1配置默认路由-边界路由器R1,配置接口IP地址-边界路由器R1,配置默认路由 第三步：配置NAPT之地址池NAT  -配置NAT地址池--定义公网IP地址-配置ACL-允许那些内网网段访问互联网-在边界路由器R1的出接口配置NAPT之地址池NAT第四步：配置ISP-dx路由器  -配置ISP-dx路由器接口IP地址 第五步：测试与验证  -测试PC1-PC4是否可以访问Server1配置命令第一步：

由于最近要做渗透和安全方面的工作，经网友们的推荐选定了kalilinux作为实施平台。但vm直装的方式太过麻烦了，本次kalilinux将采用docker镜像的方式进行部署使用。直接使用run运行命令启动rolling镜像，若镜像不存在，docker会自动进行checkout到本地，如下图：dockerrun-itkalilinux/kali-rolling:latest/bin/bash启动容器并进入容器内部后发现了一个大问题…所有aptupdate都用不了，如下图：┌──(root💀f7153892195d)-[/]└─#apt-getupdateGet:1http://mirror.ak