解决kali linux运行apt-get出现校验数字签名时出错
解决kali linux运行apt-get出现校验数字签名时出错前言由于 Kali 官方在 2025 年 2 月 18 日意外丢失原有的仓库签名密钥(ED444FF07D8D0BF6),并生成了新的签名密钥 ED65462EC8D5E4C5,并且迫使其生成新密钥 ED65462EC8D5E4C5 来继续对仓库进行签名,但本地系统尚未信任该新密钥,导致 APT 在验证镜像仓库时找不到公钥而拒绝更新: APT 在拉取 InRelease 文件时,会核对其中的签名是否由已知公钥签署。若本地缺少该公钥,就会报错并停止使用该源,防止下载到未授权的软件包。 手动更新密钥1sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg 声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。
Windows下pip换源加速
Windows下pip换源加速前言在使用Python进行import导包下载的时候,经常会出现下载失败的情况: 这时候需要在Windows系统中为Python的pip工具更换国内镜像源(即换源),可显著提升Python包的下载速度。 修改pip配置文件(永久换源)创建配置文件在用户目录下创建pip.ini文件: 按Win + R,输入%APPDATA%回车,进入Roaming文件夹。 新建pip文件夹(若不存在),并在其中创建pip.ini文件。 编辑pip.ini内容用记事本打开pip.ini,添加以下内容(以阿里云源为例): 12[global]index-url =...
RASP从0到Demo实现
RASP从0到Demo实现前言在2012年的时候,Gartner引入了“Runtime application...
利用Log4j部署后门之CVE-2021-44832
利用Log4j部署后门之CVE-2021-44832前言Log4j此前爆出过许多漏洞,较为著名的是Log4j远程命令执行漏洞(CVE-2021-22448)影响巨大,这次要讨论的并不是这个漏洞而是很少被关注和讨论的CVE-2021-44832,由于这个漏洞的特殊性使得攻击者可以利用其充当为权限持久化的后门使用,危害不容小舰!作为防御者和开发者也需要关注自己的资产的安全状态确保被攻击者植入隐蔽性后门。 Log4j介绍为Java程序记录日志(log for java)它的前身是Log4j,Log4j2重新构建和设计了框架,可以认为两者是完全独立的两个日志组件,本次利用漏洞进行部署后门的影响范围为Log4j2早期的版本2.0-beta7到2.17.0。 Log4j优点 可以自由控制日志输出级别,实现日志级别管理(比如生产环境只打印info日志,不打印debug日志) 不同的package,打印格式不同 可以将日志输出到文件、控制台或数据库等 日志文件可以切割存储,定期自动删除 易于集成在Spring、Spring...
中国蚁剑之反制上线CS
中国蚁剑之反制上线CS前言中国蚁剑使用Electron构建客户端软件,Electron实现上用的是Node.js,并且Node.js能执行系统命令,故可以利用蚁剑的webshell页面嵌入js来直接执行命令,进而钓鱼来上线CS。(类似Goby,Goby也是使用Electron构建客户端软件) 关键实现蚁剑在虚拟终端时,页面上出现http/https协议头时会发生转换(字体会变蓝,表示处于超链接的状态),并且这个链接点开时所打开的页面是以蚁剑内部的浏览器进行打开的(最新版本修复后使用用户自带的浏览器打开),因此这便是我们利用页面执行Node.js来上线CS的好机会! 反制复现环境准备: 红队 蓝队 IP 192.168.108.220 192.168.108.150 版本 蚁剑 Cobalt Strike 想要执行系统命令需要借助页面的加载,此时可以制造假的webshell来故意让红队连接,进而一步步引导红队点击恶意链接调用node.js进行命令执行,上钩。 影响的版本:AntSword <...
解决vm虚拟机Linux网卡无法识别问题
解决vm虚拟机Linux网卡无法识别问题打开Linux虚拟机使用 1ifconfig 发现没有网卡信息 则使用 1ifconfig -a 查看 进入Linux网卡配置文件夹下 1cd /etc/sysconfig/network-scripts/ 编辑刚刚ifconfig查看到的网卡名配置文件 1vim ifcfg-ens33 停止 NetworkManager 服务 1systemctl stop NetworkManager NetworkManager 是一个在 CentOS 7 中默认使用的服务,负责管理网络连接和配置,他不允许某个服务单独断开,会自动侦测启动,经常会报错,在centos上一般都是禁掉的。当运行该命令时,NetworkManager 服务将被立即停止,导致系统不再通过 NetworkManager 来管理网络接口和连接。这意味着网络接口将不再由 NetworkManager 自动进行配置,而是需要手动配置或使用其他方式进行管理。 1systemctl disable NetworkManager...