创建gitee库 启动服务 设置私人令牌下面配置PicGo会用到叫这个令牌复制下来 PicGo下载1.PicGo的下载跨平台windows，linux，mac都支持我用的是kali linux是下面是安装的就是linux系统了下载地址PicGo下载 linux下载的是这个 我用的是linux的root用户所以运行要添加--no-sandbox启动命令 1./PicGo-2.3.0-beta.3.AppImage --no-sandbox 打开详细内容 2.PicGo添加gitee插件在插件那搜索gitee等一会就下载好了 3.gitee配置 第一个repo是你创建的库的目录 第二个branch是分支 是master 第三个token是上面gitee的密钥 第四个path路径 一般写上img 第五个customPath可以不用填 上面的添加完后就可以，确定，设置默认的就可以上发了就可以上发了

我玩树莓派的经历自学习网络安全也有好几年了 应为我也是才上职高二年级的一个普通的学生，买树莓派也是考虑了很长时间，毕竟是学生党几百块已经算很贵的了，考虑了很长时间就决定买了一个树莓派， 树莓派安装kali在下面的连接查看1. 树莓派安装kali linux和说明 设备设备有一个树莓派4b4g，支持监听和AP的网卡用来，进行AP发送和连接U盘用来存数据充电宝用来供电 搭建恶意wifi 可以通过恶意wifi从而获得wifi密码 获取到密码后，可以进行内网渗透，进行破坏就容易的多了 通过恶意wifi盗窃用户密码 可以抓包获取用户和密码，通过dns欺骗访问指定自己的恶意网页实现键盘记录盗窃密码，等等等等 通过恶意wif往下载程序里面注入病毒木马 通过恶意wif可以获取个人隐私 还有很多就不多说了， 搭建恶意wifi有很多方法有很多种现成的工具，也可以进行手动搭建这个我就用现成的工具了，手动搭建这个文章可能写的很长很长Wifiphisher工具github地址 做了一个qq登录的页面应为时间浪费太长我就修改了一下里面的内容,内容有不好 中间人攻击中间人攻击也有很多种通过欺骗对方 ...

我的笔记本是winodws10和kali双系统启动kali出现死循环5.921.261] nouveau 0000:01:00.0: fifo: SCHED_ERROR 06 ，就算重新装kali也是这个问题 ，根本就进不去系统,研究了多个深夜， 我花了很长时间琢磨摸索研究是什么问题，终于叫这个问题给解决了 摸索过程，win10独立显卡驱动安装不上就算是安装上了，也不能用，报43错误，官方最新驱动以前的老驱动，重做系统，win10还是这样，我估计是独立显卡坏了， ，启动kali无线5.921.261] nouveau 0000:01:00.0: fifo: SCHED_ERROR 06 ，是显卡驱动nouveau ，然后我在百度上找了很多资料，刚开始kali是好的，然后突然就出现了这个问题，有大神说可能所引导没有安装好，从新安装kali，也是没有解决这个问题，我想可能是我的镜像有问题，我计算了他的值和官方的值一样，说明镜像是没有问题的，找了很多方法，还是没有解决，已经到了深夜了，我最后看了一篇文字，https://blog.csdn.net/yaorengjin0808/artic ...

笔记简单说a内网，b公网，c内网在c内网怎么访问到a的内网里面，就和访问c内网其他主机一样？ 我研究了好长时间问过学习过10多年的大佬，还有其他厉害的大佬，其他人给的建议，和书籍还有百度，下面我就进行一下内网穿透，反向隧道， 应为我的笔记本内网穿透没有什么太大的用处 ，可以用花生壳内网穿透很简单。就不多说了 都是树莓派就不行了，如果进行，没有远程ssh就不行了，不能进行渗透测试， 开始操作在《树莓派渗透实战》书说的如果从外网访问内网，是访问不了的，反向ssh隧道从内网就可以做到内网执行的命令 1ssh -fN -R 5555:localhost:22 root@公网ip 服务器执行的命令 1root@localhost -p5555 树莓派安装的是kali linux系统 安装花生壳树莓派，花生壳地址https://hsk.oray.com/download/应为树莓派我安装的arm64位的，他只有32位的，安装不上下面命令对32位的支持 1dpkg --add-architecture armhf 反正还是安装不是，不知道怎么回事 树莓派用Sunny-Ngrok内网穿透官方htt ...

书名诸神之眼NMAP 学习笔记port table(表) port.number字段这个字段标识了目标端口咧代码我保存到了名为wode.nse 12345678910111213141516171819202122local shortport = require "shortport"description = [[]]author = "root"license = "Same as Nmap--See http://nmap.org/book/man-legal.html"categories = {"default"}portrule = function(host, port) return trueendaction = function(host, port) return port.numberend 叫wode.nse移动到/usr/share/nmap/s ...

书名诸神之眼NMAP 学习笔记Lua文件I/O操作 打开文件，读一行和关闭文件代码函数io.open("文件名","打开方式")打开文件函数read()读取文件第一行函数close()关闭文件还可以格式io.close(a) 咧 123456789#!/usr/bin/lua--读的方式打开文件a=io.open("a.txt","r")--输出文件第一行print(a:read())--关闭打开的文件a:close() a.txt文件内容执行结果 Lua协同程序 协同程序和线程类似拥有独立的堆栈、独立的局部变量、独立的指令指针，同时又与其他协同程序共享全局变量和其他大部分东西 线程与协同程序的主要区别在于，一个具有多个线程的程序可以同时运行几个线程，而协同程序却需要彼此协作运行。在任一指定时刻只有一个协同程序在运行，并且这个正在运行的协同程序只有在明确要求挂起的时候才会被挂起。协同程序有点类似同步的多线程，在等待同一个线程锁的几个线程有点类似协同。 Lua协同程 ...

书名诸神之眼NMAP 学习笔记输出print("Hello") 1.ifLua认为false和nil为假，true和非nil为真。和其他语言有点不同为真才会执行then里面的，如果是假会跳过then里面的 1234if (真)thenprint("会执行这个")end true咧代码 12345#!/usr/bin/luaif truethen print("Hello")end 执行结果2. false咧代码 123456#!/usr/bin/luaif falsethen print("Hello")end print("Hello1111") 结果实咧代码 1234567#!/usr/bin/luaa="abc"if (a=="abc")then print("a变量是abc") ...

笔记 nmap范围扫描格式法 123456192.168.0.1-255 //指定范围192.168.0.1/24 //对整个子网进行扫描192.168.0.1，192.168.0.50，192.168.0.30 //对多个主机进行扫描nmap [目标] --exclude [指定不扫描的主机] //排除主机扫描-iL a.txt //指定a.txt 文件内容进行扫描-iR [数量] //要指定的随机ip扫面 探测存活主机nmap发送的那些数据包可以用--packet-trace来查看 ARP扫描探测存活主机 交换机里面中每个接口都有寻址寄存器，里面存放这物理地址表ARP扫描原理就是，向内网送ARP包如果主机给我相应了，就说明主机存活注意：这个ARP扫描很难防御，在内网扫描ARP扫描是最佳的扫描列 1nmap -PR [目标] ##　ICMP探测探测存活主机 请求和响应应答探测存活主机发送ICMP响应请求，如果得到目标主机发回 ...

书名诸神之眼NMAP 学习笔记编辑器安装 halcyon编辑器安装官方https://halcyon-ide.org/linux安装 123456789101112# install dependencies apt-get install default-jreapt-get install ant# clone from gitcd /optgit clone https://github.com/s4n7h0/Halcyon.git# compile the source cd Halcyon/antjava -cp /opt/Halcyon/src/lib/autocomplete.jar:/opt/Halcyon/src/lib/rsyntaxtextarea.jar:/opt/Halcyon/dist/Halcyon_IDE_v2.0.1.jar halcyon.ide.H ...

下载官方安全狗下载地址我下载的是Apache版的 安装先启动Apache服务器确定他是启动的状态 他会自动检测Apache如果没有检查出来Apache查询启动 重新启动在安装Apache 测试一下