Kali的使用

最新推荐文章于 2024-03-26 22:18:17 发布
最新推荐文章于 2024-03-26 22:18:17 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_veget_dog/article/details/103218520
版权

@[kali实战练习中的一些收获]

一丶Kali nmap基本的使用

1.拿到一个虚拟机但需要密码,它和我的kali虚拟机是同样的NAT模式(用于共享主机的IP)
在这里插入图片描述
所以从IP这下手,先在命令行里面找kali的ip。
IP地址块也就找到了
然后打开nmap开始扫地址块,扫出了五个IP,开放ssh 和http的是靶机IP。
靶机开放了两个端口,然后直接打开火狐看一下这个是什么
打开是一个登陆界面,暴力拆解也拆解不来,所以先扫一下web目录吧。

二丶 web目录爆破

正常扫描

dirb "http://xxxx/"  字典路径

字典路径什么的不懂在网上找了半天(我太菜了),发现kali里面自带了许多字典,直接找到路径就可以了。
![这是最简单的一种,emm还有其他的用法附在链接上](https://img-blog.csdnimg.cn/20191123202133574.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0xpdHRsZV92ZWdldF9kb2c=,size_16,color_FFFFFF,t_70)

然后再用OWASP DirBuster爆出来

三丶使用burp suite抓包改包

对192.168.182.131网站进行抓包(确实不怎么会这个抓包)
![火狐代理配置见](https://img-blog.csdnimg.cn/20191123204222187.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0xpdHRsZV92ZWdldF9kb2c=,size_16,color_FFFFFF,t_70)

复现 ,简单的改包,改成post请求。

file=c.php


这里得到一个url但是我打不开它。。。。然后太菜了 跟着教学也不会做了

参考链接

Little_veget_dog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 从入门到精通(六)-基本工具使用
https://github.com/Wheeeeeeeeels
01-02 1万+
Kali Linux 从入门到精通(五)-基本工具使用 基本工具 常用工具: 经常使用且功能强大 安全从业者必不可少的帮手 Nc/ncat Wireshark Tcpdump NETCAT-NC(瑞士军刀) 基本介绍 网络工具中的瑞士军刀-小身材,大智慧 侦听模式/传输模式 telnet/获取banner模式 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马 加密所...
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
入门必学!Kali Linux 安全渗透核心总结
最新发布
shandongjiushen的博客
03-26 1007
Kali Linux渗透测试必看
网络攻防——kali操作系统基本使用
weixin_46560512的博客
03-07 2万+
主要介绍如何搭建kali虚拟机,然后介绍了一个简单的攻击方法,切记,网络恶意攻击属于违法行为
kali怎么使用
weixin_42584758的博客
12-22 490
Kali Linux是一款面向渗透测试和安全研究的Linux发行版,它包含了大量专为进行渗透测试、安全研究和数据恢复而设计的工具。 要使用Kali Linux,您需要先下载并安装它。您可以在Kali Linux官方网站上下载安装包,然后使用光盘、USB闪存驱动器或虚拟机安装。 安装后,您可以使用Kali Linux的图形化界面或命令行界面来使用它。在图形化界面中,您可以使用应用程序菜单或桌面图标来...
kali linux入门及常用简单工具介绍
2301_77815877的博客
05-10 1万+
相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Kali使用完整的手册
05-13
Kali使用完整的手册
kali使用详细
04-14
这篇文档可以教你快速搭建一个标准的渗透环境
Kali使用手册.docx
12-09
Kali Linux 1 1 Linux的常用命令 8 1.1 系统 8 1.1.1 内核和系统信息 8 1.1.2 硬件信息 8 1.1.3 加载状态和消息 9 1.1.4 用户 9 1.1.5 限制 10 1.1.6 运行级别 10 1.1.7 重设root密码 11 1.1.8 内核模块 ...
kali使用手册英文版
06-04
kali linux的使用手册,从系统安装到常见使用方法均有讲述,主要涉及kali linux操作系统,不涉及常见攻防工具的使用
Kali使用全部资料
03-28
包含Kali的全套学习资料,可以帮助做渗透分析,网络安全的人提供从入门到精通的全部资源!
kali的新手教程
2201_76048337的博客
06-24 5383
众所周知,黑客不会玩KALI都是假黑客,那么现在我来 教大家KALI的新手教程吧!这里,我盘点了一些KALI常用的代码KALI中的ROOT权限与Windows中的管理员权限类似,进入以后,你的行为成功性会扩大打开KALI 打开终端输入: 接着,输入: 出现以下画面: 按住下键,找到“kali"选项 按”i“键进入插入模式,将参数的两个1000调成0 按Esc键退出插入模式,按shift+两个z保存退出输入reboot重启即可输入: 出现以下画面: 按住下键,找到zh_CN.UTF-8
一文通透——Kali Linux基础入门
kjuhfkicf154的博客
02-20 9484
此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了
Libra1313的博客
01-16 6960
正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。本文简单介绍了kali系统,只是适合对没有了解过的新手小白的一个引导关于我笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。网络安全产业就像一个江湖,各色人等聚集。
kali系统简单入门
m0_59636224的博客
10-23 1078
kali基础操作命令作用及格式
Kali Linux入门教程(超详细)
2301_77472496的博客
11-23 2940
对于初学者来说,将Kali Linux作为你的主要操作系统可能显得很复杂,因为你主要是在终端上运行命令,而不是使用图形用户界面
Kali的简单使用
我的记录0.0
11-10 3298
一、kali的升级 一般直接去官方下载镜像 apt -y full -upgrade 小技巧 ctrl+ + shell字体变大 ctrl + - shell字体变小 二、信息收集 被动搜集(通过第三方软件或第三方信息) 1.IP地址段 2.域名信息 3.邮件地址 4.文档图片数据 5.公司地址 6.公司组织架构 7.联系电话|传真号码 8.人员姓名|职务 9.目标系统使用的技术架构 10.公开的商业信息 DNS收集 域名解析原理 1.DNS解析 运行DNS服务器程序的计算机,储存 DNS 数据库
kali使用systemctl
10-16
好的,关于kali使用systemctl,你可以使用systemctl命令来管理系统服务。具体来说,你可以使用以下命令来启动、停止、重启和查看服务状态: 1. 启动服务:sudo systemctl start 2. 停止服务:sudo systemctl stop ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值