kali新手入门教学
文章平均质量分 82
学习
azraelxuemo
这个作者很懒,什么都没留下…
展开
-
kali新手入门教学(16)--如何在校园网下使用桥接模式上网
emmm很长时间都没有更新了…卑微的我要准备期末考…然后返校什么的耽误了,对不起大家啦再次感谢大家的支持啦刚收拾完我的寝室,打开电脑登上校园网ip变化很大,这也是大家经常遇见的情况,本地搭建的虚拟机环境可能对ip什么的有限制,可能在另一个环境下就无法使用了,那我们今天就大概说一说怎么在一个新的wifi环境下配置我们的环境打开我们的虚拟机,好久都没有问候他了查看一下ip,肯定有问题(桥接模式)重启一下网络服务,一直卡着,说明配置有问题Let’s start一般情况下桥接模式很好弄,我也在之原创 2020-08-10 22:17:49 · 9728 阅读 · 24 评论 -
kali新手入门教学(15)--burpsuite安装&证书导入&字体调整
burpsuite是个好软件,可以截断代理…等等作用,但由于kali内部自带的是普通版,很多功能都没有所以我们需要重新安装一个burpsuite第一步,卸载kali自身的burpsuitekali自身卸载软件有两个命令remove - 卸载软件包purge - 卸载并清除软件包的配置因为我们彻底不用了,就直接purgeapt-get purge burpsuite卸载完之后就开始安装啦第二部安装java的jdkjdk-8u191-linux-x64.tar提取码:lpf7windo原创 2020-06-29 21:10:08 · 8809 阅读 · 11 评论 -
kali新手入门教学(15)--蓝牙环境搭建
蓝牙项目github网址蓝牙也是生活中常用的一个通讯方式,我们也可以利用这个开源项目进行一些研究环境搭建sudo apt-get install cmake libusb-1.0-0-dev make gcc g++ libbluetooth-dev pkg-config libpcap-dev python-numpy python-pyside python-qt4这里会报错,找不到python-pyside和python-qt4,不管他那么就先执行sudo apt-get install原创 2021-01-13 19:02:20 · 1024 阅读 · 0 评论 -
kali新手入门教学(13)--nc连接
nc 的全称为 NetCat,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)的连接,Netcat 可在这些连接上读写数据,直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲,NetCat 并不能产生 UDP 连接,因为 UDP 是一种无连接的协议。nc 的命令行格式nc 的基本命令行形式是nc [options] host ports其中 host 是要扫描的主机名或 IP地址ports 要么是一个单独的端口,要么是一个端口范围(用 m-原创 2020-05-27 08:53:21 · 7433 阅读 · 0 评论 -
kali新手入门教学(12)--telnet服务及账号密码抓取
telnet 协议在网络传输中采取明文的形式传输用户名和密码。攻击者利用该特性就可获得被攻击者的敏感信息,并进行进一步的攻击。telnet在win10里面安装网上教程有问题telnet分为client(客户端)和服务端服务端顾名思义,提供连接服务的,客户端主动连接服务端而现在的win10里面只提供了telnet客户端,只可以去连接那些具有telnet服务端的主机,而不能别人连你,否则会报错正在连接192.168.3.128...无法打开到主机的连接。 在端口 23: 连接失败首先我们安装客户端原创 2020-05-25 18:43:14 · 2614 阅读 · 0 评论 -
kali新手入门教学(11)--ddos攻击
DDOS 全名是 Distribution Denial of service (分布式拒绝服务攻击),指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DoS 攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将 DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在 Internet 上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行原创 2020-05-25 15:27:39 · 9017 阅读 · 3 评论 -
kali新手入门教学(10)--ping的讲解
Ping 是 Windows 和 Linux 都自带的一个扫描工具,用于校验与远程计算机或本机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。对 Ping 最多等待 1 秒,并打印发送和接收的报文的数量。比较每个接收报文和发送报文,以校验其有效性。默认情况下,发送四个回应报文,每个报文包含 64 字节的数据(周期性的大写字母序列)。可以使用 Ping 程序测试计算机名和 IP 地址原创 2020-05-24 09:50:18 · 3365 阅读 · 0 评论 -
kali新手入门教学(9)--nmap的讲解
nmap是一个比较常用的端口扫描应用,可以探测主机的存活状态和端口开放状态,但是由于目标主机的保护机制,可能导致结果不一定可靠.端口扫描就是通过连接到目标系统的 TCP 或 UDP 端口,来确定什么服务正在运行。一个端口就是一个潜在的通信通道,也就是一个入侵通道。从对黑客攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个网络服务,也就是针对某一个特定的端口的。对目标计算机进行端口扫描,能得到许多有用的信息。nmap支持以下几种扫描模式全TCP连接这是最基本的TCP扫描,实现方法最简单,直接原创 2020-05-24 10:36:48 · 1565 阅读 · 0 评论 -
kali新手入门教学(8)--dnsdict6的安装,使用
dnsdict6是一个用于获取网站信息的工具。dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具,它可以提取那些对用户限制或者不可见的子域。dnsdict6在老版里是自带的,在最新版本的kali被删除了,需要我们自己去安装首先下载压缩包wget https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/2975dd54be35b68c.原创 2020-05-15 11:26:57 · 951 阅读 · 0 评论 -
kali新手入门教学(7)--beef-xss的安装,配置,debug
beef-xss的路径是在/usr/share/beef-xsscd /usr/share/beef-xssls然后有个配置文件config.yaml修改这个文件vi config.yaml找到user和password然后修改,beef不允许默认用户名密码登录然后找到metasploit,改为true保存退出cd extensionscd metasploit然后修改这里面的config.yaml1.enable改成true2.host和callback_host改成当前主机原创 2020-05-14 12:20:35 · 4230 阅读 · 9 评论 -
kali新手入门教学(6)--trape的使用
定位实现 – TRAPE安装教程Trape简介:Trape是一个OSINT(开源智能工具)是一种跟踪工具,您可以在其中实时执行社会工程攻击。 它的创建目的是告诉全世界攻击者如何在不知道受害者的情况下获取超出其IP地址的受害者位置等机密信息。国际网络安全研究所的道德黑客研究员表示,Trape可以获得有关受害者的许多信息,并可用于大规模的黑客攻击。Trape安装:昨天突然了解到了trape这...原创 2020-05-12 14:49:52 · 2645 阅读 · 2 评论 -
kali新手入门教学(5)--利用云服务器实现外网木马
昨天刚买了个一年的阿里云服务器,因为ngrok提供的内网穿透服务不太稳定,比较慢,想自己搞点事情。首先使用的工具还是我们伟大的metasploit-framework,然后网上关于这个的教学都一般局限于局域网,确实局域网比较方便配置,而且实现也比较简单,因为设计到外网,只要在使用前确保你的目标靶机和你的主机可以互相ping通,就ok了。好了首先把这次需要使用的几个工具先列一下。metasploit-framework,用来生成木马并且获得shell,kali自带.1.配置防火墙首先先去配置一下我们原创 2020-05-12 10:29:52 · 3962 阅读 · 9 评论 -
kali新手入门教学(4)--w3af的安装&解决python-webkit无法安装的问题&kali添加ubantu的源
w3af是一个很不错的web审计和攻击应用。好像在老版的kali上是自带的,新版的kali需要下载https://github.com/andresriancho/w3af.git这个是github的原址以下是官网的下载指导git clone https://github.com/andresriancho/w3af.gitapt-get install -y python-pippip install --upgrade pipcd w3af./w3af_console. /tmp/w3原创 2020-08-18 18:30:35 · 3154 阅读 · 31 评论 -
kali新手入门教学(3)--安装后的配置
更新完源之后首先就要更新,这时候速度应该快很多了吧.更新命令如下apt-get update更新apt-get upgrade升级软件apt-get dist-upgrade系统升级然后由于新安装的系统,反复执行同时也可以执行以下命令安装kali所需要的应用,会比较大,可能需要较长时间下载apt-get install kali-linux-allapt-get update有时候如果出现依赖问题了也可以执行以下命令更新,(不过很少用个人不知道效果如何)apt-get upgrade -原创 2020-05-08 18:11:19 · 1981 阅读 · 2 评论 -
kali新手入门教学(2)--kali1.07宝刀未老
在第一节当时就说过…有时候用用老版本kali,因为有些工具确实是不再更新了,现在发行版的kali就没有在自带他了有些比较好安装,但有些就比较麻烦了比如说w3af,vega,还有recon-ng(使用上有差别)所以我就是两个kali一起跑老kali也不占位置,不需要更新,挂在那里就行,改用就用kali1.07提取码:ukxk安装上比较简单,不像现在的kali,老kali直接允许设置root密码,不过别忘记联网了w3afvegarecon-ng进去之后也没什么要配置的也不需要原创 2020-06-19 17:42:14 · 1956 阅读 · 0 评论 -
kali新手入门教学(1)--安装后的配置
OK,第一次写博客,可能经验不是很足,有不到位的地方还请各位见谅。最近在自学kali,然后kali是一个更新较快的系统,虽然网上教程也很多,但有的可能过时了,所以我就把我这段时间的经验分享一下。首先,大体的安装晚上资料很全,我主要来分享一下安装后的操作.1.修改更新源,加快更新速度命令如下:vi /etc/apt/sources.list然后复制粘贴即可#中科大deb http://...原创 2020-05-08 16:16:04 · 8009 阅读 · 1 评论