Kali linux渗透测试(三)

最新推荐文章于 2023-12-21 12:52:35 发布
最新推荐文章于 2023-12-21 12:52:35 发布
阅读量333 收藏 4
点赞数
分类专栏: kali-linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csu_vc/article/details/78007923
版权

下载前面,这些内容还只是框架,以后会一直更新哈~

0x00 熟悉环境

第一个是要记住登录密码,如果在官网下载的话默认是toor,如果是自己安装的话就是自己设置的密码

top10 工具简要介绍

aircrack-ng

burpsuite 目前很火的web渗透测试工具,主要是客户端和服务器端的中间过程。

hydra和john 密码破解工具

maltego 用于收集信息,提供图形化界面

metasploit

nmap 扫描的神器

sqlmap 注入的神器

wireshark抓包分析的神器

0x01 配置字体

在终端输入

gnome-tweak-tool

这里写图片描述

0x02 件事网络流量

输入指令

apt-get install netspeed

这里写图片描述
在工具栏的地方按住 alt键加右键把网络监视器添加进去

0x03 文件结构

  • bin所有用户都可使用的程序目录
  • boot引导目录
  • dev存放设备的目录
  • etc主要存放配置文件的目录
  • home用户主目录,而kali里默认使用root账户即root目录
  • lib放库文件
  • lib64放64位库文件
  • live-build
  • lostfound出现问题丢失等文件的目录
  • media挂载外界存储的目录比如CD可挂载到CDROM
  • mnt是linux以前的挂载目录
  • opt是放一些应用程序的目录
  • proc临时目录,当前运行的程序配置参数
  • sbin只有管理员才有权
csu_vc
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从实践中学习Kali Linux渗透测试
qq_54480761的博客
01-15 1万+
目录 第一章 渗透测试概述 第二章 安装Kali Linux系统 第三章 配置Kali Linux 第一章 渗透测试概述 1.1 什么是渗透测试 1.1.1 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏
Kali Linux】高级渗透测试实战篇
小洁洁
09-01 4902
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
Kali Linux渗透测试技术介绍【第二期】
HHX_01的博客
09-07 1788
一、什么是Kali Linux 二、渗透测试基础概述和方法论 三、好书推荐 1. 书籍简介 2. 读者对象 3. 随书资源
001:Kali Linux渗透测试介绍
山兔的博客
08-03 1176
• 基于Debian的Linux发⾏版本• 前⾝是BackTrack,2013年3⽉发布模式,是BT的升级版本;• ⽤于渗透测试和安全审计;• 包含600+安全⼯具,有渗透测试用的,有逆向工程用的,电子取证用的,各种各样分类使用的安全相关的工具,进入操作系统,它会有一个菜单,大概是按照功能的分类,把这600种工具,进行了一个简单的分类• FHS标准目录结构,是所有的linux都遵循的目录结构,比如/etc放配置文件,/var放日志文件,/dev下放所有的设备文件。等等这些的目录标准。......
kali linux 渗透测试介绍
Sumarua的博客
10-20 534
安全问题的根源 优点:分工明确,工作效率高。 缺点:从业人员对系统没有整体的认识,对安全认识较为片面。 最大威胁是人,人都会犯错,安全问题不能100%绝对根除。 安全目标 先于攻击者发现和防止漏洞出现 攻击型:以攻击者的思维发现漏洞、攻击系统。 防护型:投入巨大,会有遗漏,不够全面,收效不高。 渗透测试 尝试破解系统防御机制,发现系统弱点 从攻击者的角度思考,测量安全防护的有效性 证明问题存在,而...
Kali Linux 渗透测试全流程详解
Spontaneous_0的博客
10-25 1168
在当前互联网环境下,企业与黑产的对抗必将是长期的过程。企业要想保护好自己的业务与数据,就要做到攻防兼备,不能仅寄希望于现有的安防措施就觉得高枕无忧了,一定要重视系统渗透测试工作,主动发现潜在风险,排除隐患。《Kali Linux 渗透测试全流程详解》可以作为企业实施渗透测试的指南,它最主要的特点就是围绕渗透测试的全流程展开,以具体的实例展示了信息收集、漏洞扫描、漏洞利用、提权、持久化、横向渗透的各个过程。这样有助于读者形成系统的渗透测试方法论,能够将多种工具组合起来攻击目标。
使用 Kali Linux 进行 Web 渗透测试
A1_3_9_7的博客
12-21 1529
另一个巧妙的用途是注入 SQL 查询,使得查询最终为SELECT * from accounts where user=‘admin’ and password=‘wrong_password’ or 1=1,这可能会以管理员身份登录我们,而根本不知道密码,因为如果查询评估 1 为,则 and 语句中的第二种情况将为 True等于 1。与 Kali Linux 上的大多数工具一样,Knock 是开源的,可以在。在尝试使用工具之前,只需浏览网站并感受一下,寻找功能中的漏洞,特别是网站是否允许上传。
Kali Linux渗透测试——入侵Windows10
m0_55313512的博客
02-12 7761
Kali Linux
Kali Linux渗透
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-28 7517
本文是关于Kali Linux渗透的基本内容
渗透测试工具Kali Linux安装与使用
热门推荐
java后端开发的博客,不仅仅是后端开发
06-22 4万+
开始研究web渗透测试,本文是第一篇:Kali Linux工具安装,后面会更新实战类的一系列文章,感兴趣的童鞋可以关注我,一起学习吧!
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
利用DVWA学习sqlmap(1)
csu_vc的博客
07-17 8399
首先我们要在一台机器上配置dvwa环境下载地址 https://github.com/ethicalhack3r/DVWA 把DVWA的源代码下载好之后,我们需要在受害机器上配置web服务,并配置dvwa 这里我使用的是phpstudy,因为它比较方便 把dvwa的源代码解压到phpstudy的www目录下,并到./config目录下修改配置文件把root和passwd修改为当前机器的数据库
数字签名过期
csu_vc的博客
02-28 5366
Invalid signature for Kali Linux repositories : “The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository” 今天打算把kali更新一下,发现出现上面的问题,google之后发现是由于数字签名过期所致: 请注意,如果您在一段...
kali开启桥接无法获取IP
csu_vc的博客
11-08 4927
这个是博主自开始玩kali以来一直都遇到的一个问题。 今天又遇到了所以记录一下,免得又忘记了 首先从DNS开始排查,文件位于/etc/resolv.conf不过通常没什么问题。 然后查看interfaces文件/etc/init.d/interfaces也没问题 最重要的来了,大坑,自己机子上有多块虚拟网卡,所以心想可能桥接到不能连网的虚拟网卡了,所以在网络配置里把桥接的网卡指定为主机的网卡
Kali linux渗透测试(一)
csu_vc的博客
09-12 2279
最近在学习kali,所以开个系列来记录下吧0x01 写在前面要养成从根源解决问题的习惯安全问题的根源 分层思想的优劣(化整为零,把大化小,逐一实现) 只追求功能的实现(久而久之,眼光局限,没办法看全局,看整体——安全) 最大的安全威胁是人(人是最不稳定的因素) 安全目标 先于攻击者发现和防止漏洞出现(攻击型安全——使用攻击的手段去探测系统,以黑客的思维方式,黑客的思维手段,防护型安全) 渗透测试
使用VMware 如何为虚拟机扩展磁盘空间
csu_vc的博客
07-12 1698
使用VMware 如何为虚拟机扩展磁盘空间1.首先在虚拟机设置中,选择硬盘,并选择扩展容量,扩展为想要的大小,重新开启虚拟机,我们使用fdisk -l作用是打印当前的磁盘分区表,这时我们可以看到磁盘的总量的确增加了。但是注意此时扩展后的硬盘容量由于没有分区和格式化,所以暂时无法使用fdisk /dev/sda 下面是对硬盘的操作 m 列出 fdisk 的帮助 我们的目的是添加一个新分区,即将扩容
kali linux渗透测试靶机
最新发布
02-23
以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值