kali linux
文章平均质量分 50
忘_忧
一个来自异世界的小优
展开
-
启动 vulfocus docker报错
报错信息如下:WARNING: IPv4 forwarding is disabled. Networking will not work.警告:IPv4转发被禁用。 网络是行不通的。解决办法添加一下代码net.ipv4.ip_forward=1重启network服务systemctl restart network喜欢的话点个赞,留个关注呗~~...原创 2022-03-30 12:20:54 · 6379 阅读 · 0 评论 -
Linux 禁止和开启 ping
1、允许ping设置临时 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all永久echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.confsysctl -p注意:如果 /etc/sysctl.conf 配置文件里已经有 net.ipv4.icmp_echo_ignore_all 字段了,那么直接用 vim 进去更改对应的值即可。2、禁止ping设置临时 echo 1 >原创 2022-03-30 11:45:53 · 5663 阅读 · 0 评论 -
vulfocus靶场搭建-centos7
vulfocus靶场搭建-centos7原创 2022-03-29 23:53:07 · 1203 阅读 · 0 评论 -
kali linux Web渗透扫描工具:nikto、skipfish
一、NiktoNikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。Nikto是一个Perl语言编写的扫描器。优点:小巧便捷。弱点:功能有限、命令行工具通病,结果不便查看。1、直接对url进行扫描: -host2、指定端口和ip:3、支持https扫描:扫描结果不能说不全面,但是命令行不方便查看有一个参数虽然可以把这个导出来:-output,但我感觉并不能原创 2021-08-19 23:13:28 · 8854 阅读 · 0 评论 -
sqlmap注入
sqlmapsqlmap支持五种不同的注入模式:1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的注入。5、堆查询注入,可以同时执行多条语句的执行时的注入。sqlmap支持的数据库MySQL, Oracle, PostgreSQL, Mi原创 2020-09-03 15:25:54 · 858 阅读 · 0 评论 -
kali-ARP欺骗
一、实战环境(试验设备)windos7kali linux (arpspoof工具和driftnet工具)二、试验原理和试验内容1、试验原理1. APR协议:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议中的网络层,负责将IP地址解析为MAC地址的协议,可以分为两种(动态和静态两种类型)2、ARP协议功能:查询目标IP地址的MAC地址,以保证通信正常3、ARP欺骗的缺点:只能在局域网中进行,无法对外网攻击4、APR攻击原理:通过原创 2020-07-25 19:05:04 · 3984 阅读 · 1 评论 -
kali linux 解决vim权限不足问题
vim中权限不足问题命令::w !sudo tee %此命令是把当前文件(即%)作为stdin传给sudo tee命令来执行。其实就是:用sudo强制保存。有时候在自己机器上折腾的时候需要更改一些系统的conf文件,编辑了半天结果发现vim不是以su打开的,无奈只能不保存退出,重新编辑。有这个命令之后能节省不少误操作带来的事件损耗。...原创 2020-07-25 07:25:18 · 1693 阅读 · 0 评论 -
解决kali安装乱码问题
中文乱码解决办法这种情况只要在终端下执行sudo apt-get install ttf-wqy-zenhei即可(要将网卡设成桥接!!)最后,输入init 6 重启字体已经正常原创 2020-07-21 13:02:08 · 306 阅读 · 0 评论 -
kali安装完必做的
1、汉化点击桌面左侧应用栏最后一个,找到 settings ,找到 Region&language ,找到Language 将语言换成中文,找到Formats 将语言换成中文,重启后生效。2、更换更新源 leafpad /etc/apt/sources.list#中科大的源deb http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-freedeb-src http://mirrors.ustc.edu.cn/kal原创 2020-07-21 13:06:11 · 588 阅读 · 0 评论 -
kali双系统安装(超详细)
kali双系统安装步骤(超详细)1.为kali创建一个新的磁盘分区安装前的准备笔记本电脑一个(本文是华硕)首先准备一个U盘(U盘要清空)kali的iso镜像包文件win32diskimager系统刻录工具(百度上下载)DiskGenius.exe磁盘管理工具(百度下载)首先我们在win10的搜索框内输入 磁盘管理 然后打开创建并格式化磁盘分区如果你的电脑底部没有搜索框 进入控制面板中 查找磁盘管理再入创建入口也是可以的,然后找到一个盘右键选择新建压缩卷,我们会发现多出来一个未分配的磁盘空原创 2020-07-20 23:14:47 · 6937 阅读 · 0 评论 -
kali-nmap扫描工具
nmap简介nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessu原创 2020-07-24 22:19:41 · 1527 阅读 · 0 评论