kali linux学习
介绍一些工具
山兔1
网络安全爱好者
展开
-
kali安装fscan
在https://github.com/shadow1ng/fscan/releases下载第四个,amd结尾的。//Linux的执行文件以amd结尾。原创 2023-02-15 10:27:45 · 862 阅读 · 0 评论 -
kali安装xsstrike
爬取网站页面进行xss测试。原创 2022-10-28 11:46:35 · 902 阅读 · 0 评论 -
kali切换国内源
【代码】kali切换国内源。原创 2022-10-24 00:41:52 · 130 阅读 · 0 评论 -
kali创建root用户
然后退出kali的账号,重新登录root的账号就可以了。输入kali账号的密码。原创 2022-09-17 22:29:59 · 2044 阅读 · 0 评论 -
基本工具-NETCAT(telnet-banner、传输文本信息)
我们日后的学习工作,以及学习过程,都会经常性的,重复使用到这些工具,所以,基于这点,我把这些特别特别重要的工具,给先拿出来介绍一下 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿• Nc / ncat• Wireshark• Tcpdump我们每个人都必须熟练的掌握这些工具常见的大部分功能,如果能运用的特别娴熟的话,就更好了• 网络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧• 侦听模式 / 传输模式• telnet / 获取banner信息• 传输⽂本信息• 传输⽂件/目录• 加密传输⽂件• 远程控制/⽊原创 2022-08-07 16:45:07 · 1298 阅读 · 0 评论 -
009:实验环境
渗透测试的目的,是发现漏洞之后,在黑客利用之前,把它修复上,所以,我们做为渗透测试者,我们的目的不光是进入一个系统,我还要知道这个系统工作的原理,还要知道有了漏洞之后,如何把它修复,所以,安全建设,更多的是,我们渗透测试者,应该去考虑的,通过学习的角度,安全从业者,是安全建设者,我们不是纯发现问题,我们最终的目的,是要把系统建设好,建成一个安全的系统,安全人员,不旦要了解,而且要比普通的运维人员,普通的开发人员,了解的要更多,要更深入。............原创 2022-08-05 21:51:46 · 190 阅读 · 0 评论 -
001:Kali Linux渗透测试介绍
• 基于Debian的Linux发⾏版本• 前⾝是BackTrack,2013年3⽉发布模式,是BT的升级版本;• ⽤于渗透测试和安全审计;• 包含600+安全⼯具,有渗透测试用的,有逆向工程用的,电子取证用的,各种各样分类使用的安全相关的工具,进入操作系统,它会有一个菜单,大概是按照功能的分类,把这600种工具,进行了一个简单的分类• FHS标准目录结构,是所有的linux都遵循的目录结构,比如/etc放配置文件,/var放日志文件,/dev下放所有的设备文件。等等这些的目录标准。......原创 2022-08-03 15:17:07 · 1227 阅读 · 0 评论 -
如何启动kali的mysql数据库
service mysql start //启动mysqlmysql -u root -p //登入mysql你可能会好奇mariaDB是啥,我替你google了就是跟mysql数据库一样的东西原创 2021-12-07 23:59:46 · 1790 阅读 · 0 评论 -
Truncated incorrect INTEGER value ‘
当我们在修改数据库表的列的类型时报错alter table user modify column Password int;我们把错误结果提取出来,去有道翻译一下我这里解释一下这个问题,我们要修改的列之前就存储着数值,在这些数值当中,有一些不是int型,但是你这个时候要修改,就跟列存储的数据冲突在一起了,就报了这个错误。改过来的方法也简单,那就是你要修改的类型得包含着列里面存储的数值,我在这里举一个例子alter table user modify column Password char(80原创 2021-12-07 23:57:53 · 4936 阅读 · 0 评论 -
kali安装VMtools失败,怎么办
那要是实在安装不成功,就用我下面的方法,效果是一样的就是麻烦了点以管理员身份打开电脑的cmd在cmd当中敲命令,ipconfig得知我们本地电脑的IP地址默认电脑安装python3,没装的自己去搜索教程,不会的私聊我我这里演示的是共享桌面文件夹,切换路径到桌面,cd C:\Users\HQH cd Desktop,代码可以参考这个,去共享自己愿意共享的文件在cmd当中输命令,python -m http.server 80这个时候切换到kali,打开浏览器,访问我们原创 2021-12-05 19:02:39 · 860 阅读 · 0 评论 -
kali的安装与介绍
kali预装了许多的渗透测试软件,官网有现成的作为防御方,我们要建一个普通用户,来保证对他的安全VMware Tools:使主机和虚拟机支持复制黏贴功能和拖动文件。kali是linux发行版本之一官网用现成的,要改版本为linux一、VMware网络基本配置虚拟机ping不同主机是因为防火墙的原因桥接获取不到IP地址,可以更改一下虚拟网络配置器Bridged:虚拟机和主机好比在同一个环境下的两台电脑。NAT:虚拟机通过主机进行联网Host-Only:主机模式将虚拟机与外网隔开,只能让虚拟原创 2021-08-01 15:49:58 · 220 阅读 · 0 评论 -
为什么kali nmap -o 用不了
nmap -O ip地址 :O要大写原创 2021-04-18 15:01:51 · 857 阅读 · 0 评论 -
KALI无法获取IP地址或者是有IP地址却ping不通
dhclient -r eth0dhclient -v eth0原创 2021-04-18 13:10:25 · 784 阅读 · 0 评论 -
如何把文件拖到kali里面
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar原创 2021-03-29 19:21:30 · 6486 阅读 · 0 评论 -
dirmap
1.git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt#环境准备2.pip install gevent #安装插件3.python3 dirmap.py -i https://target.com -lcf #开始扫描原创 2021-04-21 18:25:32 · 285 阅读 · 0 评论 -
git_extract的常用命令
python git_extract.py http://example.com/.git/ 一个存在 .git 泄露的网站python git_extract.py example/.git/ 一个本地的 .git 路径原创 2021-04-21 16:41:45 · 1737 阅读 · 0 评论 -
dnsenum
一、子域名一级域名:qq.com二级域名:a.qq.com三级域名:c.a.q.comDNS服务器:把域名转换成IP地址子域名探测——Layer、DNSenum1.子域名探测的作用因为相对主站而言,子站的安全防护级别相对并不高;扩大渗透测试的范围。二、DNSenum (6年前的软件,太老了,基本没什么用)CNAME:将DNS域名的别名映射到另一个主要的或规范的名称A:把名称转换成IP地址字典存放地址:其他位置>计算机>usr>share>dnsenum原创 2021-08-01 16:04:05 · 242 阅读 · 0 评论 -
kali-dirsearch
dirsearch是一个python3开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。dirsearch使用:-u 指定网址-e 指定网站语言-w 指定字典-r 递归目录(跑出目录后,继续跑目录下面的目录)-random-agents 使用随机UApython dirsearch.py -u 网址 -e *模板:python dirsearch.py -u http://5073135b-4e2c-4551-b64f-242d901d8076.chall原创 2021-09-12 19:35:51 · 2465 阅读 · 0 评论 -
kali docker安装
https://www.cnblogs.com/zongdeiqianxing/p/14176716.html原创 2021-08-18 22:28:35 · 95 阅读 · 0 评论 -
KALI nmap
nmap是一款网络扫描和主机检测的非常有用的工具opend:端口开启closed:端口关闭filtered:端口被过滤,unfiltered:未被过滤,但是不能识别端口的当前状态1024 管理员自己设置的二、常用的端口扫描指令nmap -p 8801 192.168.248.132 指定端口号扫描nmap -p 80 -v 192.168.248.132 显示扫描过程nmap -sS -p 80,22,44,75 -v 192.168.248.132原创 2021-08-01 16:02:26 · 291 阅读 · 0 评论 -
kali docker-compose安装
`curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-composedocker-compose version原创 2021-08-18 22:32:01 · 549 阅读 · 0 评论