关于kali的认识与应用

最新推荐文章于 2023-12-05 18:22:23 发布
最新推荐文章于 2023-12-05 18:22:23 发布
阅读量798 收藏 3
点赞数 4
文章标签: kali linux linux udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59495458/article/details/120730089
版权

kali实际就是一个预安装了很多安全工具的Debian Linux 

$ ip a s      # 查看网络
$ nmcli connection show    # 查看到网络连接名为"Wired connection 1"
$ nmcli connection modify "Wired connection 1" ipv4.method manual ipv4.address 192.168.4.40/24 autoconnect yes
$ systemctl start ssh      # 弹出的授权窗口写入密码
[root@zz ~]# ssh kali@192.168.4.40
kali@192.168.4.40's password: 
┌──(kali㉿kali)-[~]
└─$ 

以上为基本设置 网卡与远程登录

扫描会使用nmap程序    nmap:

  • 用于系统扫描
  • 扫描可以检测潜在的风险、寻找攻击目标、收集信息、找到漏洞
  • 通常扫描是攻击的前奏。比如扫描到目标是什么系统、开放了哪些服务,这些服务是用何种软件的哪个版本实现的。
  • windows下,扫描windows系统的工具可以用xscan / superscan
  • 吾爱破解:https://www.52pojie.cn/
  • 中国黑客团队论坛:世界中文黑客论坛 – Largest Chinese Hacker Forum

以下为namp选项例举,针对新手来说应该非常友好--

┌──(kali㉿kali)-[~]
└─$ nmap 
# -sS:  TCP半开扫描,效率高,对服务器不好。TCP握手只完成2步
# -sT:  TCP全开扫描,效率低。TCP三次握手全部完成
# -sU:  UDP扫描
# -sP:  ICMP扫描,即ping
# -A:   对目标进行全面分析
# 以ping的方式扫描整网段

┌──(kali㉿kali)-[~]
└─$ nmap -sP 192.168.4.0/24
# 全面分析192.168.4.11

┌──(kali㉿kali)-[~]
└─$ nmap -A 192.168.4.11
# 扫描192.168.4.11开放了哪些TCP服务

┌──(kali㉿kali)-[~]
└─$ nmap -sT 192.168.4.11  
# 扫描192.168.4.11开放了哪些TCP服务,半开扫描方式,需要root权限

┌──(kali㉿kali)-[~]
└─$ sudo nmap -sS 192.168.4.11   
# 扫描192.168.4.11开放了哪些UDP服务

┌──(kali㉿kali)-[~]
└─$ sudo nmap -sU 192.168.4.11

以上是我为兄弟们例举了几个应用实例,可以根据不同需求去使用

下面还有各种不同的用法: 脚本扫瞄,手工扫瞄,具体想要更好理解可以私信我,或者评论

使用john破解密码

  • 在线破解哈值的网站:md5在线解密破解,md5解密加密
  • kali系统提供了一个名为john的工具,可用于密码破解
  • 我会使用两台linux虚拟机完成以下小实验,node1和kali 
[root@node1 ~]# echo 123456 | passwd --stdin root
[root@node1 ~]# useradd tom
[root@node1 ~]# echo abc123 | passwd --stdin tom
[root@node1 ~]# useradd jerry
[root@node1 ~]# echo 123123 | passwd --stdin jerry
[root@node1 ~]# scp /etc/shadow kali@192.168.4.40:/home/kali/

# 破解傻瓜式密码

┌──(kali㉿kali)-[~]
└─$ sudo john --single shadow 

# 字典暴力破解,密码本是/usr/share/john/password.lst

┌──(kali㉿kali)-[~]
└─$ sudo john shadow  

# 直接显示破解的密码,不显示其他额外信息

┌──(kali㉿kali)-[~]
└─$ sudo john --show shadow                
root:123456:18912:0:99999:7:::
tom:abc123:18912:0:99999:7:::
jerry:123123:18912:0:99999:7:::

# linux系统自带的密码本

[root@node1 ~]# yum install -y words
[root@node1 ~]# ls /usr/share/dict/
linux.words  words
[root@node1 ~]# wc -l /usr/share/dict/words 
479828 /usr/share/dict/words

# 字典暴力破解,指定密码本文件
[root@node1 ~]# scp /usr/share/dict/linux.words kali@192.168.4.40:/home/kali/
┌──(kali㉿kali)-[~]
└─$ sudo john --wordlist=linux.words shadow

抓包

  • 传输的各种数据,在网络中都是一个个的数据包
  • 图形工具:wireshark

抓包和图形工具比较深奥 ,以上适用于新手想要迫切了解kali的情况,如果有好的意见或需求可以联系作者

鳄鱼先生@
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali linux入门及常用简单工具介绍
2301_77815877的博客
05-10 1万+
相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
MD5解密工具
05-25
MD5解密工具,多接口MD5解密工具,非常实用。
kali折腾之路02
ham105的专栏
11-29 25
kali系统的ssh终端选择
kali/windows/burpsuite/Python下计算md5,sha1,sha256,base64的值
m0_75178803的博客
12-20 2801
Shannon开辟了用信息论研究密码学的新方向,使他成为密码学的先驱,近代密码理论的奠基人,被称为公钥密码学“教父”。
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4074
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库中的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
Kali-linux分析密码
2301_77162959的博客
05-20 1199
在实现密码破解之前,介绍一下如何分析密码。分析密码的目的是,通过从目标系统、组织中收集信息来获得一个较小的密码字典。本节将介绍使用Ettercap工具或MSFCONSOLE来分析密码。
Kali Linux网络扫描应用教程
03-12
Kali Linux网络扫描应用教程
详解kali linux 常用文件与指令路径
09-14
Kali Linux是一款基于Debian的Linux发行版,专为网络安全和渗透测试而设计。了解其常用的文件和指令路径对于高效地使用Kali Linux至关重要。以下是一些关键的路径和指令,以及如何解决Linux下的MySQL root密码遗忘...
教主Kali与Python黑客 目录与拓扑
10-14
"教主Kali与Python黑客 目录与拓扑" 本资源主要介绍了Kali Linux与Python黑客的目录与拓扑结构,涵盖了网络安全相关的多个方面,包括网络扫描、漏洞发现、社会工程学攻击、维持访问、WEB攻击、无线网络攻击、网络...
kali 1800W超强字典
04-07
kali 1800W超强字典
Kali Linux常见问题与解决方案.docx
01-12
Kali Linux 常见问题与解决方案 Kali Linux 是一个基于 Debian 的 Linux 发行版本,主要用于数字 forensics 和 Penetration Testing。作为一个 Linux 新手,遇到问题是不可避免的。这篇文章记录了笔者日常使用 Kali...
kali linux MD5解密,md5文件加密_文件MD5解密/加密方法 MD5在线加密解密
weixin_29119159的博客
05-25 5062
摘要 腾兴网为您分享:文件MD5解密/加密方法 MD5在线加密解密,中国体育,智慧医疗,智慧消防,找乐助手等软件知识,以及钱站app苹果版,恒泰金玉满堂,平安新e家,6.80,有限元ansys,胎动点点,阿里零售通,古董旅店,沈阳住房公积金网,myeclipse2010,exchangeserver,iphone论坛中文网,夏至手抄报,行尸走肉生存本能,捷易通等软件it资讯,欢迎关注腾兴网。MD5...
Kali简介
热门推荐
qq_45740212的博客
01-27 2万+
Kali进行了简单介绍
kali中实用的小工具
m0_61506558的博客
10-13 2249
今天就是总结一些比较实用的小工具,对于我们日常的一些操作非常实用,博主水平有限,不是很全面。
kali密码破解笔记
fhl5203的博客
11-01 2894
密码破解 思路 目标系统实施了强安全措施 ·安装了所有补丁 ·无任何已知漏洞 ·无应用层漏洞 ·攻击面最小化 社会工程学 获取目标系统用户身份 ·非授权用户不受信,认证用户可以访问守信资源 ·已有用户账号权限受限,需要提权 ·不会触发系统报警 身份认证方法 证明你是你声称你是的那个人 ·你知道什么(账号密码、pin、passphrase) ·你有什么(令牌、token、key、证书、密宝、手机) ...
kali简介
最新发布
m0_62207482的博客
12-05 1654
扫描指的是用工具或者软件来探测目标网络或者主机的过程指使用各种密码组合反复进行验证,直到找出正确的密码也称之为“密码穷举”,所用于密码攻击领域从理论上来说,任何密码都可以用这种方法来破解,只不过越复杂的密码需要的破解时间也越长注释:密码复杂性(四分之三原则):大写字母、小写字母、数字、符号,四项中遵循其中三项即可例如:Taren1指用来尝试的所有密码的集合。
kali概述
qq_64729725的博客
11-25 1万+
kali安全工具集
kali的简介
qq_60837186的博客
10-08 1万+
今天我给大家讲解一下什么是kali kali是一种Linux系统,kali是专门用来渗透的,他是由back track系统演化而来的,后面结合了lwhax,whoppix以及auditor才改名成kali kali里面装了许多的渗透软件比如nmap,wireshark,John the ripper用户可以通过硬盘,livecd运行kali kali有64位和32位两种镜像,可以用于x86指令集。 这大概就是kali了,可以用但是不要恶意攻击,会进监狱的,kali还是很强大的,后续我会发一些比kal
信安大佬真的用kali吗?
bdfcfff77fa的博客
04-06 5821
如果你不知道自己在做什么,那么这很糟糕,因为如果 Firefox 中存在漏洞,并且你访问了一个受感染的网站,那么黑客能够在你的 PC 上获得全部 root 权限并入侵你。此外,你安装和使用的某些工具可能会在你不知情的情况下打开端口并泄露信息,因此如果你不是非常小心,人们可能会以你尝试入侵他们的方式入侵你。在普通的 Linux 系统中,普通用户有一个账户,而 root 用户也有一个单独的账号。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
1 kali linux的下载.docx
12-25
本篇文章详细介绍了如何下载和安装Kali Linux,这是一款专门为网络安全和渗透测试设计的操作系统。首先,用户需要在浏览器中搜索并访问Kali Linux的官方网站(图1-1),然后点击GETKALI链接(图1-2)以获取最新版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值