随心玩玩(九)kali linux学习(待更新)

已于 2022-06-30 23:28:45 修改
阅读量424 收藏
点赞数
分类专栏: 随心玩玩 文章标签: linux 运维 服务器
于 2022-06-30 14:45:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19841133/article/details/125529559
版权

写在前面:又是不想学习的一天,随意玩点别的东西吧,不知不觉来到第⑨篇了

文章目录

深夜梦回录

下载地址:http://old.kali.org/kali-images/
下载一个amd64 iso

vmware绿色安装:http://xz.w10a.com/Small/VMware8_ch_pj.rar

打开vm,创建新的虚拟机,典型,选择iso文件,选择linux系统,版本选择debian 8.x 64位

设置一下设备
在这里插入图片描述
进入虚拟机,选择图形化安装
在这里插入图片描述
选择简体中文,然后看这着来,继续,安装即可

设置主机名,域名,用户密码,设置磁盘,默认即可

不使用网络镜像,到时候去设置中国源

GRUB安装至主引导器,是,/dev/sda

耐心等待重启

输入用户和密码

安装VM tools,点位置,选到压缩包,复制到主目录

再点到主目录,再点压缩包,提取到此处

打开终端,进入目录,安装.pl文件
在这里插入图片描述
安装VM tools后可以自适应尺寸,输入reboot重启一下系统,查看选择自适应

配置apt国内源,打开终端
vim /etc/apt/sources.list

编辑模式,复制中科大的源进来,按鼠标滚轮(linux中复制键是ctrl+insert或者鼠标拉选,粘贴键是shift+insert或者是鼠标滚轮)

deb表示软件的位置,deb-src表示软件源代码位置

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

记得保存一下快照,毕竟下面瞎搞骚操作很容易崩系统

在sources.list获取源获取最新的软件包列表
安装一下签名
wget archive.kali.org/archive-key.asc
apt-key add archive-key.asc
apt update

信息收集

信息收集的方式可以分为两种:被动和主动。
被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。
主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如: nmap扫描端口。

DNS

查询dns
nslookup www.baidu.com
dig www.baidu.com
反向查询域名
dig -x 114.114.114.114
查询DNS服务器bind版本信息
dig txt chaos version.bind @ns3.dnsv4.com

txt 记录类型
chaos 类级别
version 版本信息

查询域名信息
whois.aliyun.com
whois www.baidu.com

maltego收集子域名信息

注册一个账号
www.paterva.com/web7/community/community.php
打开maltegoCE,登录账号,默认一直下一步即可
在这里插入图片描述
下载transforms
在这里插入图片描述

search domain 选择domain,拖拽进来,修改ip,ke.qq.com ,右键选择 ALL Transforms,选择第二项 To DNS Name

在这里插入图片描述

Shondan信息收集

www.shodan.io

google搜索

site:.jp
inurl:admin.php
inurl:admin_login.php
intitle:后台登录
开放目录搜索文件
intitle:index.of .bash_history
intitle:index.of .my.cnf
intitle:index.of config_global.php
查找缓存页面
cache:baidu.com
filetype:torrent
filetype:pdf
intext:user.sql intitle:index.of
site:amazonaws.com filetype:xls password
google-hacking-database

arping查看局域网ip是否冲突
arping 192.168.1.1 -c 1 | grep "bytes from" | cut -d " " -f 5

likeGhee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali linux学习
m0_73271597的博客
10-04 1047
(第四十六课)OpenVAS报告 报告是你工作中最重要的一环。相关工作完成后,但是漏洞扫描程序提供的报告将有助于你了解从哪里开始人手。当我们开始查看漏洞扫描程序报告时,有两件事需要注意。首先,漏洞扫描程序使用特定签名来确定是否存在漏洞。这可能类似于抓取标题来比较版本号。你无法确定该漏洞是否存在,因为OpenVAS等工具不会进行漏洞利用。其次,与之相关的是你可能会得到某些误报。由于漏洞扫描程序未利用此漏洞,因此最好的情况是漏洞获取的概率。 如果你没有使用凭据执行扫描,那么将错过检测很多漏洞。你也许会有更高
KALI linux学习记录笔记
05-13
### KALI Linux 学习记录笔记 #### 一、KALI Linux 源地址更改及维护 在使用KALI Linux时,为了获得更快的下载速度和更新体验,通常会更换镜像源。例如,可以将源更换为中国阿里云提供的KALI镜像源。以下是具体...
kaliLinux初步学习
weixin_44169596的博客
02-13 1358
一、信息收集 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 (1)信息收集内容:1.IP地址段2.域名信息3.邮件地址4.文档图片数据5.公司地址6.公司组织架构7.联系电话/传真号码8.人员姓名/职务9.目标系统使用
Kali Linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
2401_84618514的博客
06-14 632
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
kali-linux学习第一章
一个无聊的人
10-09 408
工作不是很忙,有时间的话,当然是要学习新的东西。研究来研究去,我突然发现了一个好玩的东西kali-linux。那么我就开始研究这个东西了。 首先 第一步找到kali-linux的官网:https://www.kali.org/ 第二步安装,我的安装是在我一台很破旧的电脑上,官网上有安装指南。按照指南一步一步安装就好。 第三步当然是熟悉整个的系统。在官网上溜达的时候我发现了个好东西。https://tools.kali.org/tools-listing 这个东西就是kali里提供的所有工具,个人感
渗透测试-Kali Linux学习Linux基础、Shell编程、渗透测试软件)
热门推荐
关注网络安全、云原生安全
01-18 1万+
目录结构 Linux的目录结构,类似于一棵树,根节点是“/”。 总览 打开“文件系统根目录” 或者 root@frank:/# cd / root@frank:/# ls 可查看根目录下的文件, 蓝色表示目录; 绿色表示可执行文件,包括.sh,.py等; 红色表示压缩文件,包括.zip、.tar等; 浅蓝色表示链接文件; 灰色表示其它文件,包括.conf,.db,.img,.old等; 黄色是设备文件,包括block, char, disk等。 bin 存放命令/可执行文
简单的Kali Linux学习教程
Kali与编程
03-24 1791
Kali Linux是一个功能强大的安全工具集合,旨在为渗透测试、取证和其他安全任务提供帮助。本教程涵盖了安装、更新、配置网络以及使用安全工具等方面的基础知识。您可以从Kali Linux官方网站下载Kali Linux的安装镜像文件。安装程序提供了多种选项,包括在磁盘上安装、在虚拟机中运行等。安装完成后,您可以使用相应的命令或者通过图形用户界面开始使用工具。此命令会启动Network Manager,并打开图形界面,您可以使用它来设置网络连接。请注意,在安装新工具之前,请确保您的系统已经更新到最新版本。
更新kali linux
07-13
小白专用,大神可绕过,先更新文件中的各类源,有具体操作,再通过文件中提到的万能安装软件的方法去安装你想要得软件,相信会装文件中的搜狗输入法后,装其它软件也是易如反掌
学习Kali Linux(epub英文格式)
07-18
kali Linux是当前一个重要的Linux发行版本,也是有抱负的信息安全专业人员心中的重要发行版。本书向大家解释了Kali广泛的安全测试功能,并帮助您确定在网络中执行渗透测试所需的工具。安全专家将不仅确定Kali Linux...
kali Linux全套视频加工具学习资料
04-25
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
kali-linux学习书籍PDF版
03-02
作者:Gilberto Najera-Gutierrez译者:飞龙 协议:CC BY-NC-SA 4.0 我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。
kali学习手册
12-10
Security Testing, Penetration Testing, and Ethical Hacking
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is... The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
kali-linux学习教程
10-09
这个是我在网上找的三片文章已经转成pdf,整理完成后我上传的。技术的本质在于分享和整理,希望大家可以不断的提升自己。如果有侵权的地方,希望你能理解。
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux学习提要
独行者103的专栏
02-01 1090
自我第一次接触Kali Linux已经过去3年有余,当时的系统还是2.0。时光匆匆,白马过隙,如今到了2017.3。 在此期间,我安装了Deb系和RPM系的大多数发行版本。在此,对某些还没有学会走路就想着跑步的小白提出劝告,如果步子迈得太大会扯到蛋蛋,疼了可就没人能治了。 有一个人曾经跑到群里直接问我:我是中专生,看到我的大哥直接用工具搞逆向,感觉很厉害。所以跑群里问该如何学。我问他:你之前接...
LinuxKaliLinux学习笔记
zhouyuming_hbxt的博客
03-05 601
换源:leafpad /etc/apt/sources.listdeb http://mirrors.ustc.edu.cn/kali sana main non-free contribdeb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-freedeb-src http://mirrors.ust...
kali linux学习(永恒之蓝)
qq_43727668的博客
06-05 6502
写在之前 永恒之蓝是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 准备工作 pc:windows7(未安装补丁)和kali linux 寻找目标靶机 ifconig#查看本机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值