KALI(一)

已于 2022-10-11 22:59:05 修改
阅读量948 收藏 1
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
于 2022-10-08 22:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29507011/article/details/127217703
版权

1、安装vmware
https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
许可证密钥:
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
YF390-0HF8P-M81RQ-2DXQE-M2UT6
ZF71R-DMX85-08DQY-8YMNC-PPHV8
FA1M0-89YE3-081TQ-AFNX9-NKUC0
2、安装KALI
https://www.kali.org/get-kali/#kali-virtual-machines # 安装vm压缩包
解压下载的包
用vm 打开解压后的文件
设置中文 https://blog.csdn.net/weixin_62387234/article/details/125778436
设置源 /etc/apt/source.list
3、安装搜狗输入法

apt search fcitx-googlepinyin
apt install fcitx
apt install fcitx-googlepinyin

4、启动服务
除了nginx以外都是

service 服务名(mysql apache2 ssh) start / stop / restart

nginx
操作nginx前先修改默认端口

/etc/nginx/sites-available/default

启动 停止 重启

/etc/init.d/nginx start / stop / restart

信息搜索
5、端口扫描安装openvas
如果scanconfigs无数据,需要修改redis权限

https://blog.csdn.net/weixin_54000288/article/details/124620787

6、搜索引擎
百度

双引号强制包含
site:zhihu.com  #包含的域名
nmap filetype:ppt  #搜索文件
inurl:.php?id=  #搜索url包含内容
intitle:"Struts Problem Report" #漏洞过滤

傻蛋

www.shodan.io

直接在搜索栏输入url
telnet default password #查看远程密码
ftp anon successfull #免密登录的ftp

Webcam #摄像头
hikvision

路由器
200 ok cisio
cisio-ios last-modified
无线设备
edimax

7、域名扫描

使用Dirbuster
选择字典
/usr/share/dirbuster/wordlists/

漏洞扫描
https://www.jianshu.com/p/e25c8db942a2

BrupSuite
1、修改代理
2、生成站点地图
3、爬取页面
4、扫描漏洞
5、攻击

在这里插入图片描述

在这里插入图片描述

文件上传漏洞
weevely的使用
http://t.zoukankan.com/forforever-p-12674656.html

ping命令入侵

ping IP&&uname -a

XSS
将js代码写入到有留言板的输入框

<script>alert('hello world')</script>

CSRF
在改密码界面和支付转账界面容易发生

漏洞利用模块
metasploit

/usr/share/metasploit-framework
风痕依旧
关注
专栏目录
虚拟机安装kali 时的默认密码(官网vmx 文件源)
weixin_59938810的博客
01-10 7221
下面有翻译 Kali's Default Credentials Kali changed to a non-root user policy by default since the release of 2020.1. This means: During the installation of amd64 and i386 images, it will prompt you for a standard user account to be created. Any defa.
kali系统的部署,第一部分
09-26
关于kali系统的部署,用于一些想要了解kali系统的且有一定动手能力的人
kali-linux
10-16
对网络安全比较感兴趣的同学可以看看。很不错的一本书
kali无线渗透之WPA加密模式与创建彩虹表与破解和应对措施14
2301_80361487的博客
02-10 1235
Wi-Fi联盟给出的WPA定义为:WPA=802.1x+EAP+TKIP+MIC。其中,802.1x是指IEEE的802.1x身份认证标准:EAP(ExtensibleAuthentication Protocol)是一种扩展身份认证协议。这两者就是新添加的用户级身份认证方案。
第一章 计算机安全与性能 — 加密技术和认证技术
qq_40120946的博客
08-15 627
加密技术和认证技术1. 加密技术1-1 对称加密算法1-2 非对称加密算法2. 认证技术2-1 关键绩效指标(KPI)2-2 数字签名 1. 加密技术 1-1 对称加密算法 1-2 非对称加密算法 2. 认证技术 2-1 关键绩效指标(KPI) 2-2 数字签名 ...
两万字带你认识黑客在kali中使用的工具
热门推荐
qinshuoyang1的博客
09-11 2万+
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
kali linux 软件包密钥管理
zhbi98 的技术 Blogs
09-22 1747
1. 软件包密钥作用 每个发布的 deb 包,都是需要通过密钥认证的,防止被篡改。添加的密钥被存放于文件 /etc/apt/trusted.gpg中,以及目录 /etc/apt/trusted.gpg.d/中。可以在这边查看已经添加的和受信任的密钥。从图中可以看到文件中已经添加的密钥,以及密钥有效期截至时间等信息。 2. 软件包密钥管理命令 密钥管理命令 apt-key list 列出已保存在系统中的 key。 add 密钥名称 把下载的 key 添加到本地 trusted 数据中。 del
Kali配置
qq_51274317的博客
05-26 411
安装apt-file软件,在以编译源代码方式安装软件时,有时会出现,缺少文件的情,apt-file是一个基于命令行的包搜索工具,可以找出缺失文件所在的包。apt-get update:同步/etc/apt/sources.list中源的索引,以便获取最新的软件包。配置SSH:默认情况下,kali已经生成一个SSH密钥,并且SSH服务是关闭的,这里可以重新创建一个密钥。使用XShell登陆成功,用户名用安装过程中创建的那个用户,不需要密码,登录后可以切换root。
[信息安全]Kali安装!!!(超详细)
m0_66638011的博客
03-10 1万+
方式一:系统镜像安装方法二:虚拟机安装
kali linux 数字证书安装
weixin_41082546的博客
04-04 740
安装数字证书 使用apt-key list来查看下,发现有个keyring.gpg 过期了 查看最新的文件Index of /kali/pool/main/k/kali-archive-keyring 下载新的文件 wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2022.1_all.deb 安装 apt install ./kali-archive-keyring_2022.1_al
kali生成密钥
Ee1s
04-20 3963
1.首先要确保SSH服务已经启动 root@kali:~# /etc/init.d/ssh start 2.生成密钥KEY root@bt:/#ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key root@bt:/#ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key root@bt:/#ssh
Kali Linux网络扫描教程第一章
03-20
Kali Linux网络扫描教程第一章
KaLi Linux中文指南
10-08
包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件)用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的...
kali官方教材第一版
05-18
kali官方出的教材,第一版,希望大家都能好好跟进,加油!
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
kali linux安装教程.pdf
最新发布
02-29
Kali Linux是一个基于Debian的Linux发行版,它主要用于数字取证和渗透测试。Kali linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper以及Aircrack-ng等。用户可以通过硬盘、live CD或live USB运行...
kali中文指南
08-05
超过300个渗透测试工具: 复查了BackTrack里的每一个工具之后,我们去掉了一部分已经无效或功能重复的工具. 永久免费: Kali Linux一如既往的免费.你永远无需为Kali Linux付费. 开源Git树: 我们是开源软件忠实的拥护者,...
kali linux命令.txt
12-31
kali linux 命令集: 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列...
KaLi学习教程
11-14
KaLI技术中文教程,值得学习入门,想学习攻防技术或者CTF值得一看
kali 返回上一级
05-29
如果你是在终端中工作,可以使用以下命令返回上一级目录: ``` cd .. ``` 这个命令会将当前目录切换到上一级目录。如果你想返回到更高级别的目录,可以使用多个“..”,例如: ``` cd ../../ ``` 这个命令会将当前目录切换到上上级目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值