Kali Linux学习笔记
文章平均质量分 60
wyf1313
这个作者很懒,什么都没留下…
展开
-
Kali Linux学习之缓冲区溢出
缓冲区溢出模糊测试汇编指令转二进制(kali操作)老师操作:cd /usr/share/metasploit-framework/tools/./nasm_shell.rb现在版本kali:root@kaliwang:/usr/share/metasploit-framework/tools# cd exploit/root@kaliwang:/usr/share/metasploit-framework/tools/exploit# ./nasm_shell.rb渗透步骤利用缓冲区溢原创 2021-09-06 20:00:36 · 314 阅读 · 0 评论 -
Kali Linux学习笔记--信息收集之主动信息收集
主动信息收集利用代理发请求做到隐蔽,否则容易被封杀;利用噪声,淹没真实的探测流量发现-二层发现(arp层):不可路由,基于广播控制一台机器,利用二层工具,将控制的机器当作跳板继续进行渗透基于arp的都只能在本网段进行扫描arpingping:arp -d 可以发现两个不同的mac地址但生成相同的ip地址(arp欺骗)缺点:只能ping一个,自动化通过脚本实现nmapnmap -sn 10.1.1.1-20 #扫描1-20,不仅扫描出ip状态还可以扫描出主机信息nma原创 2021-09-04 22:29:22 · 458 阅读 · 0 评论 -
Kali Linux学习笔记---信息收集之被动信息收集
被动信息收集nslookup 查询域名IP地址以及子域名dig 同nslookup但比其功能更强大的是,同域传输,可以查询dns服务器的bind版本(一般不会有)作为入侵点DNS爆破命令:1.fierce -dnssersver 8.8.8.8 -dns yzu.edu.cn -wordlist /user/share/fierce/hosts.txt2.dnsdict6 -d4 -t 16 -u xxx.edu.cndpkg -L 查找whois 58.192.131.原创 2021-09-04 21:04:50 · 269 阅读 · 0 评论