kali
平_繁
本科、硕士就读于华中科技大学,毕业后加入百度。后台研发工程师
展开
-
kali下一些信息收集工具的使用
1.首先是dnsenum的使用它可以对目标站进行子域名的猜解,kali下自带默认字典 不过都是符合国外人的习惯的域名,你可以用你自己的2.traceroute类似于win下的工具它可以追踪路由3.netenum用来扫描存活主机,局域网下速度非常之快 当然 ,你也可以用nmap来扫,不过速度要慢一点点,但更加的详原创 2014-02-26 20:42:26 · 4079 阅读 · 0 评论 -
aircrack 与wpa2
1.以前老玩wpa2破解,也没原创 2014-07-07 18:24:43 · 869 阅读 · 0 评论 -
常见的hash加密
常见的hash加密(来自国外某论坛)---------------*nix系------------------------系统:ES(Unix)例子: IvS7aeT4NzQPM说明:Linux或者其他linux内核系统中长度: 13 个字符描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值系统:MD5(Unix)例子:$1$123转载 2014-06-01 23:01:15 · 2819 阅读 · 0 评论 -
metaspliot一些练习
1.ftp(vsftp2.3.4版本漏洞)msf > search vsftpdMatching Modules================ Name Disclosure Date Rank Description转载 2014-04-22 21:50:07 · 1650 阅读 · 0 评论 -
kali下nmap的使用
这是基本命令1.本机ip2.查看存活主机(192.168.2.*也行)3.扫开放端口4.扫描操作系统(不是0 是O)5.扫描系统开放的服务的版本(功能很强大)太变态了吧6.nmap目录下有许多脚本利用漏洞进行测试没有漏洞这是原创 2014-02-25 22:14:25 · 7535 阅读 · 0 评论 -
postgresql的使用
安装守转载 2014-05-02 19:28:30 · 1029 阅读 · 0 评论 -
wireshark---- Lua: Error during loading: [string "/usr/share/wireshark/init.lua"]:45问题解决
错误如下:解决方案:修改init.lua直接运行wireshark的话会报错:Lua: Error during loading:[string "/usr/share/wireshark/init.lua"]:45: dofile has been disabled要对其进行修改,终端运行sudo gedit /usr/转载 2014-03-29 14:46:55 · 1653 阅读 · 0 评论 -
burpsuite的字体设置
本人也是刚接触burp suite ,这是一个强大的神器,但是UI确实让人不敢恭维。 那too small的字体让你的激情立马消去。 所以首先不是学习它的使用,而是先做些设置! 但是蛋疼的是它是英文的界面,而且字体设置的选项太隐蔽,我就在这里给大家分享一下, 一般来说,字体调到15就可以了,这样就好多了,Font大家可以任选,适合就好。但是Look and feel这个选项原创 2014-03-18 17:03:29 · 28451 阅读 · 7 评论 -
运行 Metasploit Framework
依照 Kali Linux 网络服务策略,Kali 没有自动启动的网络服务,包括数据库服务在内。所以为了让 Metasploit 以支持数据库的方式运行有些必要的步骤。启动 Kali 的 PostgreSQL 服务Metasploit 使用 PostgreSQL 作为数据库,所以必须先运行它。service postgresql start你可以用 ss -ant 的输转载 2014-04-13 23:17:33 · 1611 阅读 · 0 评论 -
google hacking
利用google完全是可以对一个站点进行信息收集和渗透的,下面用google对特定站点进行一次测试。—————————————————————————————————————首先用google先看这个站点的一些基本情况(一些细节部分就略去了):site:xxxx.com从返回的信息中,找到几个该校的几个系院的域名:http//a1.xxxx.comhttp//a2.xxxx转载 2014-03-18 10:11:49 · 1089 阅读 · 0 评论 -
msf 下 database not connect解决方法
This is a short post explaining how to deal with metasploit instance not connected to its database (I’m using the new Kali Linux but it is the same for Backtrack 5). The issue usually surfaces when转载 2014-03-06 11:59:11 · 15561 阅读 · 0 评论 -
kali下chntpw修改清除windows密码(其实就是PE功能)
首先,声明本文为(我心只向禅)原创,转载请注明出处 众所周知,WIN PE 具有修改密码的功能 其实kali下也有类似工具,当然 ,和Ophcrack不同,Ophcrack是破解密码而我们只是修改,所以要简单多了,毕竟win密码也是hash加密的。。 工具:chntpw解释一下。ch=change ;nt=window NT;pw=password;所以这个工具的含义你出原创 2014-03-03 17:46:24 · 8944 阅读 · 0 评论 -
kali下练习php
1.php环境的搭建其实kali下php早已为你准备好了man php 可以查看帮助 你可以建立一个php文件,然后在命令行下进行测试。比如php -f 1.php 这样php文件就能在命令行下运行。不过很少有人这样做 ,我们要在浏览器中运行。2.php的配置(此布可以省略)找到 php.ini你可以根据你的需要进行编辑。这个是上传文件的限制。把原创 2014-02-27 09:33:18 · 16330 阅读 · 1 评论 -
kali刚安装完成要干的事情
刚安装完kali的话,很多会会不适应,因为操作习惯不舒服和软件的缺少。要做的事情如下:1.安装源。这是最重要的事情之一,因为kali源很多东西都没有,软件包比较少。我推荐用阿里的源修改sources.list文件:vi /etc/apt/sources.list在最下面一行加入下面的源deb http://mirrors.aliyun.com/kali ka原创 2015-05-06 22:00:26 · 2790 阅读 · 0 评论