![](https://img-blog.csdnimg.cn/20201127151635314.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
Kali Linux
文章平均质量分 51
分享Kali Linux经验和问题
常家壮
嘿嘿
展开
-
Kali-登录暴力破解器工具-medusa使用
Kali-登录暴力破解器工具-medusa使用原创 2022-09-21 20:38:40 · 9074 阅读 · 0 评论 -
Kali-工具-sqlmap常见用法
Kali-工具-sqlmap常见用法原创 2022-07-19 17:56:48 · 2798 阅读 · 0 评论 -
信息收集-DNS域传送漏洞工具-KaliLinux系统自带(dnsenum、dig)
DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。本小节将介绍使用DNSenum工具检查DNS枚举,KaliLinux系统自带我是不加参数的直接 后面加上域名地址或快一点可以只用如下:参数说明: 查看工具使用帮原创 2022-07-09 12:49:47 · 674 阅读 · 0 评论 -
KaliLinux-剪切板攻击-PasteJacker工具的安装
在kali中安装 pastejacker 和 pip下载安装 pip下载 pipwget https://bootstrap.pypa.io/get-pip.pypastejacker我安装的时候用的是 python3 安装的所有它会在 python3.9 文件夹下/usr/local/lib/python3.9/dist-packages/PasteJacker/Core这个目录下有一个 vim updater.py...原创 2022-03-19 19:56:37 · 2847 阅读 · 0 评论 -
KaliLinux-MSF-常用命令
启动msfconsole退出关闭exit查看相关命令输入问号即可?进入irb脚本模式irb查找模块或者漏洞命令格式:search [名称]例如:search ms08进入漏洞模块命令格:use [漏洞目录]例如:use exploit/windows/smb/ms08_067_netapi从当前返回上一层目录back查看漏洞需要设置哪些东西info设置漏洞需要的参数命令格:set [参数名称] [值]例如:set RHOSTS 12原创 2022-01-31 20:45:20 · 2600 阅读 · 0 评论 -
Kali-扫描工具-Nikto使用
Nikto是什么?Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等.Nikto是在KaliLinux系统中默认安装的更新Nikto库nikto -update查看Nikto插件库nikto -list-plugins扫描网站+扫描结果输出-o原创 2021-10-24 15:45:55 · 3959 阅读 · 0 评论 -
Kali-工具-HTTrack使用
安装HTTrack工具apt-get install httrack启动HTTrack工具httrack使用HTTrack工具爬取一个网站proxy:定义网站代理Action: 使用什么方式爬取1:直接镜像站点2:用向导完成镜像3:只get某种特定的文件4:镜像在这个url下所有的链接5:测试在这个url下的链接0:退出爬取结果:爬取之后就可以慢慢的去看了后续更新…...原创 2021-10-23 20:44:43 · 1996 阅读 · 0 评论 -
KaliLinux-常用命令-服务-命令
启动服务命令格式:service [服务名称] start例如:service apache2 start停止服务命令格式:service [服务名称] stop例如:service apache2 stop重启服务命令格式:service [服务名称] restart例如:service apache2 restart查看服务状态命令格式:service [服务名称] status例如:service apache2 status...原创 2021-10-06 19:46:31 · 975 阅读 · 0 评论 -
KaliLinux-常用命令-进程-命令
查看查看后台命令ps -au查看全部后台进程ps -aux查询指定名称的相关进程ps -aux | grep操作杀死命令命令格式:kill [PID]例如:kill 8080强制杀死进程kill -KILL [PID]例如:kill -KILL 8080原创 2021-10-06 19:18:26 · 1490 阅读 · 0 评论 -
KaliLinux(2021.2) 系统如何切换中文语言
执行时区切换命令dpkg-reconfigure locales中文界面英文界面(基本都是英文切中文)找到我图中的这两个,按空格选中一个之后就去找下一个再选中即可界面操作: 空格是选择,Tab 是切换,* 是选中 ↑↓是可以移动红色光标排序是按照 a-z 排序的选择完成后 按 Tab 选中OK 回车然后到这个界面,选择 zh_CN.UTF-8 后回车即可回车后显示如下:重启或者注销即可推荐重启系统reboot...原创 2021-09-20 00:00:21 · 2860 阅读 · 0 评论 -
Kali Linux(2021.2)系统 安装中文输入法
执行命令安装输入法框架apt install fcitx fcitx-googlepinyin我安装的时候语言是英文,安装完成后我又设置成中文了点击左上角应用程序图标,在搜索框搜索:fcitx,选择并点击"fcitx配置"刚打开可能会出现这样的情况,没有谷歌拼音的情况,没事继续看下一步添加一下即可进入输入法配置界面,将Google拼音上移放到首位,表示作为默认拼音输入法,通过点击下方的上下箭头可以调整其顺序配置完成后,你只需按"Ctrl+空格"组合键,即可切换中英文,按自己需要选择.原创 2021-09-19 23:39:16 · 15807 阅读 · 5 评论 -
新版本 Kali Linux系统 如何切换到root用户,以及对root 用户重新设置密码
在最新的KaliLinux系统中默认是 kali 这个用户,但是我们发现这个是很麻烦的,应为kali 这个用户的权限不满足我的日常学习与渗透重新设置 root 密码一般我们不知道 root 用户的密码的情况,我们可以重新设置一下密码kali 在用户使用如下命令:sudo passwd root防止不知道提示的是什么,我特意找了一张中文字样的第一次是输入当前用户密码第二次是输入root 账号的新密码第三次是重新再输入一下 root 账号的新密码重启系统reboot登录root账户原创 2021-09-19 23:07:45 · 1764 阅读 · 0 评论 -
利用连按 5 下 Shift 漏洞破解 win7 开机密码(原理以及实现)
注意:自己娱乐以及学习练习玩玩就好,用自己的靶机或者虚拟机进行测试娱乐,本人虚拟机进行操作的原理其实按下 5 次 shift 弹出的 粘带键 是一个程序,路径在 C:\Windows\System32\sethc.exe ,只要将其替换为cmd就可以为所欲为了。在非法关机下,下次启动会提示 ,点击修复这个时候就是最高管理权限,所有使用cmd就没有限制了,但是如果已经修复了的系统是无法完成利用这个漏洞修改用户开机密码的步骤一确认有这个 粘带键 按下 5 次 shift 弹出的这个有这个漏洞就可原创 2021-08-23 20:06:29 · 4292 阅读 · 0 评论 -
最简洁的弱口令含义理解
弱口令弱口令没有什么定义标准,一般通常认为容易被别人用破解工具(超级弱口令检查工具)或者猜测到的口令,称为 弱口令 ,比如密码设置为:"123456" 、"admin123"等,因为这样很容易被他人破解,使得计算机面临风险....原创 2021-08-07 18:58:36 · 1482 阅读 · 0 评论 -
Kali-工具-Ettercap-内网DNS劫持篇
EttercapEttercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络准备一个网页准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下启动 Apache2systemctl start apache2启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看更改Ettercap工具配置配置文件在 /etc/ettercap/ 目录如下:打开原创 2021-07-11 20:19:29 · 3184 阅读 · 2 评论 -
Kali-工具-crunch(字典生成)
crunch工具参数参数名含义max设置最大字符串长度(必填)min设置最小字符串长度(必填)-o将生成的字典保存到指定文件-t指定密码输出的格式-p指定元素组合%代表数字@代表小写字母,代表大写字母^代表特殊字符>重定向到文件案例生成以26个字母为元素,最小两位最大四位的组合,并重定向保存到1.text中crunch 2 4 > /opt/1.txt生成以admin开头,后面三个随机数原创 2021-07-11 18:23:55 · 2121 阅读 · 0 评论 -
Kali-工具-xhydra(协议爆破)篇
简单介绍xhydra是hydra的一个可视化工具,它可以利用众多协议进行口令、账号、密码的爆破,同样支持FPT、MYSQL、SMTP、TELNET、SSH等众多的协议爆破。打开xhydra直接在KaliLinux 终端输入 xhydra 即可xhydra打开如下界面:界面简单介绍Target 界面介绍使用nmap扫描端口获得协议的信息,比如22端口就是ssh协议Output Options勾选如下图即可:Passwords 界面介绍Username 选项比如你知道这个机器用户原创 2021-07-11 17:17:55 · 6012 阅读 · 0 评论 -
Kali-工具-nmap篇
简单介绍Nmap Commands(诸神之眼) 主要功能如下:扫描网站服务扫描网站端口扫描操作系统以及版本信息配合脚本扫描存在的漏洞扫描结果对应关系PORT: 端口STATE: 端口状态open : 端口是开放的closed : 端口是关闭的filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态unfiletered : 端口未被屏蔽,但是否开放需要进一步确认open | filtered : 端口是开放的或被过滤的closed | filteres : 端口原创 2021-07-11 14:05:22 · 9299 阅读 · 1 评论 -
Kali-命令-更新软件包
使用以下命令更新软件包非root用户sudo apt-get updateroot用户apt-get update可以会慢一些,耐心等待如果直接出现完成,那说明你当前的软件包是最新的(配置的下载地址里最新的)原创 2021-07-10 21:54:05 · 8590 阅读 · 0 评论 -
Kali-命令-取消软件包锁定
当我们更新所有软件包时,可能有版本锁定的软件包,我们可以使用这个命令取消锁定[软件包名称]:可以使用 查看当前系统中所有软件包状态 命令查看软件包名称非root用户sudo apt-mark unhold [软件包名称]root用户apt-mark unhold [软件包名称]例子:这个例子是非root用户的,如果你是root用户,请使用root用户命令sudo apt-mark unhold metasploit-framework...原创 2021-06-04 14:11:55 · 912 阅读 · 0 评论 -
Kali-命令-查看当前已锁定的软件包
不知道当前系统,那个软件包是锁定的,可以使用这个命令查看非root用户sudo dpkg --get-selections | grep holdroot用户dpkg --get-selections | grep hold原创 2021-06-04 14:07:37 · 271 阅读 · 0 评论 -
Kali-命令-锁定当前版本,不更锁定软件包
当我们更新所有软件包时,可能不想更新某一个软件时,可以保留这个版本不更新[软件包名称]:可以使用 查看当前系统中所有软件包状态 命令查看软件包名称非root用户sudo apt-mark hold [软件包名称]root用户apt-mark hold [软件包名称]例子:这个例子是非root用户的,如果你是root用户,请使用root用户命令sudo apt-mark hold metasploit-framework提示:设置为保留 就是成功了...原创 2021-06-04 13:59:32 · 266 阅读 · 0 评论 -
Kali-命令-查看当前系统中所有软件包状态
非root用户可能会提示输入当前用户密码如果:输入命令后是显示不全的, 按 回车 或者 空格 即可sudo dpkg --get-selectionsroot用户如果:输入命令后是显示不全的, 按 回车 或者 空格 即可dpkg --get-selections...原创 2021-06-04 11:23:28 · 954 阅读 · 0 评论 -
分享一个好用的Linux连接工具 MobaXterm
最近发了一个比较简单且快捷的连接工具 MobaXterm大家可以去搜索 MobaXterm也可以下载我下载好的,解压就可以用,并且是中文的→ 下载 密码:gdbs界面连接linux保存或者不保存看你自己,我这没有保存并且连接上就可以上传文件还有一些小游戏可以多执行,同时执行你输入的命令就展示基本的功能,别的这里就不一一举例了...原创 2020-11-03 21:59:20 · 838 阅读 · 0 评论 -
Kali Linux 配置下载源
vim /etc/apt/sources.list在输入::set nu按下 i 键原地址:#阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb http://mirrors.aliyun.com/kali-security kali-rollin原创 2020-07-29 15:43:30 · 1740 阅读 · 0 评论 -
Kali Linux 在VMware Workstation Pro上的安装
下载Kali Linux官网下载Installer版本的,因为是要安装在VM虚拟据上,下载的是一种子,打开种子下载就好了。VM安装Kali Linux或者哪一种新建都可以,点进来是这里要点高级,因为它是Linux-debian分支下的这样就建立好了一个Kali Linux虚拟机了完成后就出现一个这个界面点击运行可以出现遇到这个就重启电脑 找到BIOS-打开虚拟化即可,这每个电脑不太一样,所以还得自己去百度了正常就会出现选择页面之后就是选择语言了回车即可进入原创 2020-07-29 14:28:25 · 404 阅读 · 0 评论