![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Kali
文章平均质量分 63
Kali
弈-剑
本科就读于中山大学智能工程学院,专业是交通工程,兴趣是网络安全,会分享一些自己的研究成果,欢迎大家关注我的博客。
展开
-
子域名扫描
目录1 子域名收集的作用1.1 常见子域名盲区2 子域名收集的方法3 sublist3r4 子域名挖掘机——layer1 子域名收集的作用扩大渗透测试的范围找到目标站点突破口业务边界安全1.1 常见子域名盲区子域名打开是404、403页面,一般看到都会忽略它,但如果通过谷歌搜索它,可能会发现一个可访问的站点。我如何发现ucweb.com的两个XSS2 子域名收集的方法3 sublist3r4 子域名挖掘机——layer...原创 2021-06-09 00:03:20 · 895 阅读 · 0 评论 -
Nmap——端口扫描
目录1 Nmap简介2 Nmap功能1 Nmap简介Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的原创 2021-05-30 23:12:56 · 8875 阅读 · 0 评论 -
渗透测试信息收集
信息收集是渗透测试的第一步,信息收集的全面性对于后期的渗透工作十分重要,甚至关联到能不能挖掘到漏洞。当我们要对一个目标进行渗透测试时,为了防止无从下手,我们首先要获得目标的信息,掌握详细情况,了解目标的弱点和安全短板。SRC之信息收集绕过CDN查找真实IP密码攻击器目标人物电话,邮箱,密码,whois目标环境域名,脚本语言,数据库,中间件,框架,cms,开放端口目标事件历史漏洞,使用手册,使用说明,通知,公众号...原创 2021-05-24 23:39:34 · 334 阅读 · 0 评论 -
Linux基础
目录一、Linux简介二、shell三、SSH系统服务四、vim编辑器一、Linux简介Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux操作系统诞生于1991年10月5日(第一次正式向外公布时间)。Linux存在许多不同的版本,但它们都使用了Li原创 2021-04-30 21:30:41 · 2149 阅读 · 14 评论 -
VMware网络配置
Bridged(桥接模式):虚拟机和主机如同在同一个网络环境下的两台电脑。NAT(网络地址转换模式):虚拟机通过主机进行联网,如同将虚拟机划分为内网。推荐使用。Host-Only(主机模式):将虚拟机与外网隔开,只让虚拟机和虚拟机之间联网。点击右下角的网络适配器 -> 设置,即可设置网络配置。...原创 2021-04-28 15:51:39 · 171 阅读 · 0 评论 -
Kali系统更新
系统源:源配置(软件源):软件包的来源,例如安装程序在本机,但是需要安装的程序软件包在软件源服务器上。也可以称之为软件仓库。安装软件时,就是从仓库调取数据放在机器上。Linux下载软件的两种方式:(1)从源配置(软件源)所在服务器上通过特定命令获取软件包(例如JDK、Tomcat)。推荐使用这一种方式。(2)从官网上下载软件包。第一次更新源的过程就相当于刚装好的Windows系统需要打补丁配置Kali系统源:1、更新源官方源下载软件比较慢,所以需要更新源 打开源文件:vi /etc/ap原创 2021-04-28 15:42:36 · 446 阅读 · 0 评论 -
Kali安装配置
目录一、设置root账户二、设置终端颜色三、设置中文1、更新源2、设置中文编码3、安装中文字体四、拍摄快照一、设置root账户为了使用更加方便,我们直接设置root账户,后续直接使用root账户登录打开终端,输入命令,修改密码 终端命令:sudo passwd root提示输入kali用户的密码,kali的默认密码为kali,接下来输入新密码,输入两遍新密码之后,root用户的密码修改成功。注意,修改密码时,密码不会显示出来。接下来重启Kali,用root账户登录,并且输入上面步骤的新原创 2021-04-28 12:44:13 · 1196 阅读 · 0 评论 -
Kali简介与安装
目录一、Kali简介二、Kali安装一、Kali简介Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。Kali Linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper以及Aircra原创 2021-04-27 20:38:54 · 257 阅读 · 0 评论