kali
关注
分享
扫一扫
文章平均质量分 58
扶苏゜
这个作者很懒,什么都没留下…
展开
-
hydra、ncrack、patator、Metasploit 和 Medusa,爆破:telnet、SMTP、SMB、FTP、
本文对常见的系统服务的认证系统进行攻击尝试的方式做了汇总,使用到的工具主要包括 hydra、ncrack、patator、Metasploit 和 Medusa,这些工具默认在 kali 上已经安装,可以直接使用,本文主要涉及的服务包括:telnet、SMTP、SMB、FTP、SNMP、SSH、VNC,关于工具的介绍和服务的介绍未进行讲解,需自行查阅资料进行了解。telnethydrahydra –L /root/Desktop/user.txt –P /root/Desktop/pass.t原创 2021-04-07 22:06:27 · 3115 阅读 · 0 评论 -
利用ettercap进行简单的arp欺骗和mitm攻击
环境配置攻击机kali 192.168.1.128 桥接模式,桥接的主机的网卡靶机 192.168.1.0/24复现goby扫描的当前网络拓扑图输入命令ettercap -G ,选择当前网卡 然后选择√进入页面1 扫描当前网段2 将扫描的结果列出来然后选中网关 Add to Target1然后选中baji Add to Target2随后选择那个三个点的,进入Target 选择Current targets查看选择的目标...原创 2021-03-18 22:40:46 · 626 阅读 · 0 评论 -
局域网arp攻击,获取对方浏览网页
环境配置攻击机kali 192.168.1.128 桥接模式,桥接的主机的网卡靶机windows10 192.168.1.103复现用到的命令arpspoof -i eth0 -t 192.168.1.103 192.168.1.1 网卡 靶机 网关 echo 0 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_forw..原创 2021-03-18 22:09:32 · 792 阅读 · 0 评论 -
干货|Linux系统常用命令速查手册
arch#显示机器的处理器架构(1)uname-m#显示机器的处理器架构(2)uname-r#显示正在使用的内核版本dmidecode-q #显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda #罗列一个磁盘的架构特性hdparm-tT/dev/sda #在磁盘上执行测试性读取操作cat/proc/cpuinfo #显示CPUinfo的信息cat/proc/interrupts #显...原创 2021-02-28 20:22:50 · 201 阅读 · 0 评论 -
hfish 集群蜜罐搭建
一、前言 HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造 发布版本下载链接:https://github.com/hacklcx/HFish/releases Github: https://github.com/hacklcs/HFish多功能 不仅仅支持 HTTP(S) 钓鱼,还支持支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等蜜罐 扩展性 提供 API 接口,使...原创 2021-02-24 15:44:05 · 1174 阅读 · 1 评论 -
Linux sudo权限提升漏洞复现(CVE-2021-3156)
2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。据报道这个漏洞已存在十年了,大部分的linux系统都存在这个sudo漏洞。站在攻击方的角度,这就是sudo提权的新姿势;站在防守方的角度,这可能是近期最需要去重视的漏洞了。漏洞编号:CVE-2021-3156漏洞级别:高危受影响版本:sudo: 1.8.2 - 1.8.31p2sudo: 1.9.0 - 1.9.5p1检测.原创 2021-02-17 18:58:47 · 800 阅读 · 0 评论 -
kali如何手动打开22端口
首先使用netstat -lnt查看一下当前kali开放的端口,如果没有开放22端口,我们需要手动开启22端口。netstat -lnt第一步:开启kail 远程ssh,开启办法如下:1、配置SSH参数修改sshd_config文件,命令为:vim /etc/ssh/sshd_config注:按 i 键开始编辑将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes修改前修改后将PermitRoo原创 2020-12-27 01:06:33 · 7190 阅读 · 3 评论 -
kali linux 如何安装安装宝塔
宝塔面板手册:http://docs.bt.cn/424204 https://www.bt.cn/bbs/thread-19376-1-1.html一:搭建LAMP环境,kali自带有LAMP环境,只需启动就可以了service apache2 startservice mysql start检查环境root@kali:~# cd /var/www/html/root@kali:/var/www/html# lsindex.htmlroot@kali:原创 2020-12-27 01:04:20 · 3611 阅读 · 0 评论 -
Web安全测试工具介绍
如今,Web 技术繁荣发展的同时,也带来了前所未有的安全挑战。有数据统计,所有黑客入侵事件中,85% 以上都是针对 Web 应用漏洞发起的攻击。Web安全测试工具介绍nikto向目标发送探测数据包,并根据回包来判断其运行状况和处理方式的做法,称之为扫描。WEB扫描器的本质也不外如此。衡量WEB扫描器优劣的两个关键指标,是爬网能力和漏洞检测能力。nikto这款开源WEB扫描工具,在爬网能力上有独特的亮点,同时可以检测大部分常见漏洞类型,以及因配置管理不当造成的安全漏洞。更具有插件扩展、躲避检测等多种能力原创 2020-10-14 19:09:41 · 1783 阅读 · 0 评论 -
hydra九头蛇基本使用方法
hydra九头蛇基本使用1、破解ssh:hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip sshhydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh2、破解ftp:hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vVhydra 120.27.50.146 ftp -l root -P pass.txt -t 16 -vVhydra ip ftp -l 用户名 -P 密码字典 -e ns原创 2020-09-17 10:45:11 · 1390 阅读 · 0 评论 -
kali2020英文修改中文、更新源详细教程
一、修改文字1、在命令行输入dpkg-reconfigure locales12、进入选择语言的图形化界面之后,(空格是选择,Tab是切换,*是选中)选中 en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8,确定后,将zh_CN.UTF-8 选为默认。图为初始界面,界面下选项,可以下拉,排序为从a-z排序空格选择,按tab选择yes。敲回车键进入下一步上下键选择utf—8这个,然后tab选择yes。3、然后执行下面代码,执行安装中文字体。sudo apt-原创 2020-08-29 09:40:15 · 679 阅读 · 1 评论