wxqndm的博客

Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。然后浏览器访问：https://plugins.nessus.org/v2/offline.php 分别输入Challenge码和邮箱中的激活码进行激活。提交后官方会给插件的下载地址和激活证书，复制插件的下载地址到新窗口下载，如果在本窗口直接下载，页面跳转后激活证书会失效。插件编译完成，刷新web界面即可，至此Nessus安装完成。输入刚刚设置的用户名称和密码，登录。

1、Kali系统默认的输入法是没有办法输入中文的。2）配置使用Google Pinyin。1）确保Kali系统可以访问公网。3、配置键盘输入用谷歌拼音输入法。2）安装fcitx输入法框架。4、测试是否可以输入中文。3）安装谷歌拼音输入法。1）找到fcitx配置。

被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段，子网掩码是255.255.255.0，3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。

FOFA 是一款非常强大的搜索引擎,FOFA (网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。被动信息收集的目的：通过公开渠道，去获得目标主机的信息，从而不与目标系统直接交互，避免留下痕迹。一般带域名的好打开，注意纯ip的然后打开是乱码的，可能是钓鱼网站。同样是通过IP聚合去查看开放的服务和开放的端口。

SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。点击下载，之后登录邮箱，点击邮箱链接，如果邮箱没有链接，看看是不是被当作垃圾邮件了(一般不会)建议把Xshell和Xftp都下载一下，Xftp可以远程上传、下载文件。在很多时候，需要通过远程登录到Kali主机进行操作，什么是SSH？安装完成后，打开软件，会跳一个小框，叉掉就行，然后如下。检查ssh服务是否开启，并且是否为开机自动启动。获取Kali主机的IP地址信息，用于远程连接。输入root用户的密码，进行登录。设置ssh服务开机自动启动。

IP地址（需要设置一个网段内没有被占用的ip，ip相同会引起ip地址冲突，设置之前，宿主机ping一下想要设置的ip，如果ping不通则可以设置）我是使用VMware workstation的桥接网络，配置IP要根据对应的网络模式下对应的网络段进行配置，才能保证Kali与别的主机正常通信。IP地址没有变化，如果是首次更改IP配置，第一次重启服务，IP 地址没生效属于正常情况，再重启一次就行。因为我用的是无线网络，所以我的是看无线局域网适配器WLAN，如果是接网线，就看以太网适配器。

root身份登录到Kali桌面环境里面(需要设置好root密码，可以参考我的上一篇文章。Kali系统一会不操作就自动锁屏，在好多时候都不方便，所以我们关闭掉这个。设置完成后，点击Close即时生效。

因为Kali 自带的源是国外的,经常会因为网络问题,而无法安装或更新软件包。而且国外的源速度很慢。所以我们直接使用国内的源,方便快速。我这里显示591个包可以更新，这个可以不用管 ，Kali的apt源已经更换为了国内中科大的源。在修改apt源之前，需要先设置一下Kali的root密码。注释掉原有的官方源，文件末尾添加2条中科大的源。再输入一遍需要设置的root密码验证。切换到root用户，进行设置apt源。输入需要设置的root用户密码。修改apt源为中科大的源。

选择English英文环境，进行后续安装，安装步骤都是不变的，只是不显示中文，并且安装好后，系统界面也是不显示中文。3.打开VMware workstation创建Kali虚拟机。Kali Linux是专门用于渗透测试的Linux操作系统。需要经过漫长的一段安装时间，可以喝一杯coffee~在此登录界面输入刚刚设置用户名和用户密码，进行登录。如果不想要中文环境，可以在 这一步。4.下面开始Kali系统安装。现在Kali系统就安装好了。1.什么是Kali？下载这个标准镜像文件。