Kali linux渗透测试技术详解笔记一-爱代码爱编程
信息收集 1. 枚举服务 1.1 DNS枚举工具 DNSenum DNSenum是一款非常强大的域名信息收集工具,可以通过Google或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。在终端执行如下所示的命令:
kali安装beef-爱代码爱编程
kali安装beef 安装具体步骤 kali安装beef安装beef-xss安装apt --fix-broken install运行beef-xss访问 安装beef-xss 1.首先输入以下命令 apt-get install beef-xss 执行完以后会发现有部分软件包无法下载,我们只需要根据提示,输入更新命令即可 2
aireplay-ng <potions> <replay interface> 参数中英文详解-爱代码爱编程
root@kali:~/桌面# aireplay-ng --help Aireplay-ng 1.6 - (C) 2006-2020 Thomas d'Otreppe https://www.aircrack-ng.org usage: aireplay-ng <options> <replay interface>
VM下kali共享文件夹的设置-爱代码爱编程
VM下kali共享文件夹的设置 1.启动kali虚拟机后,点击vmware软件界面上的虚拟机选项,然后能看到倒数第二个安装VMware tools 选项,点击这个选项。 2.这个时候,kali虚拟机的界面下面会弹出提示,如下面图中所示,告诉你,vmware-tool工具的镜像已经加载到kali虚拟机里面去了。你可以直接到虚拟机里安装。 3.在管理界
封神台 kali sqlmap 注入常见问题-爱代码爱编程
sqlmap使用前,测试网页是否存在可注入漏洞: 1.寻找形如“.asp?id=xx”类的带参数的URL。 2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。 3.清空浏览器地址栏,输入“javascript:alert(document.cookie=“id=”+escape(“xx”));”,按Enter
2020最新kali新老系统镜像地址-爱代码爱编程
2020最新kali新老系统镜像地址 1.kali新系统镜像地址2.kali老系统镜像地址 1.kali新系统镜像地址 #kali系统下载地址 https://www.kali.org/downloads/ #kali系统镜像下载地址 http://cdimage.kali.org/kali-images/ #kali的虚拟机版本下载地址 h
2020最新kali设置root用户(直接设置root用户/单用户模式设置root用户)-爱代码爱编程
2020kali设置root用户 1.kali知道密码时,直接修改kali的root密码1.登录kali时使用普通用户2.打开kali的命令终端,直接输入`sudo passwd root`进行修改3.登出当前普通用户,切换`root`用户2.kali忘记密码时,进入单用户模式直接修改kali的root密码1.开机时进入系统选择按`e`2.在编辑页
[Kali]--栈缓冲区溢出-爱代码爱编程
栈缓冲区溢出 内存数据分布图 Text:包含程序代码Data:包含全局变量,静态变量,该段的大小在编译时计算堆:存储动态变量,new动作会在堆上分配内存栈:保存函数参数,局部变量,函数调用时栈空间消耗就会变大。堆栈内存是运行时实时分配的 CPU通用寄存器 EIP:指令指针ESP:栈指针(栈顶)EBP:基指针(栈底)ESI:源变址寄存器EDI:目标变
Kali网络渗透测试实验三——XSS和SQL注入-爱代码爱编程
XSS和SQL注入 前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为a
解决Kali下使用BurpSuite+Firefox证书错误的问题-爱代码爱编程
解决Kali下使用BurpSuite+Firefox证书错误问题 问题现象解决方案再次验证 问题现象 问题现象如下图所示: Firefox选择:Advanced - Accept the Risk and Continue ,通过BurpSuite查看,无法获取被动扫描信息: 解决方案 Firefox安装:SwitchyOmega 插
外连Kali实现图形界面-爱代码爱编程
外连Kali实现图形界面 更换Kali源安装图形化界面配置xrdp实现远程连接图形界面 大多数情况下,我们一般只会在自己虚拟机上装Kali,当遇到些特殊情况需要将Kali装到某云服务器上,可服务器上只有ssh命令,那如何实现Kali自身的图形界面呢? 更换Kali源 首先我们来换下Kali的源 这里选用2020年中科大的 de
kali安装w3af出现的问题及解决方法(附w3af安装)-爱代码爱编程
kali安装软件出现下面的情况的解决方法 文末有惊喜 Running updmap-sys. This may take some time... done. Running mktexlsr /var/lib/texmf ... done. Building format(s) --all. This may take some time... d
ssh_私钥泄露-爱代码爱编程
探测靶场地址 先让物理机和靶机在同一网络中,可是net网络连接可是桥接 然后ifconfig找到物理机地址, Netdiscover -r ip/netmask 例如你的物理机ip为192.168.81.138, 这时你可以netdiscover -r 192.168.83.1/24 找到同网段的不认识的主机可能就是靶机地址 然后ping 这个靶机地址,能
kali Nmap命令详细教程-爱代码爱编程
Nmap 命令参数解析 扫描之前先来看一下参数解析. -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的
kali fping工具详细教程-爱代码爱编程
fping -a Lists targets that responded 显示可ping通的目标 -A Lists targets by address instead of hostname 将目标以ip地址的形式显示 -b Sends bytes of data per ICMP packet (default 56) ping 数据包的大小
kali commix工具使用详细教程-爱代码爱编程
COMMIX 简介 commix 是一款由 python 编写,开源自动化检测系统命令注入工具 下载地址如下 github.com/commixproject/commix 参数 选项: -v VERBOSE详细程度级别(0-1,默认值:0)。 –version 显示版本号并退出。 –output-dir=… 设置自定
kali字典暴力破解教程-爱代码爱编程
cd /home/etc cat passwd 下面会展示各种信息,账号密码(加密处理过的) adduser adcomgming (新建一个管理账号,dacongming)根据提示填入账号密码用户名个人信息等 继续y cd /home 回到家目录下 ls 查看,会发现多了一个管理员 cat /etc/passwd 会看到多了一个管理员账户信息
Kali下安装python3.9.0的环境-爱代码爱编程
1、下载并解压python3.9.0的安装包到相关目录 可以直接到https://www.python.org/ftp/python/3.9.0/上下载Python-3.9.0.tgz,然后放到kali里。 之后在kali的/usr/local目录下新建一个python3的目录,命令如下: 进入相关目录: cd /usr/local 创建一个新文件夹py
kali 最详细wifi抓包教程-爱代码爱编程
工具: 1:笔记本 2:USB无线网卡(必备) 3:kali系统 4:靠谱字典 第一种方法: 暴力破解法 何为暴力破解呢,其实就是一个一个密码试,直到正确的密码为止。 现在的wifi一般加密都是: 1、不启用安全2、WEP 3、WPA/WPA2-PSK(预共享密钥) 4、WPA/WPA2 802.1X (radius认证) 使用a
kali 如何下载文件-爱代码爱编程
使用实例实例1:使用wget下载单个文件 $wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip 说明:以上例子从网络下载一个文件并保存在当前目录,在下载的过程中会显示进度条,包含(下载完成百分比,已经下载的字节,当前下载速度,剩余下载时间)。 实例2:使用wget -O下载并以不同的文件名保存 $w