随笔分类 - kali linux
使用kali linux 进行渗透测试
摘要:1、信息手机阶段 信息收集经常使用的软件 功能也比较强大的Nmap Nmap nmap -p- -sS -sV -n -v --reason --open -oX demon.xml 192.168.1.151 -sS Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描
阅读全文
摘要:1、虚拟机开启VNC view功能连接的时候只能使用主机的ip地址来链接 ,也就是物理机的ip地址链接虚拟机,而不是使用虚拟机的ip地址 是使用VNC view 方便将自己的虚拟机贡献给其他局域网中的小伙伴使用。 但是切记要关闭防火墙功能, 链接的时候最好先Ping 一下两台主机是不是能通 。 如果
阅读全文
摘要:kali linux系统或者 debian等系统 以及centos 在系统升级后经常会出现系统无法启动,或者启动之后GUI功能没有的问题: 笔记: 区别这两种用法 apt-get update 获取更新的软件包的索引源,作用是同步源的软件包 的索引系信息,从而进行软件更新 apt-get upgra
阅读全文
摘要:首先配置sshd_config文件 VI 编辑或者使用 gedit 文本编辑, 修改的内容包括下面几个 红色标出(为了以复原建议大家 拷贝一份或者修改的地方进行标注) 之后重启服务,但是有的还是存在报错,提示sshd 加载错误,这个使用输入 sshd -t ,提示无法加载 ssh_host_key等
阅读全文
摘要:今天在做虚拟机的克隆的之后发现 之前kali linux 系统内核升级后的更改全部又回退到之前的版本,也就是说之前安装的软件被删除了,现在需要自己重新安装一遍 ,(我滴个乖乖哟) 这里就不放图了。
阅读全文
摘要:1、we sue the Search Engines Shodan we can gather much information on the line web , such we want to find a American IIS service we can use the command
阅读全文
摘要:1、HTTrack:网站复制机制 2、Google高级搜索命令 site:domain terms to search site :dsu.edu pat engebreston 3、kali linux 上面上面的工具(下面的表中只是罗列了部分的工具,kali linux 上的很多工具在githu
阅读全文
摘要:1、we know the kali linux desktop environmet can also be costomized ,Desktop environmet can use GNOME(default) ,KDE (K Desktop Environmet) ,and LXDE(Lo
阅读全文
摘要:1、一般使用的kali 安装都是将系统文件全部放在一个总分区中,应用程序会产生临时文件,另外在安装软件的时候会出现 系统框架的不同,但是kali并不会检测该问题,直接当依赖的框架下载,可以是使用命令 dpkg print-acrhitecture 如果存在多余的框架可以使用删除命令删除。每次更新的时
阅读全文
摘要:1、经常使用虚拟机的人在配置网络的时候在疑惑 虚拟的 网卡 VMnet1 和 VMnet8的差别是什么 如上面的图, 是安装了一台虚拟机,下图是安装了多个网卡以及虚拟机产生的虚拟网卡 VMware Network Adapter VMnet0:主机和虚拟机的IP地址是在同一个网段 比方说 主机的IP
阅读全文
摘要:1、意外断电,kali linux 虚拟机没有正常关机的时候 , 突然断电之后重启电脑之后,kali linux 直接黑屏了无法进入系统。如下面的界面 光标一直在闪烁。 这里可以使用 快捷键 同时按住 Ctrl+Alt + F1或者 F2或者F3进入tty 模式, 如下面 开始 输入 apt dis
阅读全文
摘要:第一部分 信息收集工具 1、Zenmap 和nmap 作用是一样的,只是使用的操作方式不一样, Zenmap使用 的GUI,nmap 是基于命令行的。在两个使用的命令是一样的。 使用SYN扫描 就是半开状态的扫描方式, 没有完成TLS 三四次握手。这种方式比较隐蔽。 2、searchsploit 帮
阅读全文
摘要:1、最近白天瞒着上班,晚自习看英语,还要瞒着写论文(现在是看,之前的部分章节被老师否定了,现在开始要从新进行整理)所以只有这晚上来开始看我的渗透测试了,发现渗透的很多知识,只要你平时不用很快就会生疏,所以现在我打算重新拾一遍。刷一刷脑子。毕竟还要找工作,啊啊啊啊啊 最近真的很忙很忙了哦 。。。。。哦
阅读全文
摘要:/etc/init.d/networking restart service newworking restart ifdown eth0 ifup eth0 ifconfig down eth0 ifconfig up eth0 service network-manager restart
阅读全文
摘要:1、Summaize the book Practical Web Penetration Testing first nmap tools is important for gather information of servers nmap -sn [ip] ping scan Netdisco
阅读全文
摘要:1、使用nmap 扫描SMB服务漏洞信息 nmap -P0 --script=smb-check-vulns 10.10.15.123 2、sql语句绕过后台 这部分我待会补充 只有尽可能的过滤,没有绝对的过滤。所以说构造sql语句至关重要
阅读全文
摘要:最近在写论文,发现很多东西不足,看过的知识点又会忘记,返回来自己要虫重新开始查询,所以了,平时做好笔记多么的重要,笔记做了到时候找不到也是件很麻烦的事,所以,做笔记的时候要整理,不能盲目的做笔记,笔记做了还要不断的温习。温故而知新。电机的积累才能走的更远。 之前我对无线密码的破解的部分写了好几篇博客
阅读全文
摘要:本博客是对kali linux无线网络渗透测试的 笔记和实验整理 kali linux 的安装和配置之前已经写过详细的步骤 1、渗透测试环境:kali是一个开源的系统,所有内核是不断更新的,kali linux 操作系统和内核版本是两个不同的问题, update和 dis-tupdate的区别: u
阅读全文
摘要:1、今天遇到了一个小问题,将U盘(原先是NTFS格式)将其格式化成FAT32 格式之后,因为需要再次格式化NTFS之后发现U盘的内存容量由原来的14G变成了2G, 解决办法,控制台输入 diskpart 之后选择自己的U盘 select +标志符 后 clean 。之后在磁盘管理中进行加载新卷就可以
阅读全文
摘要:1、局域网图片嗅探 工具 arpspoof arpspoof -i eth0 -t 192.1681.10(网卡 目标地址) 192.168.1.1 局域网网关,如果在Windows中可以使用局域网扫描工具 Advanced ip Scanner linux中 扫描局域网在线的主机 fping -a
阅读全文
