From: https://www.hackfun.org/kali-tools/kali-tools-zh.html 英文版地址:http://tools.kali.org/ 信息收集 acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitry dnmap dnsenum dnsmap DNSRecon dnst

安装Kali里的应用程序或软件包 安装额外的软件是apt-get命令最基本的功能了,命令非常简单易懂.安装软件包的语法如下: apt-get install 软件包名 比如,安装图像编辑软件gimp,则apt -get install gimp. 更新 每时每刻都要检查软件源,或软件库,以获得安装在Kali Linux上的应用程序或软件包的更新版本.我们建议你在安装任何新软件包之前都要检查更新,每次要升级操作系统或者应用程序或软件包之前都进行检查. apt -get install update

不多说,直接上干货! 本博文,是在Kali 2.0 linux里,安装OpenVAS. 前言 OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性.与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件.OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果. 一套完整的OpenVAS系统包括服务器端,客户端

Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Attack and Defense with Python>一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作.由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好.教程同时提供图文和视频教程两种方式,供不同喜好的同学选择.由于教

我先说一下ubuntu和windows双系统安装的几种方法,最后总结kali linux的安装,想起什么写什么,所以有点乱.然后记录一下自己的使用过程中遇见的问题和解决的方法,还有我的个人建议. 我个人安装的是目前最新的ubuntu16.04LTS.windows是10.kali linux是2.0. 首先比较一下虚拟机和双系统,我以前一直用的是虚拟机,因为觉得虚拟机可以保存快照,很方便,也可以在windows和ubuntu中方便的切换,开始用VMVare很卡,后来用virtualbox,虽然不

点击播放视频 附:视频中出现的两个txt文本,包含了大致的安装与配置过程: 文本1:KaliLinux虚拟机安装和初步配置 Kali Linux虚拟机安装和初步配置 大家好,今天给大家演示一下在VMware Workstation 14 pro里安装 Kali Linux的完整步骤和安装完成后的简单配置,包括添加更新源.配置DNS服务器 和安装中文输入法等 下面是详细步骤: 1.下载VMware 官网下载需要注册并登录才能下载,也可以使用 百度软件中心等站点提供的下载资源 双击安装,使用默认设置

前言: 我使用的是英文版的Kali,默认没有安装中文输入法,也没有安装小企鹅(我后来才知道),折腾了很久,现在终于可以在Kali里输入中文了(这篇文章就是在Kali里面用leafpad写的).安装的过程有点曲折,现在整理一下思路,把正确的配置顺序记录下来. 操作环境: Kali Linux 2017.2 补充Kali的国内更新源 终端输入: leafpad /etc/apt/sources.list 打开更新源配置文件,将下面的更新源复制到原内容的前面: #163网易 Kali源 deb htt

一.安装kali 在虚拟机中安装kali我参考了下面的网页,里面写的很全面,所以我就不重复了,我主要说一下kali里面的环境配置. 在虚拟机中安装kali linux 注意:输入用户和密码时,kali默认用户名为root,密码为自己设置的密码,忘记了密码可以重置密码,参考下面网页. Kali忘记root密码怎么办 二.环境配置 一开始我的网络连接就是可以的,所以我就没有配置网络. 2.1安装WMware Tools 在这里是为了实现共享文件夹所进行的一些准备工作.因为要实现共享文件夹,虚拟机会提

1.保证安装了vmtools 2.在虚拟机本身设置共享文件夹,如图 其中选的这个文件夹就是宿主机里待共享的文件夹. 3,在kali里启用它: vmhgfs-fuse .host:[宿主机文件夹] /mnt/hgfs,把宿主机文件夹换成你的. vmhgfs-fuse .host:/share /mnt/hgfs 如果提示找不到/mnt/hgfs,那就手动新建一个.

1.安装 docker pull kalilinux/kali-linux-docker 2.运行容器 docker run -t -i kalilinux/kali-linux-docker /bin/bash // 用镜像创建一个容器 安装的kali是基础版,需要安装msf等各工具 3.安装metasploit apt-get update && apt-get upgrade apt-get install metasploit-framework 这就在docker里安装好了kal

1.安装在virtualbox里的kali无法使用所在物理机的wifi 2.必须通过usb方式,如图所示 3.所使用的usb无线网卡必须是kali2.0支持的 4.我的型号是TL-WN823N 2.0 154TF1,所以没有适配成功,因为这块无线网卡支持的linux内核比较低, 5.可以在kali的论坛里查看相关帮助信息:https://forums.kali.org/forum.php 6.下图是VM的USB安装方法:http://www.aircrack-ng.org/doku.php?id

Kali 安装详细步骤   实验环境 Windows:Windows 10 企业版 VMware:VMware Workstation 12 Pro Kali:kali-linux-2016.2-amd64 软件下载 Windows 下载地址:http://msdn.itellyou.cn/ VMware 百度云链接(含 vmware key):http://pan.baidu.com/s/1c8daaU 密码:s3u2 Kali 百度云链接:http://pan.baidu.com/s/1mh

20169314 2016-2017-2 <网络攻防实践>/<网络攻击与防范>第2周学习总结 一.教材学习内容总结 1.hacker和cracker的区别 网络攻防分三部分:系统安全防护(软件安全漏洞).网络安全防护(网络协议安全缺陷).物理攻击和社会工程学(人的心理弱点.物理设计缺陷). (1)网络安全防护:网络接口层.互联层.传输层.应用层 (2)系统安全防护:软件安全漏洞可使攻击者在未授权的情况下访问或破坏系统 (3)物理攻击与社会工程学 a.物理攻击:攻击者通过各种技术手段

ARP 欺骗: 一种中间人攻击,攻击者通过毒化受害者的 ARP 缓存,将网关的 MAC 替换成攻击者的 MAC ,于是攻击者的主机实际上就充当了受害主机的网关, 之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码.银行卡信息等,也可以实现断网操作. 注:我们可以通过在终端输入 arp -a 来查询 ARP 缓存,为了防治 ARP 欺骗, 可以通过 arp -s IP MAC 绑定 IP 和 MAC 生成静态 ARP 表项 实验环境: 1.虚拟机 A,使用 kali linux(攻击者

首先在vm里面新建虚拟机,直接选择典型,然后下一步.   1   2 然后到了这一步,选择中间的安装程序光盘镜像文件,然后去文件里面找你自己下载的镜像,这时候可能系统会出现无法检测此光盘镜像中的操作系统,没关系,自己选一下咯.按照下图选择就好.   3 然后就下一步给虚拟机命名选择安装位置,这个应该不用多讲吧...   4 继续下一步,给虚拟机选择磁盘大小.意思就是说,你虚拟机里面的硬盘要多少,就像Windows里面CDE盘都是多大,一个意思,我这里定义50G,根据个人需要可以改变.   5 继

systemctl --user enable pulseaudio说明:安装完成后系统没有声音,用该命令可以打开.ifconfig eth0 192.168.118.1说明:给网卡设置IP地址.apt-get install ugetapt-get install aria2说明:uget是kali里常用的下载工具,aria2是插件. 以下是兄弟连linux教程学习日记2016-9-12 学习日记ls 查看目录下的文件,以下是常用选项ls -l long,长显示,详细ls -a  显示所有文件

SPATRA是kali里的集成工具,可以自动化渗透测试 在命令行里键入:sparta即可进入 进去后单机左边空白处 输入你要进行渗透测试的IP 正在扫描中 点击bute可以进入hydra

1.先安装java环境= = 1. 下载1.8u121的JAVA JDK (新的java JDK不稳定)!!原因:https://blog.cobaltstrike.com/2017/04/26/java-startup-bug-in-java-1-8u131/ (即使你安装了新的也没关系接下来你就知道了) http://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html#jdk-8

利用CVE-2017-11882拿到持久性shell 近日微软又爆出一个严重漏洞,利用该漏洞可以直接拿到目标机shell.这么好玩的东西怎么能错过了,于是搭建环境复现了一把. 首先去GitHub上下载exp https://github.com/starnightcyber/CVE-2017-11882.git 这里直接贴上exp脚本 把下面这段代码复制到usr/share/metasploit-framework/modules/exploits/windows/office/  名字随意格式

目录 -- 恶意代码分析 恶意代码分析说明 实验任务目标 实验内容概述 schtasks命令使用 实验内容 系统运行监控 恶意软件分析 静态分析 virscan分析和VirusTotal分析 PEiD分析 Ollydbg逻辑结构分析 PE Explorer分析 动态分析 Threatbook沙盒检测 快照比对SysTracer分析 WireShark抓包分析 实验遇到的问题及解决方法 实验知识问答 实验收获与感想 1 恶意代码分析说明 1.1 实验任务目标 是监控你自己系统的运行状态,看有没有可

一.实验过程 1.编码器 (1)使用msf编码器,直接生成meterpreter可执行文件(跟Exp2中生成backdoor.exe的过程一样,生成后门文件),送到Virscan.VirusTotal网站上检测(注:VirusTotal网站实在太慢,后续均使用Virscan网站检测) 很明显,直接挂掉,毕竟直接由著名的msf生成(深信服没发现???百度那个,习惯就好) (2)Msfvenom使用编码器 查询一下,-e后接所使用编码,-i后接对载荷的编码次数 msfvenom -p windows