kali

a.每个人至少查找1个国内著名黑客的信息、1个国外黑客的信息，不能重复 Vladimir Levin（符拉基米尔·列文）黑客 俄罗斯圣彼得堡Tekhnologichesky大学。大学里良好的数学训练形成了一个黑客组织。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年，他侵入美国花旗银行并盗走1000万。1995年在Heathrow机场被国际刑警逮捕。 第一次接触电脑：未知，被指控使用圣彼得堡的AO Saturn一家计算机公司的办公室电脑来攻入城市银行。 鲜为人知的事实：列文宣称他的一个辩护律师实际上是FBI特工。 当前状态：列文为争取引渡到美国花了两年之久，但是他最后失败了。他被判三年，并向花旗银行赔偿240,015美元。从那时开始，花旗银行开始使用动态加密口令卡。这个系统太严密了，以至于没有其它公司使用它。 袁仁广　别名：大兔子(datuzi)，人称袁哥 提起袁任广，晓得的人或许并不多。但假如提起袁哥或许大兔子，在国内安全业界称得上尽人皆知。在国内，他的windows系统方面的造诣可谓数一数二，早在1999年就曾提出过windows的共享破绽。而如今袁仁广领衔的360破绽研讨实行室被誉为“东半球最强大的白帽子军团”，并方案在大会现场收徒，传授的研讨方向为高级破绽哄骗技术。曾担任中国国度信息安全破绽库特聘专家，北京奥运会特聘信息安全专家，现任腾讯湛泸实行室担任人。 b

/*--> */ /*--> */ kali linux Python 黑客编程1 开发环境初始化 为什么要选择 Python ？ Python 作为目前 Linux 系统下最流行的编程语言之一，对于安全工作者的作用可以和 C++ 相提并论。 Python 提供了丰富的库供调用，丰富的第三方扩展模块。在网络应用，文本解析方面， Python 编程有着其他语言无可比拟的优势。同时 Python 也是面向对象并且跨平台的语言，可以在 linux/Unix 、 OSX 、 windows 上无障碍运行。 1.1 查看 Python 版本信息 Kali Linux 默认已经安装了 Python 运行环境，运行下面的命令，可以查看当前 Python 版本。 python --version 1.2 Python 软件包安装 Python 软件包安装，我们这里介绍三种方法，分别为手动， easy_install 和 pip 安装。 1.2.1 手动安装 第一种方法是手动下载软件包，运行安装程序来安装。 比如我们想要使用 Python-nmap 组件去解析 nmap 的扫描结果，我们先手动下载安装包。 wget http://xael.org/pages/python-nmap-0.6.0.tar.gz 解压： root@kali:~# tar xzf python-nmap-0.6.0.tar

一、系统运行级别（0、6关机和重启；1、2、5界面；4保留） 0 关机 1 单用户（类似windows安全模式） 2 多用户（没有NFS即网络文件系统） 3 多用户 4 保留 5 图形化界面 6 重启 【NFS】NFS（Network File System）即网络文件系统，是FreeBSD支持的文件 系统中的一种，它允许网络中的计算机之间共享资源。在NFS的应用中，本地 NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。 NFS 有很多实际应用。下面是比较常见的四点： 1、多个机器共享一台CDROM或者其他设备。这对于在多台机器中安装软件来 说更加便宜跟方便。 2、在大型网络中，配置一台中心 NFS 服务器用来放置所有用户的home目录可 能会带来便利。这些目录能被输出到网络以便用户不管在哪台工作站上登录，总 能得到相同的home目录。 3、不同客户端可在NFS上观看影视文件，节省本地空间。 4、在客户端完成的工作数据，可以备份保存到NFS服务器上用户自己的路径下。 NFS是运行在应用层的协议。随着NFS多年的发展和改进，NFS既可以用于局域网也可以用于广域网，且与操作系统和硬件无关，可以在不同的计算机或系统上运行。 二、查看和切换 1.查看：runlevel。这里的1是指曾经运行过的级别，5表示正在运行的级别。 2.查看：who -r

转自：https://www.zzhsec.com/255.html 1.更换源【使用中科大或者官方源都可以】 下面使用中科大的源 root@Andy:/home/dnt# vi /etc/apt/sources.list #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 2.添加完毕后执行下面的更新指令，进行系统或者工具的更新 root@Andy:/home/dnt# apt-get update && apt-get upgrade && apt-get dist-upgrade 这里解释一下： apt-get update //刷新源，获得最近的软件包的列表 apt-get upgrade //更新系统，系统将现有的Package升级,如果有相依性的问题,而此相依性需要安装其它新的Package或影响到其它Package的相依性时,此Package就不会被升级,会保留下来. apt-get dist-upgrade //可以聪明的解决相依性的问题,如果有相依性问题,需要安装/移除新的Package,就会试着去安装/移除它.

nslookup 填域名 作用是收集子域名和IP 更多的命令 set type=a 只查主机域名 set type=mx 查邮箱交换记录域 set type=ns 域名服务器地址 set type=ptr 反向域名查询 IP=域名 server 域名服务器 如果不想用原本的域名服务器 可以用其他的域名进行查询 根据不同的网络环境给你的DNS查询结果可能是不一样的（你在北京查一个域名可能是一个IP地址，你在纽约查可能又是一个IP地址） set type=any 任何的记录都会被查询出来 可能会有text文本记录 也就是spf记录作用是把IP地址反向解析成域名 反垃圾邮件 如果IP和域名是匹配那就通过 如果不是那就是伪造的我就拒收 nslookup -type=any 域名 可以指定域名服务器查询 （114.114.114.114）使用这条命令可以查询全部记录 不指定就会使用默认 来源： CSDN 作者： HABH 链接： https://blog.csdn.net/hacker681/article/details/103653684

网上找了很多的安装教程发现都是在github上找不到文件了，加上安装过程中的一些小问题，特此写个经验分享给大家 1、更换下载源： 编辑下载源配置文件：vim /etc/apt/sources.list 追加： deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib !wq保存 可以将自带的deb下载源用 # 号注释 用的是阿里云的下载源，可以自行百度卡里下载源 2、下载安装包并复制到虚拟机 【此处直接拖进虚拟机，默认拖进去的安装包在桌面】 下载地址：https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz 在2975dd54be35b68c140eb2a6b8ef5e59目录下，2975dd54be35b68c140eb2a6b8ef5e59是文件MD5值 或直接访问thc-ipv6-2.7.tar.gz的下载页：https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz

瑞士军刀 NETCAT-NC 招数1：（网络诊断）测试某个远程主机的【监听】端口是否可达 ◇使用场景 经常有这种需求，要判断某个主机的监听端口是否能连上。 　　导致监听端口【无法】，通常有两种原因： 其一，这个监听端口根本就【没开启】； 其二，监听端口虽然开启，但是被防火墙阻拦了。 　　对第1个原因，（如果你能在该主机上运行命令） 但对于第2个原因，netstat 就用不上了。这时候就可以用 nc 来帮你搞定 用如下命令可以测试某个 IP 地址（x.x.x.x）上的某个监听端口（xx）是否开启 nc -nv x.x.x.x xx netstat -pantu | grep 端口--------------------------------------------------------------------------------------------------------------------------- -v 详细信息 可以连接网站 -n 不会DNS解析 nc -vn IP地址 端口 返回OK的时候输入USER 加名字 POS3要用base64编码 nc -nv IP地址 端口 -----------------------------------------------------------------------------------------------

先出结论：不建议win 10 子系统安装kali linux, 很多***测试工具会被windows defender直接作为***文件删除。 打开windows开发人员模式 (搜索 developer mode并选择打开) 打开windows子系统功能，并按照要求重启 Windows应用商店搜索kali 并安装。这是一个漫长长长长长长长长长长的等待过程…… 安装完成后设置用户名为kali，设置密码，至此命令行kali安装完成。 安装并启用桌面 apt-get install xrdp<br/>wget https://kali.sh/xfce4.sh #下载有问题的，请参考文章末尾的内容自行创建文件<br/>sudo sh xfce4.sh<br/>sudo /etc/init.d/xrdp start 编辑 /etc/xrdp/xrdp.ini ，将3389更改为3390 打开win10自带的远程桌面软件，输入127.0.0.1:3390，用户名和密码，停止桌面 sudo /etc/init.d/xrdp stop 安装完整的***测试工具 1.apt-get update<br/>2.apt-get install kali-linux-full 对于无法下载x4ce4.sh的同学，请直接创建文件，并加入下列内容： #!/bin/bash # A quick BASH

/*--> */ /*--> */ 原文链接： Kali Linux Web 渗透测试视频教程—第十九课 -metasploit 基础 文 / 玄魂 目录 Kali Linux Web 渗透测试视频教程 — 第十九课 -metasploit 基础 ...................... 1 metasploit ..................................................................................................... 1 基本体系结构 ............................................................................................... 1 Mestasploit 用户界面 .................................................................................. 1 启动 ............................................................................................................... 1 基本应用 - 端口扫描

Kali Linux 下安装配置MongoDB数据库 1、下载mongodb.tgz 压缩包； 2、解压到：tar -zxvf mongodb.tgz /usr/local/mongodb 3、创建数据库运行时需要的数据存储和日志：mkdir -p /usr/local/mongodb/data mkdir -p /usr/local/mongodb/logs 4、配置mongodb启动参数 vi /etc/mongodb.conf dbpath=/usr/local/mongodb/data master=true logpath=/usr/local/mongodb/logs/mongodb.log logappend=true 5、进入mongodb安装目录 cd /usr/local/mongodb/bin 运行mongodb： ./mongod -f /etc/mongodb.conf & 通过 ps -def | grep mongod 可以查看到已经启动的服务进程。 6、让mongodb在系统启动时就自启动：在/etc/rc.local /usr/local/mongodb/bin/mongod -f /etc/mongodb.conf & 7、添加环境变量，编辑命令：vi /etc/profile，profile在最后一行添加下面的代码：export PATH=