kali

第一步下载jdk，以及eclipse我就不再细说/官网都有的下载。（记得下载自己对应的版本就好了） 对于kali linux有这么一个问题，也是一直惹大家烦恼的问题--kali linux自带了java，但是jdk的版本是1.6的。而eclipse需要jdk版本1.8以上。很多人不会卸载jdk1.6，eclipse却一直默认是1.6。如何修改呢？我也是尝试了网站上的种种办法，最后是最基本的方法解决的。配置环境变量，默认配置到1.8就ok。 具体怎么做： sudo nano /etc/profile 在最后加入： JAVA_HOME=/opt/jdk1.8.0_60 PATH=$JAVA_HOME/bin:$PATH CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export JAVA_HOME export PATH export CLASSPATH 记住第一个java_home后面是你jdk的路径，别抄袭我的噢，不然也是没有用的。后面的两个path可以照抄没关系。 网上还有一些人给的是这一段： #export JDK_HOME=/opt/jdk1.8.0_60 #export JRE_HOME=$JAVA_HOME/jre #export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:

多图预警，建议 wifi 下阅读文章~~~ 前言 钓鱼wifi相信大家都听说过，但你是否真的懂得钓鱼wifi的原理呢？是否真的能动手去搭建一个移动钓鱼WiFi？是否能想到几点关于钓鱼WiFi的防御手段呢？ 希望通过这篇文章分享，能够帮你解答一些上面的疑惑 环境需求 手机热点 kali虚拟机 移动网卡 选用手机热点而不选用一般的wifi，是因为想要搭建一个移动式钓鱼wifi，一个手机热点就可以保障"移动"，当然，手机热点可以不需要，但是一个钓鱼wifi如果不可以让用户正常上网，很容易就会被发现这个wifi有问题。 环境配置 好了，接下来我们开始吧 首先，我们需要对kali虚拟机做一些配置，将他的网络配置到物理机网段， 如果你有kali物理机的话，这些步骤可以跳过 。但是，如果不是专用，不建议使用kali做主系统~ 使用 ifconfig 查看虚拟机当前ip地址 再使用 ipconfig 查看一下当前物理机实际ip地址，可以看到当前虚拟机和物理机不在一个网段 因为我们使用的是 nat 模式，需要切换为桥接模式。我们找到编辑-虚拟网络编辑器，然后点击更改配置 选择桥接模式，并且手动将网卡调整为你当前笔记本无线网卡 笔记本网卡去哪里看呢？ 打开控制面板，找到网络链接，这个显示wlan的就是你目前正在使用的无线网卡，至于网络，连接的当然是我的手机热点，右键选择属性

相信很多小伙伴们都在试用kali时遇到过更新源不可用的问题。 我这里呢做一个分享吧。 进入kali之后呢 首先把目录切换到 /etc/apt/下 然后用文本编辑器（初学者推荐用这个）或者vi（相信高手都习惯是这个了）打开sources.list文件 再然后呢在文档中加入以下更新源 #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 #deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #清华大学 #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free #deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main

在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。 linux下的无线共享要用到两个软件：hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务). 1.安装以上两个软件： 1 2 apt- get install hostapd apt- get install dnsmasq 2.配置hostapd.conf文件 很多教程上说配置/etc/hostapd/hostapd.conf文件，但是初次配置时，在/etc/hostapd/下并没有发现这个文件。 好吧，用linux的强大查找功能吧： 1 # find -name hostapd 靠，没有。这个可以有！赶紧google一下，在网上可以直接找到hostapd.conf文件，如果直接copy下来放到/etc/hostapd/来可能版本不同不兼容。 想了想，应该在/etc/(毕竟是个配置文件)，在到/etc/下找找吧： 1 /etc# find -name hostapd<br>发现以下文件：<br>./ default /hostapd<br>./init.d/hostapd<br>./hostapd<br>./network/ if -post-down.d/hostapd<br>./network/ if -pre-up.d/hostapd 进去看看：

步骤： 1. Firefox浏览器安装 GNOME Shell integration扩展插件（安装后浏览器会有一个脚印的标志） 2. 点击启动 GNOME Shell integration，并搜索插件 NetSpeed 3. d点击下载，并吧开关调为开 来源： https://www.cnblogs.com/moying-wq/p/11405559.html

　　刚开的博客，差点就忘了自己还有博客，感觉还是得自己写写博客记录下学习比较充实。 　　以前在虚拟机和局域网拿靶机做实验，很方便。但是要如果实际环境中要用到渗透测试的反弹shell，xss等，没有公网服务器还是很难受的，所以今天就在公网VPS上的docker上安装了kali。其实在vultr上可以自己上传kali镜像，但是只能是在线live版运行，不能安装，因为vultr不支持KVM，有很多功能实现不了，如果在linux的docker上安装kali，还是很方便的，这里就讲一下docker的操作，在docker中使用kali在以后的文章我会写。因为是做完才想起写博客，所以今天就没截图了，哈哈。 一、docker的安装 　　我在VPS上用的ubuntu18.02，注意有的liux发行版不同，命令有点不一样（这里主要是包管理器的区别），ubuntu存储库和官方的docker存储库都有docker可以安装，这里我用到的是docker存储库安装docker。 　　①先更新升级系统：sudo apt-get update && apt-get upgrade 　　②然后安装一些docker要用到的依赖和https证书： 　　　sudo apt install \ 　　 apt-transport-https \ 　　ca-certificates \ 　　curl \ 　　 software

参考地址： https://docs.kali.org/general-use/install-vmware-tools-kali-guest 环境：VMware Tools 9.9,VMware® Workstation 11，kail 2019-amd64 在kail系统中安装VMware Tools提示安装GCC没有安装，实际查看系统默认已经安装,可能VMware Tools与kail 系统不兼容. 使用open-vm-tools (OVT)代替VMwareTools 步骤一：配置kali配置源 kali国内镜像源【注意文件中的“kaili-rolling”】 阿里云kali源 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb http://mirrors.aliyun.com/kali-security kali-rolling main contrib non-free 更新镜像源方法： 1. #vi /etc/apt/sources.list 将阿里云kali源三个链接地址添加到sources.list中 2

一、基本概念 缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获取服务器控制权限等。 在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞，无需身份验证实现远程代码执行。 注意，Win7以上系统的防范机制可有效防止该缓冲区漏洞的利用： DEP：阻止代码从数据页被执行； ASLR：随机内存地址加载执行程序和DLL，每次重启地址变化。 二、实验环境准备： SLMail 5.5.0 Mail Server ImmunityDebugger_1_85_setup.exe mona.py 下载地址： https://slmail.software.informer.com/download/ https://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/Immunity-Debugger.shtml https://github.com/corelan/mona mona手册 https://www.corelan.be/index.php/2011/07/14/mona-py-the

在渗透测试过程中，很多时候我们需要反弹一个shell回来。使用empire也好，MSF也好，其他工具也好，都避不开公网IP的问题。这时候我们就需要一个VPS来进一步进行渗透测试。 建立通道连接的方式有很多种，比如NAT映射、ssh隧道等各种方式，这里我们就不探讨了。 建立通道的不稳定性很高，容易断开，对网络安全爱好者来说是一种莫大的折磨。而且可能由于种种原因，购买不到KVM架构的VPS，无法直接在VPS上安装kali linux等渗透测试系统。下面介绍了几种在debian系统下安装kali linux的方法。配合使用screen，或者tmux等工具非常好用 首先我们为我们的VPS安装Debian 8 几乎万能的方法—docker Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。 由于docker的运行环境中需要3.8+的内核，此方法不是特别适用，可使用uname -a来检查VPS的内核版本。比如小编的VPS厂商给出的镜像，内核版本只有2.6+。如果你的内核版本低于3.8，请略过该方法，往下看。 安装docker 在debian 8 下安装docker http://www.docker.org.cn/book/install

ifconfig命令 1.ifconfig执行页面 1 root@localhost:/home/zys# ifconfig 2 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 3 inet 127.0.0.1 netmask 255.0.0.0 4 inet6 ::1 prefixlen 128 scopeid 0x10<host> 5 loop txqueuelen 0 (Local Loopback) 6 RX packets 1398633 bytes 2195165994 (2.0 GiB) 7 RX errors 0 dropped 0 overruns 0 frame 0 8 TX packets 1398633 bytes 2195165994 (2.0 GiB) 9 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 10 11 p2p0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 12 ether 66:cc:2e:d1:56:c2 txqueuelen 1000 (Ethernet) 13 RX packets 0 bytes 0 (0.0 B) 14 RX errors 0 dropped 0 overruns 0