kali

今天闲来无事,就去某技术论坛逛了逛,正翻着呢突然看到篇文章很感兴趣,但结尾需要下载PDF文件,而PDF在压缩包里,更可恶的是压缩包还不给密码(可能是作者忘记了吧!) 不管他了,刚好前几天学会了怎么破解压缩包密码,正好练练手! 于是提刀开干!! 打开我的kali 进入命令行模式 字符集爆破： 命令：fcrackzip -b -ca -l 1-4 -u 压缩文件 解释：-b 暴力破解模式 -c 指定掩码类型(-c1=纯数字,-c2=纯字母,-c3=数字字母混合模式（a=a-z;1=0-9;!=特殊字符）) -l 指定密码长度 -u 压缩文件名 其实很简单的! kali自带的帮助文档基本是英文的,我用Google给翻译了一下,可能不太准确,凑合和看吧! [-b--蛮力] 使用暴力破解 [-d--字典] 使用字典破解 [-B--基准] 执行一个小基准 [-c--charset characterset] 指定字符类型（数字，字母，混合等） [-h--帮助] 显示帮助文档 [--version] 显示此程序的版本 [-v--validate] 健全性检查Algortihm [-v--verbose] 更详细 [-p--init password string] 指定开始字符（比如要只记得密码是2开头的4位纯数字，可以指定从2０００开始破解，提升效率） [-l--length min max]

不知道什么原因，我的虚拟机上的kali linux 下载了vsftpd重启后，就连不上网了 ifconfig后 发现eth0网卡不见了此时可以使用 ifconfig eth0 up 就可以使网卡重现但是发现它没有ipv4地址 之后发现可以使用 vim /etc/network/interfaces 在该配置文件中添加 auto eth0 iface eth0 inet dhcp 再重启网络服务 /etc/init.d/networking restart 就可以解决 来源： https://www.cnblogs.com/jianshneg/p/11366224.html

Nmap， 是 Network Mapper 的缩写，由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ，并被世界各地许多的安全专业人员使用。 这个工具在 Linux 和 Windows 下都能使用，并且是用命令行驱动的。相对于那些令人害怕的命令行，对于 nmap，在这里有一个美妙的图形化前端叫做 zenmap。 强烈建议个人去学习 nmap 的命令行版本，因为与图形化版本 zenmap 相比，它提供了更多的灵活性。 对服务器进行 nmap 扫描的目的是什么?很好的问题。Nmap 允许管理员快速彻底地了解网络上的系统，因此，它的名字叫 Network MAPper 或者 nmap。 Nmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还可以通过结合 Nmap 脚本引擎(通常缩写为 NSE)进一步被扩展。 这个脚本引擎允许管理员快速创建可用于确定其网络上是否存在新发现的漏洞的脚本。已经有许多脚本被开发出来并且包含在大多数的 nmap 安装中。 提醒一句 - 使用 nmap 的人既可能是善意的，也可能是恶意的。应该非常小心，确保你不要使用 nmap 对没有明确得到书面许可的系统进行扫描。请在使用 nmap 工具的时候注意! 系统要求 Kali Linux (nmap

1、安装xdebug 参考https://xdebug.org/docs/install 2、配置 # vi /etc/php/7.3/mods-available/xdebug.inizend_extension="/usr/lib/php/20180731/xdebug.so" xdebug.remote_enable = 1 xdebug.idekey = PHPSTORM # vi /etc/php/7.3/apache2/php.ini...;extension=pdo_firebird;extension=pdo_mysql;extension=pdo_oci;extension=pdo_odbc;extension=pdo_pgsql;extension=pdo_sqlite;extension=pgsqlextension=xdebug...# vi /etc/php/7.3/apache2/php.ini...; 最后添加[xdebug]xdebug.remote_enable=Onxdebug.remote_host=192.168.2.81xdebug.remote_port=9000... 来源： https://www.cnblogs.com/zheh/p/11937291.html

安全问题的根源 分层思想------盲人摸象 只追求功能实现----比较片面 最大的安全威胁是人---- 安全目标 先于攻击者发现和防止漏洞出现 攻击型安全 防护性安全 渗透测试 尝试击破安全防御机制，发现系统安全弱点； 从攻击者的角度思考，测试安全防护有效性； 证明安全问题的存在，而非破环； 道德约束 法律 渗透测试标准 • PETS（http://www.pentest-standard.org）为英文慎看 • 前期交互阶段 • 情报收集阶段 • 威胁建模阶段 • 漏洞分析阶段 • 渗透攻击阶段 • 后渗透测试阶段 • 渗透测试报告 渗透测试项 • 渗透测试范围 • 获得授权 • 渗透测试⽅方法 • 是否允许社会⼯工程学 • 是否允许拒绝服务攻击 渗透误区 扫描器就是一切 忽视业务逻辑中的漏洞 KALI Kali（kālī，⾳音译为迦梨或迦利，字⾯面意思是“⿊黑⾊色的”）是印度教中⼀一个重 要的⼥女神，她是湿婆神妃帕尔⽡瓦蒂产⽣生的化⾝身，印度神话中最为⿊黑暗和暴 虐的⿊黑⾊色地⺟母。她⽪皮肤黝⿊黑，⻘青⾯面獠⽛牙，额头和湿婆神⼀一样有第三只眼睛， 四只⼿手臂分持武器，戴着蛇和骷髅的项链，⾆舌头上滴着⾎血。有她的传说总 是与杀戮和鲜⾎血相连，史上曾经⽤用过活⼈人献祭，是印度教派中最为隐晦和 神秘的⼀一派。 • 迦梨⼀一词也可解释为时间，故中⽂文翻译为时⺟母。在后期的信仰体系中

在 VMware Workstation 上安装 Kali Linux VMware Workstation 是一款功能强大的桌面虚拟计算机软件。该软件允许用户在单一的桌面上同时运行不同的操作系统，并且可以进行开发、测试、部署新的应用程序等 本文选自 Kali Linux无线网络渗透测试教程 。 VMware Workstation 可在一部实体机器上模拟完整的网络环境，以及可便于携带的虚拟机器。当用户没有合适的物理机可以安装操作系统时，在 VMware Workstation 上安装操作系统是一个不错的选择。在渗透测试时，往往需要多个目标主机作为靶机，并且是不可缺少的。所以，用户可以在 VMware Workstation 上安装不同的操作系统。下面将介绍在 VMware Workstation 上安装 Kali Linux 操作系统本文选自 Kali Linux无线网络渗透测试教程 。 （ 1 ）下载 VMware Workstation 软件，其下载地址为 https://my.vmware.com/cn/web/vmware/downloads 。该软件目前最新的版本是 10.0.4 ，下载界面如图 1.35 所示。 图 1.35 下载 VMware Workstation （ 2 ）从该界面可以看到， VMware Workstation 可以安装在 Windows 和

下载卡莉 Linux 官方镜像： https://www.kali.org/downloads/ 官方虚拟机镜像： https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-hyperv-image-download/ 在 虚拟机 引导 Kali 选择自定义安装，点击下一步。 选择稍后安装操作系统。 选择 Linux操作系统，版本选择其他 Linux4.x或更高版本内核。 为虚拟机命名并设置存放位置。 指定虚拟机内存大小及网络模式。 选择磁盘类型及创建新的虚拟磁盘。 指定磁盘容量大小，并将虚拟磁盘存储为单个文件，点击下一步。 为虚拟机指定操作系统镜像。 安装 Kali L inux 1） 选择 Graphical install 图形化界面安装，在这个阶段 , Linux 内核还没有加载 ;此菜单允许您选择要引导的内核。 实时–照常启动。体验。 实时 (故障安全 ) –使用最少的驱动程序和硬件检查集启动。 现场 (法医 ) -靴子不安装任何东西 , 适合法医工作。取证。 实时 USB 持久性 (和加密 ) -只需添加所需的分区 , 启动菜单就可以持久化。 安装–常规、文本模式安装 安装图形– GUI 安装模式 使用语音合成安装–用于视力受损用户的卡莉安装。 硬件检测工具 -旨在显示低级硬件信息。 内存诊断

前言 本系列文章将全面贯彻KaliLinux在渗透测试中的使用包括基本环境的搭建、安全工具的安装以及使用等内容。 KaliLinux Kali Linux是基于Debian的黑客攻击和渗透测试分发的第一大最佳操作系统。由进攻性安全部门开发。第一个版本发布于2006年2月5日，它完成了BackTrack Linux项目。它曾经使用GNOME作为桌面环境。如今，Kali Linux成为Rolling发行版。它在Kali存储库中有很多工具。Kali Linux在Top 10 Penetration Testing和Ethical Hacking Linux 2018中排名第一。 下载 地址： https://www.kali.org/downloads/ 来源： https://blog.csdn.net/Fly_hps/article/details/99301717

https://download3.vmware.com/software/wkst/file/VMware-Workstation-Full-10.0.2-1744117.i386.bundle vm10下载地址 给执行权限 chmod u+x VMware-Workstation-Full-10.0.2-1744117.i386.bundle ./Mware-Workstation-Full-10.0.2-1744117.i386.bundle 安装完成 ./vmware 提示before run vmware xxxxxxxxxxxxx 出现这样的问题，就是没有安装对应内核的开发包 apt-get install linux-headers-xxxxxxxxxxxxxxxxxxx tab huigei tips debian的话安装linux-headers就行了，确实没有“kernel-devel” stable的话 apt-get install linux-headers-xxxxxxxxxxxxxxxx 来源： http://www.cnblogs.com/aix1314/p/3754749.html

安装 Kali Linux 操作系统 Kali Linux无线网络渗透 Kali Linux 是一个基于 Debian 的 Linux 发行版，它的前身是 BackTrack Linux 发行版。在该操作系统中，自带了大量安全和取证方面的相关工具。为了方便用户进行渗透测试，本书选择使用 Kali Linux 操作系统。用户可以将 Kali Linux 操作系统安装在，物理机、虚拟机、树莓派、 U 盘、手机等设备。本节将介绍 Kali Linux 操作系统的安装方法本文选自 Kali Linux无线网络渗透测试教程大学霸 。 1.2.1 在物理机上安装 Kali Linux 在物理机上安装 Kali Linux 操作系统之前，需要做一些准备工作，如磁盘空间大小、内存等。为了方便用户的使用，建议磁盘空间至少 25GB 、内存最好为 512MB 以上。接下来，就是将 Kali Linux 系统的 ISO 文件刻录到一张 DVD 光盘上。如果用户没有光驱的话，可以将 Kali Linux 系统的 ISO 文件写入到 U 盘上。然后使用 U 盘，引导启动系统。下面将分别介绍这两种安装方法 本文选自 Kali Linux无线网络渗透测试教程大学霸 。 当用户确认所安装该操作系统的计算机，硬件没问题的话，接下来需要下载 Kali Linux 的 ISO 文件。 Kali Linux