kali

ROPgadget在Pwn中用于搜索汇编指令和字符串，安装方法: 1.安装python-capstone:apt-get install python-capstone 2.下载安装文件：git clone https://github.com/JonathanSalwan/ROPgadget.git 3.进入目录 ：cd ROPgadget 4.运行安装脚本： python setup.py develop 使用方法： 1.搜索/bin/sh: ROPgadget --binary intoverflow “/bin/sh” 来源： CSDN 作者： neuisf 链接： https://blog.csdn.net/neuisf/article/details/103939486

确定locales已经安装，用”apt-get install locales”命令；之后可用”locale -a”查看当前系统支持的字符集。 1. 在命令行输入”dpkg-reconfigure locales”。进入图形化界面之后，（空格是选择，Tab是切换，*是选中），选中en_US.UTF-8和zh_CN.UTF-8，确定后，将en_US.UTF-8选为默认。 2. 安装中文字体，”apt-get install xfonts-intl-chinese “和” apt-get install ttf-wqy-microhei”，这时发现网页不乱码，系统也不乱码。 3. 重启 。 如果失败需要先使用apt-get update 更新软件仓库的目录 和apt-get upgrade更新已安装的软件 强烈建议在安装软件之前都要执行这两条命令 下载完成后输入dpkg-reconfigure locales选择zh_CN.UTF-8 来源： CSDN 作者： 变脸超人 链接： https://blog.csdn.net/weixin_44064908/article/details/103860371

1、打开配置文件。 1 . vim / etc / apt / sources . list 2、更新源的地址。 使用之前最好ping一下域名看哪个与你所在的运营商网络更好 #中科大 deb http: / / mirrors . ustc . edu . cn / kali kali - rolling main non - free contrib deb - src http: / / mirrors . ustc . edu . cn / kali kali - rolling main non - free contrib #阿里云 deb http: / / mirrors . aliyun . com / kali kali - rolling main non - free contrib deb - src http: / / mirrors . aliyun . com / kali kali - rolling main non - free contrib #清华大学 deb http: / / mirrors . tuna . tsinghua . edu . cn / kali kali - rolling main contrib non - free deb - src https: / / mirrors . tuna . tsinghua .

1. 被动信息收集简介 2. DNS 查询 3.被动信息收集-nslookup 4.被动信息收集-dig 5.DNS字典爆破 1. 被动信息收集简介 OSINT 美国军方： http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织： http://information-retrieval.info/docs/NATO-OSINT.html 信息搜集内容 IP地址段 域名信息 邮件地址 文档内容数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 信息用途 用信息描述目标 发现 社会工程学攻击 物理缺口 2. DNS 查询 域名记录 A：主机地址(域名 -> IP) Cname：主机别名记录 NS：域名服务器记录 MX：邮件交换记录 PTR：反向解析（IP -> 域名） DNS查找： 浏览器缓存，浏览器会缓存DNS记录一段时间(2-30min) 系统缓存（gethostname） 路由器缓存 如果还是没有，那么就去检查ISP有没有吧 递归搜索 ISP的DNS服务器会从根域名开始进行递归查询 递归查询： 主机向本地域名服务器的查询一般都是采用递归查询。 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份

dnsenum 显示 DNS 服务的详细信息：主机地址，域名服务地址，和邮件服务地址。 DNS 暴力破解fierce 在一个安全的环境中，暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求，而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解工具。 fierce 工具首先域名的 IP 地址，查询相关的域名服务器，然后利用字典进行攻击。 fierce -dns baidu.com DMitry收集域名信息 由于 DMitry 还不能判断网络的范围，因为一般的路由器和防火墙等并不支持 IP范围的方式，工作中需要要把 IP 地址转换成子网掩码的格式。 来源： https://www.cnblogs.com/Genesis2018/p/9079769.html

介绍 Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者，我简单的把它理解为，一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。也可称之为平台或者框架。 作为Linux发行版，Kali Linux是在BackTrack Linux的基础上，遵循Debian开发标准，进行了完全重建。并且设计成单用户登录，root权限，默认禁用网络服务。 安装 1：安装前 新建虚拟机，并选择自定义安装 默认即可 选择稍后安装操作系统 选择Debian 选择存放位置 根据电脑配置选择 最好大一点 选择桥接网络 默认即可 默认 创建新虚拟磁盘 最好大一点，并将磁盘存储为单个文件 命名后点击下一步，最后点完成 2：开始安装 好吧，画的有点丑 按图中顺序即可，然后开机 选择Graphical install 这里一定要选中文！！！看标题，然后continue 之后地区是中国，键盘是汉语 名字 域名可以为空 设置密码 使用整个磁盘，然后选择唯一的分区 这一步应该不用我说了吧 直接下一步 选是 选哪个都行 不需要代理的话留空 选择是 选/dev/sda 之后选择继续，重启后就ok了，至此已经完成安装 乱码解决方法 当我们进去后会发现字体变成了乱码 这种情况只要在终端下执行 sudo apt-get install ttf-wqy

Kali学习 | 漏洞利用：4.4 控制Meterpreter 介绍 操作步骤 介绍 Meterpreter是Metasploit框架中的一个 杀手铜 ，通常 作为利用漏洞后的攻击载荷 所使用，攻击载荷在触发漏洞后能够返回给用户一个控制通道。 当使用 Armitage、MSFCLI 或 MSFCONSOLE 获取到目标系统上的一个Meterpreter连接时，用户必须使用Meterpreter传递攻击载荷。 MSFCONSOLE用于管理用户的会话，而Meterpreter则是攻击载荷和渗透攻击交互 。 Meterpreter包括的一些 常见命令 如下所示。 help ：查看帮助信息。 background ：允许用户在后台Meterpreter会话N- download ：允许用户从入侵主机上下载文件。 upload ：允许用户上传文件到入侵主机。 execute ：允许用户在入侵主机上执行命令。 shell ：允许用户在入侵主机上（仅是Windows主机）运行Windows shell命令。 session -i ：允许用户切换会话。 操作步骤 （1）在MSFCONSOLE上启动一个活跃的会话。 （2）通过利用系统的用户启动登录键盘输入。执行命令如下所示： meterpreter > keyscan start Starting the keystroke sniffer ..

Kali解决中文乱码问题 增加源 root@kali:~#vim /etc/apt/sources.list 加入以下源 #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #清华大学 deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 然后按下 ESC 键，输入 :wq 保存退出即可。 然后运行 root@kali:~#apt-get update && apt-get upgrade && apt-get clean 更新源并更新软件，一路y下去. 设置语言 dpkg-reconfigure locales 进入图形界面，选中 en_US.UTF-8 UTF-8 和 zh_CN.UTF-8 UTF-8 （空格是选择，tab是切换，*是选中）并将 en_US.UTF

问题描述 使用kali的默认超级用户无法登录GUI，但是可以登录console。这显然不是肤浅的密码记忆错误，大小写之类的能解释的。这个情况莫名其妙出现，就是一次休眠后就这样了。 类似问题 linux不允许root用户登录图形界面。 其他发行版可能也会遇到这样的情况。造成这种情况源于Linux的PAM机制。 解决办法 第一步，以root登录其它控制台（eg. kali using Ctrl+Alt+F2） 第二步，编辑文件/etc/pam.d/gdm-password 第三步，注释掉下面内容 auth required pam_succeed_if.so user != root quiet 参考 Can't Login to using root user in Kali 2.0 Sana after update linux不允许root用户登录图形界面的解决办法 （这个的ubuntu的解决办法可能有问题，Kali是ubuntu的下游发行版，无法应用此法解决。但是他的Fedora方法同这篇文章的解决办法相同） 来源： https://www.cnblogs.com/goodswarm/p/12167079.html

1、在 官网下载 ，接着根据自己的kali系统是32位的还是64位的作出相应的选择，如下图： 2、下载好了之后，文件是deb格式的，我们在终端输入： dpkg -i teamviewer_15.1.3937_amd64.deb 其中，teamviewer_15.1.3937_amd64.deb是你下载的压缩包的名称，自己复制自己的，我的只是参考！ 3、接着输入下面的代码进行修复： apt-get -f install 4.停止服务，执行命令 ： teamviewer --daemon stop 5.修改配置文件，在文件/opt/teamviewer/config/global.conf末尾增加以下内容： [int32] EulaAccepted = 1 [int32] EulaAcceptedRevision = 6 6.重新启动服务 ： teamviewer --daemon start 7、在Kali下搜索teamviewer就可以出现我们的程序了，右键发送到桌面就ok了： 8、如果您觉得有帮助的话，可以关注我们的微信公众号{空谷小莜蓝}，主要是分享Mac，windows和Android 各类软件或者是黑科技的分享，后期会介绍Kali下各类软件的安装！ 亲们，拿起你们的小手点点赞吧，谢谢！ 来源： CSDN 作者： 是超超啊！ 链接： https://blog.csdn.net