kali渗透: sqlmap详解
sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。……
kali渗透: nmap详解
Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击……
kali渗透: 主机探测与端口扫描
1. 活跃主机扫描 位于modules/auxiliary/scanner/discovery/ 目录下有arp_sweep,ipv6_multicast_ping,ipv6_neighbor,udp_probe,udp_sweep arp_sweep使用ARP枚举本地局域网所有活跃主机 udp_sweep使用udp数据包探查主机是否活跃并发现udp服务。 ……
kali渗透:无线攻击-mdk3 信标泛滥
背景知识 MDK3 是一款无线DOS 攻击测试工具,能够发起Beacon Flood、Authentication DoS、Deauthentication/Disassociation Amok 等模式的攻击,另外它还具有针对隐藏ESSID 的暴力探测模式、802.1X 渗透测试、WIDS干扰等功能,可以说是WiFi攻击中比较实用的一款工具。 开始实施 首……
kali操作: 打开ssh服务
安装好系统默认是不开启的,需要修改配置文件 1.修改/etc/ssh/sshd_config配置文件:vi sshd_config 2.启动SSH服务: /etc/init.d/ssh start 3.设置开机自动启动:update-rc.d ssh enable ……
kali操作: 安装后常规配置
Kali Linux 2019版下载地址: https://www.kali.org/downloads/ 修改源文件: leafpad /etc/apt/sources.list 国内较为优秀的源(不建议删除官方源): 阿里源 deb http://mirrors.aliyun.com/kali kali-rolling main non-free con……
kali操作: windows +kali linux双系统
0x01 准备工作 准备工具: 1.kali2.0镜像文件 – 下载地址:https://www.kali.org/downloads/ 2.软碟通(UltraISO) – 下载地址:https://cn.ultraiso.net/xiazai.html 3.分区助手 – 这里是为了给Kali划分出一个安装的磁盘, 如果已……
kali操作: 更改网络配置
nano /etc/network/interfaces 中配置网络结构 nano命令:nano 文件名 -----打开文件 Ctrl+O ---保存 Ctrl+x ---退出 Ctrl+c ---撤销 添加auto etho address IP gatework 网关 netmask 子网掩码 重启网卡:/etc/init.……
kali渗透: 启动MSF
1.在kali中metasploit默认使用postgresql作为它的数据库;想要开启metasploit服务首先得打开postgresql数据库,命令如下:(或者:/etc/init.d/postgresql start);因为在kali中所有的服务都不是默认开机自启的,所以想要开机自启,命令如下:update-rc.d postgresql enabl……