导读 Kali Linux 派生自 Debian Linux，主要用于渗透测试，拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台，Metasploit 是一个用于开发和执行安全利用代码 Kali Linux 派生自 Debian Linux，主要用于渗透测试，拥有超过 300 个的预安装好的渗透测试工具。Meta ...

【51CTO精选译文】我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情。由于我有多台笔记本电脑和工作站，所以尽量扩大下列操作步骤的适用范围，以满足每个人的需求。这是我在安装Kali Linux后做的20件事情。你的需求可能全然不同。要是有什么建议，欢迎留言告知。不用注册即可留言，欢迎反馈、发表观 ...

随着年底的到来（有些人可能说得不够快），我们想花几分钟时间回顾一下2019/2020年路线图。 在更高的级别上，即Kali Linux的最后12个月（正常发行项目之外，例如，软件包更新），Kali进行了各种刷新，切换和附加的新功能。 看起来更深一点： 进行了大量图形和视觉更改（例如，桌面环境和外壳刷新） 通过一些“幕后”核心 ...

Kali linux入门-Kali菜单中各工具功能 想要进入安全行业为安全事业做贡献，就要硬着头皮学点什么。 就像为什么军人往往都有更高的成就？因为自律。 克服玩游戏的欲望吧，踏踏实实学点东西。http://www.cnblogs.com/lsdb/p/6682545.html Kali Linux工具清单 https://tools.kali.org/tools-listing Kali Linux综合包 http ...

介绍 白帽子是指个体发起的黑客攻击，找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室，练习黑客技术。 在这个实验室里，你能看到如何创建一个自己的黑客环境，练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系 ...

无线网络的攻与防一直是比较热门的话题，由于无线信号可以被一定范围内的任何人接收到（包括死黑阔），这样就给WIFI带来了安全隐患；路由器生产厂商和网络服务供应商（ISPs）的配置大多是默认开启了WPS，这种环境下，无线网络往往是安全渗透测试里边的重要突破口。而使用以下这10个Wifi攻击工具，我们就可以测试自己的 ...

开始前，先连上无线网卡，因为虚拟机中的kali系统不用调用笔记本自带的无线网卡，所以需要一个外接无线网卡，然后接入kali系统。 输入 ifconfig -a 查看网卡，多了个 wlan0，说明网卡已经适配好，不然可能是驱动有问题。 开启monitor模式，这里有些进程会影响到monitor模式的开启，如果开启成功可忽略，不然就依提示 ...

kali菜单中各工具功能 一、说明 各工具kali官方简介（竖排）：https://tools.kali.org/tools-listing 安装kali虚拟机可参考：https://www.cnblogs.com/lsdb/p/6500757.html pentestbox：虚拟机还是比较耗内存的，内存不够可以试试pentestbox，从功能上可以理解为运行在windows上的kali发行版，kali主流工具它都具备。官 ...

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Rippe ...

课程目标 了解Kali Linux，掌握渗透测工具的使用 适合人群 渗透测试人员 网络与网络安全爱好者 课程概要： Kali Linux是基于Debian的Linux发行版，设计用于数字取证和渗透测试。而Kali Linux发行版今年迎来了其诞生十周年。作为极具人气的开源项目，由Offensive Security负责维护的Kali Linux日前宣布将在2017年的美国 ...

玄魂kali linux Kali Linux渗透测试实战 1.4 小试牛刀 目录 1.4 小试牛刀 1.4.1 信息搜集 whois查询 服务指纹识别 端口扫描 综合性扫描 1.4.2 发现漏洞 1.4.3 攻击与权限维持 小结     1.4 小试牛刀 本节作为第一章的最后一节，给大家展示一个渗透测试的简单示例。该示例操作简单，环境真实，主要是为了给您 ...

*本文原创作者：sysorem Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后，攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式，思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa Netcat NetCat是一个非常简单的Uni ...

*本文原创作者：sysorem Kali Linux渗透基础知识整理系列文章回顾 漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义，利用漏洞，达到攻击的目的。 Metasploit Framework rdesktop  + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Etter ...

Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量。 TCP协议 TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答SYN+ACK ，并最终对对方的 SYN 执行 ACK 确 ...

写在前面的废话：最近要给一些新人做培训，整理些东西，算不上什么太高端的内容，只是简单的整理下了，我觉得对于小白的话也还算是干货。在乌云水了几年，算不上什么大神水平，最近生活费紧张，现在打算在FreeBuf上混点FB币，补贴开销hhhhh   第一次在FB上发文章，水平有限，写错的地方还望告诉我，大牛勿喷，谢谢 什么 ...

作者：雪碧0xroot@漏洞盒子安全团队 文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ 0×00 实验环境 操作系统：Kali 1.0 (VM) FackAP: easy-creds 硬件：NETGEAR wg111 v3 RTL8187B 网卡（kali下免驱） 靶机：安卓、iPhone设备 0×01 环境搭建 git clone https://github.com/bra ...

团队和公司所创建的计算机取证程序和文档。它们每一个都可能采用了不同的许可证，它的许可证策略决定了哪些软件会被放到 deft 中和默认放到它的安装光盘中。 点此直达下载地址。 5. Samurai Web 测试框架 Samurai Web 测试框架是一个即用live Linux 环境，它已经预配置好了 Web 渗透测试环境。这个即用 CD 中包含了最 ...

注意：所有这些工具都是捆绑在一起的Linux发行版，如Kali Linux或BackBox，所以我们一定会建议您安装一个合适的Linux黑客系统，使您的生活更轻松 – 尤其是因为这些黑客工具可以（自动）更新。 1、Nmap （网络映射器） 用于扫描端口和地图网络 – 还有一大堆！ Nmap是“Network Mapper”的缩写，它是非常知名 ...

摘要: 一、添加更新源 leafpad /etc/apt/sources.list 二、国内更新源 #auto deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大 deb htt… 一、添加更新源 leafpad /etc/apt/sources.list 二、国内更新源 #autodeb http://http.kali.org/kali kali-rolling main non-free contrib #中 ...

工欲善其事必先利其器，这是一个关于十大黑客最佳操作系统的综合文章。 在本文中，包括道德黑客利用的10个最佳操作系统。每一个都是免费的，基于于Linux位，并且与许多黑客工具一起打包。 10. GNACKTRACK GnackTrack | IMG GnackTrack是一个渗透测试的发行版的Linux从世界得到了最流行的免费的操作系统能够为黑客，Ub ...