对kali上的软件进行一个初步的认识 信息收集 dmitry -o 将输出保存到%host.txt或由-o文件指定的文件 -i 对主机的IP地址执行whois查找 -w 对主机的域名执行whois查找 -n 在主机上检索Netcraft.com信息 -s 执行搜索可能的子域 -e 执行搜索可能的电子邮件地址 -p 在主机上执行TCP端口扫描 * -f 在显示输出报告过滤端口的主机上执行TCP端口扫描 * -b 读取从扫描端口接收的banner * -t 0-9扫描TCP端口时设置TTL(默认为2…

安装 Kali Linux 后需要做的 20 件事 本文含有我觉得有用的每一件事情.本文分为三大部分: 专门针对Kali用户 Kali Linux是来自Debian的一个特殊版本,Kali Linux同样存在Debian Linux的许多问题.这部分为读者介绍如何解决那些问题.它们并不是Kali Linux特有的问题,你可以不用理它们:不过我看到错误,强迫症就会发作,非解决错误不可. 实用工具和软件 这部分汇集了我觉得有用的一批实用工具和软件.这些是大多数其他Linux发行版里面也有的日常软件,…

我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情.由于我有多台笔记本电脑和工作站,所以尽量扩大下列操作步骤的适用范围,以满足每个人的需求.这是我在安装Kali Linux后做的20件事情.你的需求可能全然不同.要是有什么建议,欢迎留言告知.不用注册即可留言,欢迎反馈.发表观点. 本文含有我觉得有用的每一件事情.本文分为三大部分: 专门针对Kali用户 Kali Linux是来自Debian的一个特殊版本,Kali Linux同样存在Debian Linux的许多问题.这…

一.实验过程 1.编码器 (1)使用msf编码器,直接生成meterpreter可执行文件(跟Exp2中生成backdoor.exe的过程一样,生成后门文件),送到Virscan.VirusTotal网站上检测(注:VirusTotal网站实在太慢,后续均使用Virscan网站检测) 很明显,直接挂掉,毕竟直接由著名的msf生成(深信服没发现???百度那个,习惯就好) (2)Msfvenom使用编码器 查询一下,-e后接所使用编码,-i后接对载荷的编码次数 msfvenom -p windows…

1 实践内容 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分) 1.2 通过组合应用各种技术实现恶意代码免杀(0.5分) (如果成功实现了免杀的,简单语言描述原理,不要截图.与杀软共生的结果验证要截图.) 1.3 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(加分0.5) 2 报告内容 2.1.基础问题回答 (1)杀软是…

Debian让用户可以通过一个名为add-apt-repository的应用程序,添加和使用PPA软件库,不过Kali Linux在其默认的程序包列表中并不含有该应用程序.就Kali而言,由于这是个特殊用途的应用程序,已进行了某些改动,以便让它适用于最擅长的地方 (渗透测试).想通过add-apt-repository应用程序启用PPA软件库,遵照下面几个步骤. 首先安装Python软件属性程序包. apt-get install python-software-properties 接下来安装…

1. 修改官方软件库列表 编辑/etc/apt/sources.list,注释掉原有内容,然后添加下述内容. # kali rolling deb http://http.kali.org/kali kali-rolling main non-free contrib 2. 执行更新命令并重启 apt-get update apt-get dist-upgrade reboot 3. 初始修复 1)桌面图标过大 执行脚本: dconf write /org/gnome/nautilus/icon…

1. 添加官方软件库 1) 编辑/etc/apt/sources.list leafpad /etc/apt/sources.list 2) 用#注释掉原有的内容,并添加下述内容: # Regular repositories deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security sana/updates main contrib non-free #…

Kali Linux 系统可以说是在安全测试方面最好的开箱即用的 Linux 发行版.Kali 下的很多工具软件都可以安装在大多数的 Linux 发行版中,Offensive Security 团队在 Kali 系统的开发过程中投入大量的时间精力来完善这个用于渗透测试和安全审计的 Linux 发行版. Kali Linux 是基于 Debian 的面向安全的发行版本.该系统由于预安装了上百个知名的安全工具软件而出名. Kali 甚至在信息安全领域还有一个含金量较高的认证叫做"Kali 渗透测试(…

我使用Kali Linux的IP地址是192.168.0.112:在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑. 本文演示怎么使用Metasploit入侵windows xp sp3. 启动msfconsole: # msfconsole 选择一个漏洞: msf > search platform: windows xp sp3 exploit/windows/smb/ms08_067_netapi是08年发现的漏洞,等级Great. 查看某个漏洞的详细信…