rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助. 请注意: 1.本文为面向新手的教程,没技术含量,没事瞎折腾,感觉好玩…..如果您可以熟练使用Debian Linux或者使用过Arch Linux.Gentoo或者是自己LFS你完全可以无视本文. 2.如果您使用kali Linux只作为渗透测试之用,rootoorotor建议您在kali.org直接下载Kali Linux VMware版本在虚拟机里…

原作者:http://defcon.cn/1618.html 最近在折腾Kali Linux 顺便做一简单整理,至于安装就不再多扯了,估计会出现的问题上一篇文章<VMware虚拟机安装Kali Linux 遇到的问题>也有提到,包括Kali Linux和VMware Workstation 10 下载链接都有提供. Kali Linux下载链接:http://mirrors.ustc.edu.cn/kali-images/kali-2.0/ (ps:建议用国内镜像源下载,速度有保证) Kali…

http://defcon.cn/1618.html 2014年09月29日 渗透测试 暂无评论 阅读 55,052 次   最近在折腾Kali Linux 顺便做一简单整理,至于安装就不再多扯了,估计会出现的问题上一篇文章<VMware虚拟机安装Kali Linux 遇到的问题>也有提到,包括Kali Linux和VMware Workstation 10 下载链接都有提供. Kali Linux下载链接:http://mirrors.ustc.edu.cn/kali-images/kali…

Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具. Kali Linux 2.0是基于Debian Jessie制作的发行版本,所以,我们可以添加Debian Jessie的软件源,方便我们后期安装常用的软件工具等.国内较好的软件源之一是163的源,以添加163源为例 超过300个渗透测试工具: 复查了每一个BackTrack里的工具之后,我们去掉了一部分不再有效或者是功能重复的工具. 永久免费:…

在安装好kali linux 2.0 后,首先要做的就是添加源并更新系统,否则会出现软件定位问题. 在kali 2.0中,vmware tools已经不能使用了,官方放了一个工具下载安装就好. 添加源: deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 更新: apt-get update apt-get dist-upgrade reboot 安装:apt-get install open-vm-too…

https://linux.cn/article-6103-1.html Kali Linux 是一个对于安全测试人员和白帽的一个知名操作系统.它带有大量安全相关的程序,这让它很容易用于渗透测试.最近,Kali Linux 2.0 发布了,它被认为是这个操作系统最重要的一次发布.另一方面,Docker 技术由于它的可扩展性和易用性让它变得很流行.Dokcer 让你非常容易地将你的程序带给你的用户.好消息是你可以通过 Docker 运行Kali Linux 了,让我们看看该怎么做 :) 在 Doc…

Kali Linux 2.0安装光盘分享 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt=""> Kali linux 2.0桌面 期待已久的Kali Linux 2.0最终公布了. 这里将分享全部版本号的安装光盘. 当中,下载链接:http://pan.baidu.com/…

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+MySQL编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序.包含了SQL注入.XSS.盲注等常见的一些安全漏洞,在kali Linux下搭建DVWA非常方便,因为所需的apache2.mysql.php等环境在kali linux中默认已经安装好了 步骤: 1. 首先去github上下载DVWA的安装包,网址为:https://github.com/ethicalhack3r/DVWA 2.…

kali linux 是一个基于debian 的linux发行版本,支持deb文件格式的图形化安装. 刚装上kali linux时安装程序总是失败,提示处理时错误. 经过一番爬贴,是软件源的原因,解决方法如下: leafpad /etc/apt/sources.list//打开并修改sources.list文件这是kali 2.0官方的源,复制到sources.list文件中,将原来源路径每行都加个#号deb http://http.kali.org/kali sana main non-fre…

1. 添加官方软件库 1) 编辑/etc/apt/sources.list leafpad /etc/apt/sources.list 2) 用#注释掉原有的内容,并添加下述内容: # Regular repositories deb http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security sana/updates main contrib non-free #…

一.利用Nmap扫描网站服务器的端口开放情况 首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口.而且此网站并没有其他端口的开放,说明安全性还是很好的. 假设要提升端口扫描的时间的话,可以这样: nmap -F www.csdn.net 这样如果你…

这个是我/etc/apt/sources.list的更新源: deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib 配置好之后apt-get update报错如下: root@kali:~# apt-get update Get: http://old.kali.org/kali sana InRelease…

最近终于入手了一枚树梅派3B,忘记是什么时候到手了,买回来,也没有激动无比,也没有心情澎湃,也就扔到床头,并没有像以前超想拥有的感觉,像是失去了对这些东西都兴趣,没有以前那么强烈了,对于这些对信仰有些被心事削弱了,之前在这上面投入对时间太多太多. 可现在的我,像是霜打了对茄子,提不起放不下,感觉现在对状态非常非常的颓废,像是对任何东西都失去了动力. 今天上午考了CET-4,mmp的,也就今天起的早了,舍友都还在梦香中,可我提前一个小时到就到教学楼了,谁知不让进!(可能是准备工作做得不够充分) 在…

1. 配置SSH远程登录 root@kali:~# vi /etc/ssh/sshd_config #PermitRootLogin without-password PermitRootLogin yes root@kali:~# service ssh restart 2. 设置开机启动项 root@kali:~# vi /etc/rc.local 在 exit 0 之前,添加启动项: service ssh restart 3. 设置国内源更新软件 root@kali:~# vi /etc…

原创 2017-05-31 玄魂工作室 玄魂工作室 打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待. 求资料的同学,没有及时回复的,请再次留言,我会尽快处理.今天分享两本电子书,虽然是英文的,但是难度不高. 第一本是基于Kali 2.0 的web渗透测试 链接: http://pan.baidu.com/s/1slLgAAD 密码: 8gvn 第二本是基于Hadoop的大数据取证技术 链接: http://pan.baidu.com/s/1qY37DMG 密码: 2cax…

第一种方法:Download the Sublime Text 2 & Extract it:32位:$ wget http://c758482.r82.cf2.rackcdn.com/Sublime%20Text%202.0.1.tar.bz2tar vxjf "Sublime Text 2.0.1.tar.bz2" 64位:$ wget http://1128.www.qixoo.qixoo.com/c758482.r82.cf2.rackcdn.com/Sublime%2…

2019年最新版本KALI 为 KALI 2019.1 下载地址:https://www.kali.org/downloads/ 有的新入门的朋友可能会问,为什么每次都无法手动更新 例如:Update命令的执行失败? 其实系统是没有问题的,因为KALI自带的更新源是国外的.因国内延迟高,或一些其他问题导致丢包更新失败等问题.具体解决如下: 系统安装完成后进入并调出Terminal 输入命令如下: 1.ping www.baidu.com   /*此命令用来查看自己网络是否接通*/ 停止方法请按C…

按照惯例,利用OWASP ZAP工具扫描SQL injection漏洞时,应该很快就可以扫描出来,但是在笔者进行扫描的时候,却遇到了以下状况: 这说明了该工具根本就没能够扫描出SQL注入的漏洞,不知道该如何解决.因此我还是推荐大家用其他工具进行扫描,比如APPscan等工具,扫描的结果会在后续公布出来.…

写在前面的话 你去打人家 ,你不伪装一下,化化妆 ,穿上盔甲,难道你傻逼一样的    拿着棍子就去打人家,人家 一眼不认出你是谁了.做坏事要伪装好自己 ,要把自己藏起来 ,让别人找不到你,你以为网络公安是吃屎的啊,信息安全是摆设啊,你做的所有事情,都会有线索记录痕迹.  你以为就你能打了人家就跑 ,人家不会查你,这叫伪装 ,你不会偷东西,你就不会当警察,你挨打多了知道打那里疼,你才能知道打别人的时候 ,打哪里. 继续,写博客…

rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助.   请注意: 1.本文为面向新手的教程,没技术含量,没事瞎折腾,感觉好玩…..如果您可以熟练使用Debian Linux或者使用过Arch Linux.Gentoo或者是自己LFS你完全可以无视本文.   2.如果您使用kali Linux只作为渗透测试之用,rootoorotor建议您在kali.org直接下载Kali Linux VMware版本在…

更新源 首先 是kali2016.2更新源的问题,网上找了好久,都不是很满意.后来把kali 2016.2安装到实体机中才发现,里面自带了更新源.下面我把这个官方自带更新源分享出来(速度蛮快的) deb http://http.kali.org/kali kali-rolling main contrib non-free deb-src http://http.kali.org/kali kali-rolling main contrib non-free 很多人拿到更新源就按照百度上面介绍的…

开启你的kali linux DIY之旅 感谢原博主的分享,真的非常非常受用! 更新源 首先 是kali2016.2更新源的问题,网上找了好久,都不是很满意.后来把kali 2016.2安装到实体机中才发现,里面自带了更新源.下面我把这个官方自带更新源分享出来(速度蛮快的) deb http://http.kali.org/kali kali-rolling main contrib non-free deb-src http://http.kali.org/kali kali-rolling…

Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Attack and Defense with Python>一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作.由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好.教程同时提供图文和视频教程两种方式,供不同喜好的同学选择.由于教…

前言 微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程中你会经常遇到很多Windows的工作站和服务器.另一方面,大多数渗透测试人员主要使用基于Linux的发行版渗透测试系统,比如Kali Linux或者Pentoo和Backbox.因此你可能就需要有在Linux机器上快速编译Windows Exploit的能力.一款叫做"Mingw-w64"的软件可以解决这个问题. Mingw-w64 是一款用于创建Windows应用程序的开源开发环境.Mingw-w6…

很多kali爱好者想把kali linux作为系统使用,但是有些win下的程序有时候也需要用到,此时需要虚拟机. kali系统在安装虚拟机的时候也会遇到一大堆坑,接下来是我的爬坑过程. 一波三折. 环境 :kali linux 2.0 32位 软件 :virtualbox 虚拟机 0x01  bash: /etc/init.d/vboxdrv: 没有那个文件或目录 安装了virtualbox后出现的问题之一最常见的就是内核问题 网上大多数人的问题都是执行下面的命令 出现如下提醒.然而网上五花八门…

关于ARP攻击的原理以及在Kali Linux环境下的实现 全文摘要 本文讲述内容分为两部分,前半部分讲述ARP协议及ARP攻击原理,后半部分讲述在Kali Linux环境下如何实现ARP攻击以及ARP欺骗,如果对于ARP攻击的背景和原理不感兴趣的话可以直接翻到下面查看操作方法 ARP协议 基本功能 局限性 攻击原理 Kali Linux下的实现 ARP攻击 ARP欺骗 ARP协议 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络…

安装Kali Linux操作系统Kali Linux无线网络渗透 Kali Linux是一个基于Debian的Linux发行版,它的前身是BackTrack Linux发行版.在该操作系统中,自带了大量安全和取证方面的相关工具.为了方便用户进行渗透测试,本书选择使用Kali Linux操作系统.用户可以将Kali Linux操作系统安装在,物理机.虚拟机.树莓派.U盘.手机等设备.本节将介绍Kali Linux操作系统的安装方法本文选自Kali Linux无线网络渗透测试教程大学霸. 1.2.1…

我在?天前就决心如Kali的坑,然而安装kali呀vm tools呀更新呀弄了好几天.期间出现的各种问题在此汇总一下. 1.Kali的安装版本选择 在官网上看到的这么多Kali版本应该怎么选呢,在网上没有找到很详细的答案,这里揣测+亲测做一下简单说明. 前面这些是既可以在虚拟机也可以在主机使用的镜像,而后面有标注VM和Vbox的是虚拟机专用的镜像.我是在虚拟机安装的Kali,反正在这个分类上是没纠结的,用上面的就可以了. 然后安装的话最好选择32位,因为64位有些软件是没有的,而且我自己用的时候…

ettercap是执行ARP欺骗嗅探的工具,通常用它来施行中间人攻击. 我还介绍过另一个arp欺骗工具-arpspoof 我使用的是Kali Linux 2.0:在开始使用ettercap之前,先配置一下: 编辑配置文件/etc/ettercap/etter.conf: # vim /etc/ettercap/etter.conf 找到privs一段,改为: ec_uid = 0 # nobody is the default ec_gid = 0 # nobody is the default…

虚拟机中安装好Kali linux 2.0,如何从windows中通过SecureCRT.putty或XShell等工具远程到Kali中. [GeeK]出诊过程如下: 1.首先在window10中telnet 虚拟机中kali 22号端口,从而判断kali默认情况下SSH服务是否开启:   由上图可以看出kali默认情况下SSH服务是关闭的. 2.在kali的虚拟机控制窗口中输入/etc/init.d/ssh status回车,用来查看kali中SSH服务状态:   由上图可以看出kali默认情…