简介: Hydra是一款登录爆破神器,Hydar几乎可以爆破各种协议的登录,比如windows的远程桌面.ssh.ftp.路由交换设备等等. Hydar在kali linux默认已经安装. 大概介绍一下xHydra界面的一些选项 1.Target栏目用于配置目标的连接信息: 2.Passwords栏目用于配置目标用户名和密码: Username: 用户名可以选择单个.用户名字典或不需要用户名. 如果爆破的目标不需要用户名,那么勾选Protocol does not require usernam…

First find the source code. (https://is.gd/LlS5Sy) - Example search Once located you must download it (in the case clone with git) git clone https://github.com/vanhauser-thc/thc-hydra then go into the directory cd thc-hydra then ensure you have the n…

好记性不如烂笔头,记录一下. 我是在淘宝买的拓实N87,Kali可以识别,还行. 操作系统:Kali 开始吧. 查看一下网卡的接口.命令如下 airmon-ng 可以看出接口名称是wlan0mon. 接下来开启无线网卡的监听模式,命令如下 airmon-ng start wlan0mon #接口名称是什么这里就写什么 already enabled for 这是因为我已经开启了,背景可看出. 查看周围的wifi网络,命令如下 airodump-ng wlan0mon 列出来之后就按Ctrl+C停…

0.Linux基础学习(基本指令) http://www.cnblogs.com/dunitian/p/4822807.html 1.Kali安装到移动硬盘或者U盘中~Linux系列通用方法(包括Android) http://www.cnblogs.com/dunitian/p/4707828.html 2.Kali安装VMware tools(详细+异常处理) http://www.cnblogs.com/dunitian/p/4709210.html 3.Kali安装中文输入法(谷歌pin…

这是我第一篇博客,写的不好请谅解 ____________________________(分割线)_______________________________ 在kali linux系统下自带工具中有个arp神器叫做"arpspoof",废话不多说,直接上手 此次实验环境为靶机与FTP服务器之间的arp中间人 靶机 ip:10.90.100.53   mac:04:69:f8:db:75:6b 中间人kali ip:10.90.100.242   mac:00:0c:29:a7:1…

用U盘安装Kali Linux的过程中,出现cd-rom无法挂载的现象,百度坑比啊,醉了.下面亲测成功 出现无法挂载后,选择执行shell 第一步:df -m此时会看到挂载信息,最下面的是/dev/*** /media 表示U盘设备挂载到了/media,导致cd-rom不能被挂载. 第二步:umount /media 第三步:exit退出shell窗口,继续安装.此时可正常安装下去.…

0.1.保证这个服务必须启动(虚拟机服务最好都启动) 0.2.看看U盘接口类型是否对应 1.安装第一步 2.安装第二步,选择kali镜像 3.设置存放位置(上面的名字无所谓,最后不会用它的,虚拟机只是工具) 4.下一步 5.完成 6.先关掉虚拟机 8.编辑虚拟机设置选项 9.移除分配的虚拟硬盘 10.如图 11.插入移动存储设备(我的是移动硬盘.建议:新手先格式化成一个盘,这样不容易出错) 12.点击右下角连接按钮 13.确认 ----------------------------------…

1.kali默认是没有中午输入法的,需要自己安装一下 2.首先我们先获取root权限 dnt@HackerKali:~$ su密码: 3.安装中文输入法(apt-get 指令不会的同学可以学习一下基础指令哦) root@HackerKali:/home/dnt# apt-get install fcitx 4.安装谷歌输入法 root@HackerKali:/home/dnt# apt-get install fcitx-googlepinyin 5.安装完成后没有什么变化,重启一下 root@…

1.切换到root用户(如果已经是root用户就直接看第二步) dnt@HackerKali:~$ su 密码: 2.用文本编辑器打开sources.list,手动添加下面的更新源 root@HackerKali:/home/dnt# leafpad /etc/apt/sources.list 3.添加完毕后执行下面的更新指令,进行系统或者工具的更新 root@HackerKali:/home/dnt# apt-get update && apt-get upgrade &&…

一.google hacking site site:cnblogs.com 毒逆天 intitle intitle:login allintitle allintitle:index of allinurl:forcedownload.php?file= inurl inurl:/cgi-bin/MANGA/index.cgi cache 快照页 cache:stackoverflow.com filetype filetype:pdf Kali Linux site+filetype sit…

★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具.运用递归的方式来工作.它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名.fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名. 参数: root@Kali:/ho…

★.1host:DNS信息 参数: 一般情况下,host查找的是A,AAAA,和MX的记录 案例: DNS服务器查询  host -t ns 域名 A记录和MX记录查询  host 域名(host -t a 域名 + host -t mx 域名) PS:A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录.用户可以将该域名下的网站服务器指向到自己的web server上.同时也可以设置您域名的子域名.通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的…

概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 3. 从Netcraft.com获取主机信息 4. 子域名 5. 域名中包含的邮件地址 尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看. 参数: 常用:  获取 whois ,ip,主机信息,子域名,电子邮件 子域名和电子邮箱依赖谷歌搜…

★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hacking + Github Hacking http://www.cnblogs.com/dunitian/p/5074765.html ★Kali信息收集~2.Whois :域名信息 http://www.cnblogs.com/dunitian/p/5074768.html ★Kali信息收集~3.子…

最新的下载地址是: https://www.offensive-security.com/kali-linux-arm-images/ 按照官网的说法是找不到树莓派版本的SHA1SUM和SHA1SUMS.gpg文件的,所以官网上以下的验证没法继续做:…

作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番.kali是用的debian . 前提你与女神处于同一wifi下. 找到女神的ip地址,这个点她手机里面的wlan就可以看到.那么也可以用ip scanner扫描出来. ip scanner kali虚拟机下连接外置的usb无线网卡,虚拟机不支持内置无线网卡,但可以桥接内置的无线网卡.这里我用的是外置usb无线网卡. 终端…

Problem When you ask some website with https head.you may met the problem  secure connection failed firefox browser. the answer is tool-preferences-Advanced-Certifactes cancel Query OCSP responder servers to confirm the current validity of certificat…

切记使用此法,一定要确保kali没有装过vmware workstation自带的vmware_tools,不然要卸载之后才能使用.我当初就是安装了后使用此法,不能成功,卸载也不行,导致完全重装 安装kali2.0后,安装vmware workstation自带的vmware_tools发现还是不能进行复制.粘贴.拖拽等操作.于是网上寻找方法.最终使用了这种方法. 步骤如下: 1.换源.          由于kali自己的源很慢,所以我们把它换成国内的.中科大的源 deb http://mir…

安装git 是时候动手尝试下 Git 了,不过得先安装好它.有许多种安装方式,主要分为两种,一种是通过编译源代码来安装:另一种是使用为特定平台预编译好的安装包. 源码安装 若是条件允许,从源代码安装有很多好处,至少可以安装最新的版本.Git 的每个版本都在不断尝试改进用户体验,所以能通过源代码自己编译安装最新版本就再好不过了.有些 Linux 版本自带的安装包更新起来并不及时,所以除非你在用最新的 distro 或者 backports,那么从源代码安装其实该算是最佳选择. Git 的工作需要调…

今天很高兴安装完成调整了kali 然后看见kali已经帮助我安装了python2.7和python3.5可把我开心坏了,可是2.7有pip,而且包很全,但2.7与3.0切换使用我的就尴尬了 最后在superuser里面找到了答案 安装 sudo apt-get install python3-pip 卸载 sudo apt-get remove python3-pip 值得注意的是,使用的时候是pip3  install  <需要的模块名> 更新 如果是更新的话(windows上测试过,但ka…

Kali一直是我所爱,说说遇到的问题吧 第一个:字体重叠 gnome-tweak-tool --打开工具 第二个:ssh 修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes 将PermitRootLogin without-password修改为PermitRootLogin yes 保存退出 启动SSH服务命令为: /etc/init.d/…

调整Kali Linux的锁屏时间   锁屏是保护隐私的一种重要机制.当用户不操作电脑一段时间后,系统会进入锁屏状态.用户需要输入口令,才能重新进入系统.避免因为操作人员离开电脑后,被其他人员利用现有帐号权限对电脑进行操作.Kali Linux的锁屏是和黑屏功能是关联的.默认设置是,系统五分钟无人操作,则进入黑屏状态,并立即开启锁屏.   这个功能虽然很好,但是有一些场合就不方便.例如,在进行较长时间的渗透,我们需要不时通过屏幕了解进度.如果每5分钟,进入一次锁屏,会让大家崩溃的.这个时候,最好…

Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Attack and Defense with Python>一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作.由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好.教程同时提供图文和视频教程两种方式,供不同喜好的同学选择.由于教…

作者:玄魂工作室 \ 2016年10月20日 把Kali Linux安装到U盘好处很多,可以从U盘启动使用整个电脑的硬件资源, 可以随身携带,减少对自己电脑的影响. 今天要给大家讲的是如何在windows上安装Kali Linux到U盘上的方法.首先, 我们准备基本的材料: 一个至少8G的U盘 到Kali Linux官网下载最新的ISO映像文件(https://www.kali.org/downloads/) 软件Universal USB Installer(订阅号 回复 "usb"…

好几天没发微信公众号了,今天一起发下.(最近有点事情) 前些天老业界的一位朋友问我一些Safe新时代信息收集的问题 逆天虽然好多年不干老本行,但隔段时间都会关注一下 于是就花了点时间整理了一下,你们就当看笑话看看吧 不知道的就长点见识,知道了就笑笑~~~~~~~~ 下周起继续更新专业知识~~ 请容忍我偶尔开个安全的小差~~~(*^__^*) ~~~ —————————————————————————————— ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblo…

在2016.1版本kali-linux(也就是kali滚动更新版)更新慢解决办法: (此源为2.0版本)中科大kali滚动更新版源(即kali2.0源) #kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大的源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free cont 1 2 3 4 #kali官方源 deb htt…

无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start wlan0 若网卡因为开机自动连上了已知密码的wifi,你需要先把网卡down掉,然后调模式,如下命令: ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up 查看周围可用wifi以及wifi的信号,信号交换频率,信号是在…

1.kali 2.0前天(2015.08.11)发布了.果断下载下来换掉本机的1.0版本. 2.用U盘安装的过程中,出现cd-rom无法挂载.提示错误Your installation CD-ROM couldn't be mounted. 3.在谷歌搜索后,参考国外的http://serverfault.com/questions/685302/unattended-installation-of-ubuntu-from-usb-drive-not-mounted-correctly 4.经过…

最新的教程同时针对kali linux2016最新版本的多个问题解决办法还有一些实例利用. 下载地址:http://www.fu83.cn/thread-310-1-1.html…

分享Kali Linux 2016.2第50周虚拟机该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.root帐号的密码为daxueba.(2)已经安装虚拟化增强工具open-vm-tools,支持全屏和复制/粘贴.不需要再安装vmtools之类工具.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)已经开启root账户下的声卡功能.(6)…