kali

今天，我们很高兴向大家介绍 Kali 的最新版本 2023.3。这次的更新虽然没有在外观上增加很多新功能，但其中许多改进都是在系统内部进行的，这些改进对于开发团队来说非常有益处，同时也会以间接的方式对最终用户产生积极的影响。不言而喻，除了标准更新外，还有许多新软件包和工具。如果你想亲自看看有哪些新功 ......

目的 我们的目的是 Kali Linux 上安装 SSH（安全 shell）。 要求 你需要有特权访问你的 Kali Linux 安装或者 Live 系统。 困难程度 很容易！ 惯例 #- 给定命令需要以 root 用户权限运行或者使用sudo命令 $- 给定命令以常规权限用户运行 安装 从终端使用 ......

1.准备项目: 装有kali linux的虚拟机 win7靶机 2.查看一下kali和win7的ip: kali的IP为:192.168.164.129 win7靶机的ip为:192.168.164.187 3.将kali切换成root模式: 4.用kali去ping一下win7靶机: 如果ping ......

替换/etc/init.d/isc-dhcp-server文件：（引自 https://www.linux.org/threads/isc-dhcp-server-kali-bug.19233） #!/bin/sh # # ### BEGIN INIT INFO # Provides: isc-dh ......

相关参数： ·Kali攻击机一台 ·ENSP模拟器 拓扑图： 实验说明： ·通过配置DHCP_Server，使得192.168.150.0/24子网内的终端能够自动获取IP地址及DNS ·通过配置SW交换机，开启DHCP Snooping功能，用于保证DHCP客户端从合法的DHCP服务器获取IP地址 ......

一、起因 很久之前，移动端的终端软件出来的时候，感觉很是新奇，再加上对linux的浓烈兴趣，于是一是兴起，就玩了一会，还记的那款软件叫busybox，当时印象很是深刻，后面又断断续续玩过几次，似乎都没什么成果，感到很是遗憾，于是乘近期有时间，重新拿起，顺便学习一下网络安全相关的知识！接下来，小编带你 ......

网络空间测绘。 nmap端口扫描。 子域名爆破。 Web网站目录扫描。 CMS系统指纹识别。 Link：https://www.cnblogs.com/farwish/p/17668469.html ......

WEB 技术（WEB 攻击面，HTTP 协议基础，AJAX，WEB Service）、扫描工具（HTTrack，Nikto，Skipfish，Arachni，OWASP-ZAP，BurpSuite，AWVS，AppScan）、其他工具（SQLmap，XSSer，BeEF，Weevely，OpenSS... ......

从 https://github.com/WebGoat/WebGoat/releases 下载最新的 WebGoat 版本（可以直接下载源码或者git下载） git clone https://github.com/WebGoat/WebGoat/WebGoat.git 网络问题连接失败可以通过直 ......

虚拟机和系统： Mac 的 Vmware Fusion：https://www.vmware.com/cn/products/fusion/fusion-evaluation.html 序列号去谷哥查. Kali Linux VMs：https://www.kali.org/get-kali/#ka ......

Kali Linux 2023.3 发布（内部基础设施和 Kali Autopilot 重大更新） 请访问原文链接：，查看最新版。原创作品，转载请保留出处。 作者主页：[sysin.org](https://sysin.org) ![kali](https://www.kali.org/blog/k ......

# kali 更新 ## 1. 查看发行版本 ```shell ┌──(root㉿kali)-[~] └─# lsb_release -a No LSB modules are available. Distributor ID: Kali Description: Kali GNU/Linux R ......

免责声明：本博客内所有工具/链接请勿用于未授权的违法攻击！！用户滥用造成的一切后果自负！！使用者请务必遵守当地法律！！ 1、Kali Linux系统介绍：Kali Linux是一个基于Debian的Linux发行版本，旨在进行高级渗透测试和安全审计。Kali包含数百种(900多种)渗透测试工具，适用 ......

在本教程中，我们学习如何在 Kali Linux 上安装 remmina。remmina 是 GTK+ 远程桌面客户端 介绍 在本教程中，我们学习如何remmina在 Kali Linux 上安装。 什么是remmina remmina： Remmina 是一个用 GTK+ 编写的远程桌面客户端，旨 ......

命令执行漏洞：在搭建的DVWA中，体验利用命令执行漏洞执行额外的命令，并从中了解不同防御等级，对待命令执行漏洞的防御源代码的变动。 命令执行漏洞的攻击： 在练习的DVWA中，有一个command injection，在其中输入IPping时，在IP后加上字符"&" "|" + 命令，便可在终端执行命 ......

sudo vim /etc/apt/sources.list deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.tuna.tsinghua.ed ......

Aircrack-ng、JTR、Evil Twin Attacker、Wifipumpkin3、Fern-WiFi-Cracker、Kismet、Reaver、WiFite、MAC 地址绑定攻击、WEP 攻击、WPA PSK 攻击、WPA 企业攻击、WPS 攻击、无线侦查。 ......

# 1）信息收集工具 - Nmap：网络探测和扫描工具。使用“nmap”命令即可启动，默认运行TCP SYN扫描。 - Dirb：网站目录爆破工具。使用“dirb URL”（其中URL是要扫描的网址）命令即可启动，并根据提示输入其他参数。 # 2）漏洞利用工具 - Metasploit：广泛应用于漏 ......

无线通信过程（Open 认证，PSK 认证，关联请求）、加密（Open 无加密，WEP，WPA）、安全协议协商（企业 WPA，个人 WPA）、密钥交换。 ......

# 解决kali虚拟机无法联网问题 ``` 1.排查虚拟机网络连接-检查ipv4设置，确定好手动连接还是DHCP 如图一 2.排查虚拟网络编辑器-网卡配置，确定虚拟机直连外部网络是否为同一网口 如图二 3.排查虚拟机网卡设置： ifconfig -a #查看网卡是否存在 vim /etc/netwo ......

识别操作系统： 在确定目标主机在线后，应当识别他们使用的操作系统，这个阶段的工作称为识别操作系统（也称为操作系统指纹识别），识别操作系统的的方式分为两种：主动式和被动式。 主动式识别工具向目标机器发送数据包，并根据目标的响应确定其使用的操作系统，这种方式的优点在于探测速度快，缺点是目标主机可能会发现 ......

无线协议栈（ifconfig，iwconfig，iw，iwlist）、无线网卡配置、RADIOTAP 头部、MPDU、Control Frame、Management Frame、Data Frame。 ......

# Kali下的ld-linux.so.2 ### 问题描述 在给Kali安装silentEye时，运行下载得到的".run"文件时提示报错：![image-20230803001154850](https://picturebed-1310517892.file.myqcloud.com/2023 ......

在靶机开机或者重启界面会出现下图界面，然后按e就可以进入编辑。 按e后就会进入下图界面。 在下图这个界面将 ro quiet 改为 rw single init=/bin/bash. 修改完成后按 ctrl+x 进入编辑 输入ip a查看本地网卡名称，本机网络网卡名称为ens33 ip a 进入in ......

termux是手机上的一款终端模拟器，可以在手机无root的情况下在手机中安装多款linux，目前网上的主流主要有两种方法，将分别讲解，这里使用kali系统为例。 Termux 下载地址：https://f-droid.org/packages/com.termux/ 1. 在termux里运行`t ......

无线技术、IEEE 802.11 标准、无线网络运行模式（Infrastructure，AD-HOC，WDS，Monitor Mode）、无线技术概念（信号单位，全向天线，定向天线）。 ......

一、Kali开启网络监听： service apache2 start 二、启动 Kali beef-xss 模块： beef-xss 如果需要查看密码路径root权限，可以用以下指令： vi /etc/beef-xss/config.yaml 其它指令，如下： apt-get remove bee ......

想必大家有过在终端打开目录，需要切换中文的需求，比较麻烦，我们可以进行改变 1.首先打开设置文件 vim ~/.config/user-dirs.dirs 2.将桌面、文档等中文改为以下格式 XDG_DESKTOP_DIR="$HOME/Desktop"XDG_DOWNLOAD_DIR="$HOME ......

``` # 编辑sources.list文件，更换镜像源 sudo nano /etc/apt/sources.list # 改成如下内容，使用kali官方的镜像源。保存并退出。 deb http://http.kali.org/kali kali-rolling main non-free con ......

提权、Admin 提权为 System、抓包嗅探、键盘记录、本地缓存密码（PwDump，WCE，fgdump，Mimikatz）、利用漏洞提权、利用配置不当提权（icacls，find）、信息与数据收集、痕迹隐藏。 ......