【Kali 第19页

VulnHub DC-9

一、信息收集1.主机扫描扫描到靶机IP：192.168.103.209┌──(rootkali)-[

hacker-routing·2023-11-23 11:06

【开源项目】热点监测降级框架Akali源码解读

项目地址https://gitee.com/dromara/Akali项目介绍Akali（阿卡丽）是一个轻量级本地化热点检测/降级框架，适用于大流量场景，可轻松解决业务中超高流量的并发查询等场景。

秋装什么·2023-11-23 11:02

一份c/c++Linux后台服务器开发者的技术拓展书单

1.源码分析2.中间件开发3.集群4.Linux系统（进阶）5.性能与测试6.运维统计7.分布式架构学习详情路线书籍分享：Linux：KaliLinux渗透测试的艺术linux+c++编程LinuxC编程一站式学习

面试题小能手·2023-11-23 10:58

SSL Pinning 绕过、Web 应用程序黑客攻击、漏洞查找和执行 VAPT | 详细 VAPT 方法、在渗透测试中绕过CSP、账户接管漏洞

ThediagrambelowillustratesthesetupoftheiOSdevice,Kalivirtualmachine,andWindowshost.wgethttps:

代码讲故事·2023-11-23 07:26

Linux(Kali\Ubuntu\CentOS\arm-Linux)安装Powershell

文章目录Linux(Kali\Ubuntu\CentOS\arm-Linux)安装Powershell启动PowershellKaliUbuntuCentOSarm-Linux离线安装参考链接Linux

暮光烛日·2023-11-23 07:44

解决vim /etc/ssh/sshd_config配置完，ssh连接不上

背景：在虚拟机中（kali系统：基于linux）更改了sshd_config文件后，去实体机（windows10）中[email protected]但是显示连接失败，我查找资料的时候查了好久

weoptions·2023-11-23 06:56

“硬件极客”：树莓派Raspberrypi安装Kali Linux保姆教程(通过树莓派安装ARM Kali教程)

C站最全通过树莓派安装ARMKali教程作为一个Hacker，使用树莓派Raspberrypi学习渗透与Linux系统是一个不错的选择，下面教程将全程指导如何利用这款“神器”。

IT鹅·2023-11-22 19:59

渗透测试-CTF文件类型操作

第一种方式：kali中使用file文件名file1word文件file2PNG图片第二种方式查看文件头数据工具：010editorpngzip当文件头残缺/错误而导致无法打开正常文件，我们先去查看文件类型

保持微笑-泽·2023-11-22 19:21

新Bugku——瑞士军刀——pwn

题目给我们ncip端口接下来我们只要访问他就行了打开kali进入终端点击进入（也可以点击鼠标右键）进入终端窗口输入ncip端口回车并输入查找命令ls（可以了解一些其他的==>基本命令）我们可以很清楚看到有

来碗面加个小孩·2023-11-22 19:18

KALI 指令

apt-getupdate更新软件列表：同步/etc/apt/sources.list中列出的索引，这样才能获取到最新的软件包apt-getupgrade更新软件：用了安装/etc/apt/sources.list中列表的软件新版本（列表中的软件如果已经被删除，不会进行更新）apt-getdist-upgradeaptdist-upgradeaptlist--upgradable更新软件apt-g

风禾万里·2023-11-22 15:53

将kali系统放在U盘中&插入电脑直接进入kali系统

KaliLinux|PenetrationTestingandEthicalHackingLinuxDistribution在Windows上制作Kali可启动USB驱动器MakingaKaliBootableUSBDriveonWindows

携柺星年·2023-11-22 09:47

Metasploit使用指南

MetasploitFramework(MSF)是开源社区和Rapid7之间的合作,是一款开源安全漏洞检测工具，附带很多已知的软件漏洞，并一直在持续更新安装方法在Linux/macOS上安装Metasploit(KaliLinux

凌奢·2023-11-22 08:39

Day 8 信息打点—系统篇

负载＆防火墙１.网络架构eg:www.XXX.com171.40.78.83Web服务器192.168.1.13扫描不到Web服务器只能扫到171.40.78.83端口扫描工具:NmapMasscan(Kali

Devinroot·2023-11-22 02:06

系统篇（信息打点）

、网络架构获取服务信息：应用协议、内网资产获取阻碍信息：CDN、WAF、负载、防火墙——负载均衡kali工具：lbd使用命令：lbdhttp://网址详细点:CDN服务，WAF防火墙，负载均衡，防火墙阻碍

honest_gg·2023-11-22 02:34

设置 Linux-kali 语言为中文

注意：请在设置前给kali拍摄快照，以防操作不当带来影响。

ZS_zsx·2023-11-21 22:49

bulldog靶机复现

准备：把kali和靶机设置为同一网段（NAT）信息搜集主机扫描nmap-sP-T410.4.7.0/24扫描出靶机IP为：10.4.7.134扫描端口、服务nmap-A-T4-p-10.4.7.134-

ZS_zsx·2023-11-21 22:49

2019-02-10 Metasploit中的ZoomEye插件

参考资料：《KaliLinux2网络渗透测试实践指南》在Metasploit中加载ZoomEye插件在ZoomEye中注册了一个账户之后，我们可以在其他工具中使用ZoomEye提供的API功能。

NoelleMu·2023-11-21 22:16

kali渗透实验二网络嗅探与身份认证

实验目的：1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码

ANYOUZHEN·2023-11-21 17:09

kafka权限认证 topic权限认证权限动态认证-亲测成功

kafka权限认证topic权限认证权限动态认证-亲测成功kafka动态认证自定义认证安全认证-亲测成功MacBookLinux安装KafkaLinux解压安装Kafka介绍1、Kafka的权限分类身份认证

beyond阿亮·2023-11-21 14:13

Nessus扫描结果出现在TE.IO或者ES容器结果查看问题解决方案

扫描结果出现在TE.IO或者ES容器结果查看问题解决方案也是昨天晚上折腾了一个晚上到凌晨四点多,实在没有头绪,在论坛,贴吧,各种求助查贴,没有什么人解决.后面请教了一个安全圈的大佬朋友给解决了.我的问题是在kali

坦笑&&life·2023-11-21 13:13

BUUCTF MISC 鸡你太美----纳尼

文件的文件头添加一下看看保存后打开篮球副本.gif得到flag{zhi_yin_you_are_beautiful}一叶障目下载附件用010打开没发现什么东西也没发现压缩包用stegslove打开都没有什么问题用kali

呕...·2023-11-21 10:08

BUUCTF misc 专题（48）[BJDCTF2020]一叶障目

下载下来一张图片在kali中打开发现是crc校验错误在网上找了大佬写的脚本，修复CRC校验错误#coding=utf-8importzlibimportstruct#读文件file='1.png'#注意

tt_npc·2023-11-21 10:02

Android 源码编译和刷机ROOT

手机基于Pixel2XL环境基于VMWARE:KaliLinux镜像基于Android10（Q）VMWARE拖拽缓存清除：rm-rf/root/.cache/vmware/drag_and_drop/*

鸡蛋绝缘体·2023-11-21 06:22

windows WSL学习笔记

wslwsl--installwsl--list--onlinewsl--install-dkali-linuxwsl-l-vwsl--set-default-version2wsl--set-versionUbuntu

qinzhao168·2023-11-21 05:46

CTFHub Git泄露

GitHack准备（kaliLinux）打开虚拟机sudosu以管理员的身份运行gitclonehttps://github.com/BugScanTeam/GitHackGitHack要在其目录下运行

正在努力中的小白♤·2023-11-21 04:56

2021中职网络空间安全国赛系统漏洞做题详解

通过本地PC中渗透测试平台Kali查看目标靶机共享的目录及IP地址白名单（将IP地址替换为0.0.0.0），将查看命令作为Flag提交；首先用kali对其进去参数和ipFlag：showmount–e0.0.0.0

Echo 1·2023-11-20 17:33

Kali系统学习：弱点扫描工具NMAP实战演示

Kali系统学习：弱点扫描工具NMAP实战演示目录Kali系统学习：弱点扫描工具NMAP实战演示1Nmap介绍2Nmap常用命令3实战演练3.1搜寻网络内活跃的主机3.2扫描目标主机3.3查找漏洞使用方法

苏-较瘦·2023-11-20 15:10

kali linux网络扫描～目标识别及常见服务扫描策略

理论知识标志信息是指一些主机或服务响应的欢迎信息或版本信息SNMP（简单网络管理协议）是由一组网络管理的标准组成，包含一个应用层协议和一组资源对象SNMP能够支持网络管理系统，用以检测连接到网络上的设备是否有任何引起管理上关注的情况SNMP是一种简单管理协议，它使用UDP协议通过以太网来执行网络管理SNMP协议主要由两大部分组成，分别是SNMP管理站和SNMP代理，其中，SNMP管理站是一个中心节

、十一、·2023-11-20 15:09

kali linux nmap使用教程,Kali Linux：使用nmap扫描主机

以下介绍在KaliLinux系统下使用nmap扫描主机的基本方法。nmap－NetworkMapper，是著名的网络扫描和嗅探工具包。他同样支持Windows和OSX系统。

慕斯苒·2023-11-20 15:08

四、Kali Linux 2 主动扫描

主动扫描：相对被动扫描而言，主动扫描的范围要小得多。主动扫描一般都是针对目标发送特制的数据包，然后根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线，目标主机的指定端口是否开放，目标主机的操作系统，目标主机上运行的服务等等。1、目标主机是否在线2、目标主机上开放的端口3、目标主机所使用的操作系统4、目标主机上运行的程序5、对Web服务进行扫描一、Nmap常用扫描命令—常用命令（1）-s

InfI1traTe.·2023-11-20 15:03

web 渗透信息搜集

简单说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）Kali的查询：whois-h注册服务器地址域名站长工具-站长之家域名WHOIS信息查询地址：http

El.十一·2023-11-20 10:56

BUUCTF-MISC-snake

前两天看了看字节的比赛，做了音频隐写的那道题，感觉还是好难呀，只找到了二维码，坐等大佬出wp，来刷题了呀010打开没什么发现打开kali，binwalk看一下图片能不能分离出别的东西，有zip,分离就好了

q7崽·2023-11-20 08:23

ctf题集【BUUCTF misc】snake

老规矩，拿到题目，010打开，发现有藏其他文件，扔kali中binwalk一下和foremost一下key中是base64的编码，解一下：百度一下，答案是anacondakey文件让我联想到可能用加密算法有关

唉哟喂New·2023-11-20 08:16

BUUCTF Misc 被偷走的文件 & snake

目录被偷走的文件snake被偷走的文件下载文件wireshark打开，搜索flag字符串可以看到一个带有flag.rar的FTP包进行TCP流追踪看来流量中有flag.rar，使用kali中的foremost

WmVicmE=·2023-11-20 08:44

渗透测试--2.漏洞探测和利用

渗透测试--2.漏洞探测和利用渗透测试--2.漏洞探测和利用一.漏洞分类二.漏洞探测三.漏洞利用四.漏洞扫描1.Nessuskali安装Nessus1、下载安装2、启动Nessus3、访问Nessus（

坦笑&&life·2023-11-20 02:50

kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结

渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候，发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对多多包涵各位大佬轻喷:DKali

weixin_39576066·2023-11-20 02:12

ATT&CK实战系列-红队评估（一）

环境配置靶机下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/按要求对三个靶机进行网络环境配置，最终网络拓扑结构如下攻击机kali192.168.1.10win7

北川-·2023-11-20 02:44

ATT&CK实战系列-红队评估（三）

注：遇到问题不要急，上网搜一搜，多试几个搜索引擎外网信息收集我们首先对已知的IP（192.168.1.110）进行端口扫描：┌──(rootkali)-[~/桌面]└─#nmap-T4-sC-sV192.168.1.110

北川-·2023-11-20 02:44

kali连接无线教程

一、准备工具工具:无线网卡（支持kali、支持监听模式、免驱）、kali虚拟机无线网卡：AR9271（这款是我使用的，接受信号一般，手机能搜到的wifi虚拟机搜不到，不过勉强能用，但不支持5G频段，最好买个支持

luo_guibin·2023-11-19 22:25

windows10+wsl2+kali子系统+ubuntu+docker

文章目录WindowsTerminal1.安装powershell72.安装ohmypost3.终端设置kali1.环境要求2.wsl23.安装工具4.kali-win-kex桌面化5.kali-zshubuntu18

_abcdef·2023-11-19 17:40

网络安全实验室第二周学习内容

VMware安装，Kali的配置以及Burp的安装及配置VMware安装1.软件以及镜像的下载软件在官网直接下载安装，密钥在网上搜索即可镜像在https://mirrors.tuna.tsinghua.edu.cn

为什么名字不能重复呢？·2023-11-19 15:05

【网络安全】红队渗透项目之Stapler1（上）

我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。

H_00c8·2023-11-19 06:05

2021年中职“网络安全“江西省赛题—B-9：Windows操作系统渗透测试

：Windows操作系统渗透测试B-9：Windows操作系统渗透测试任务环境说明：服务器场景：Server05服务器场景操作系统：Windows（版本不详）（封闭靶机)通过本地PC中渗透测试平台Kali

acaciaf·2023-11-19 05:09

2023年中职组网络安全竞赛——综合渗透测试解析

解析如下:通过本地PC中的渗透测试平台KALI2020对服务器场景进行渗透攻击，获取到RSYNC服务所开放的端口，将RSYNC服务开放的端口数值进行MD5加密后作为FLAG提交（如MD5加密前：812）

旺仔Sec·2023-11-19 05:31

2023年中职网络安全竞赛——代码审计解析（详细）

代码审计任务环境说明：服务器场景：PYsystem002服务器场景操作系统：未知服务器场景用户名:未知密码：未知1.在渗透机KaliLinux中访问靶机服务器Web页面，注册账号并登陆，找到存在XSS执行漏洞的页面

旺仔Sec·2023-11-19 05:01

2023年广东省网络安全竞赛——Linux 操作系统渗透解析（超级详细）

任务四：Linux操作系统渗透测试任务环境说明：服务器场景：Server06服务器场景操作系统：Linux（版本不详）（关闭连接）通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var