安全测试kali 第18页

Kali虚拟机的安装配置

Kali虚拟机的安装开启此虚拟机后，选择Graphicalinstall选择简体中文，点击continue选择国家，语言，点击继续填写主机名，点击继续点击继续输入用户名，密码，点击继续选择使用整个磁盘点击继续选择第一个将所有文件放在同一个分区中

小熊可可茶www·2023-12-18 04:53

网络安全 kali虚拟机中的渗透实验

使用工具：kali虚拟机一台靶机（准备的WindowsXP靶机）渗透实验过程用kali攻击Windows的XP系统1、先扫描找漏洞（已经准备好了一个微软平台的08年的漏洞MS08.67）2、渗透成功之后

9JiuJiu·2023-12-18 04:53

桥接、NAT模式（动态）设置Kali虚拟机

一、NAT模式（动态设置）1.以管理员身打开VNware后，找到VNware的虚拟网络编辑器，然后选择NAT模式，点击确定；再打开网络适配器，选择NAT模式后，点击确定。2.打开终端，输入命令：vim/etc/network/interfaces，再输入相关语句：autoeth0ifaceeth0inetdhcp（如下图），按下esc键，再输入：wq，其功能为保存并退出。3.输入两条命令syste

远上一·2023-12-18 04:21

kali虚拟机联网问题

第一步：还原虚拟机网络设置：“编辑”——>“虚拟网络编辑器”——>"更改设置"——>"还原默认设置"第一步：编辑/etc/network/interfaces文件，编辑为：autoloifaceloinetloopbackautoeth0ifaceeth0inetdhcp第三步：删除/var/lib/NetworkManager/NetworkManager.state文件后，修改/etc/Net

博客路人甲·2023-12-18 04:21

kali虚拟网络的三种常用连接模式的原理

.打开虚拟机的网络设置，可以看到网络连接有多种模式选择2.在Windows主机上，打开cmd，输入ipconfig，查看主机ip信息，还可以看到VMnet1、VMnet8，先记下他们的ip信息3.打开kali

LYH_Summer·2023-12-18 04:21

kali虚拟机的下载与安装

一、kali的下载kali官网:www.kali.org我是选择下载torrent，因为torrent可以放在迅雷里面下载，在迅雷下载比在浏览器下载要快很多。将torrent保存到桌面。

@小洲·2023-12-18 04:50

【kali】windows安装kali虚拟机教程 kali虚拟机桥接模式

文章目录下载vmware和kali桥接模式虚拟机设置静态ip虚拟机设置自动获取(动态ip)关于ping不通物理机的解决方法.iso安装方法本文重点介绍虚拟机的安装:(如果是win10还可以下载子系统教程可以参考我的

孟秋与你·2023-12-18 04:19

kali虚拟机没有IP地址，无法上网。

问题：kali虚拟机无法上网，无法ping通物理机。解决方法：开启网卡，分配IP地址。1、使用ifconfig命令查看IP，发现没有IP地址，只显示出一回环地址。

迷路的小鹿斑比_Perry·2023-12-18 04:49

分别以桥接、NAT模式设置Kali虚拟机

文章目录一、桥接模式二、NAT一、桥接模式1.打开虚拟机设置，在网络适配器中选择桥接模式2.在虚拟机中打开终端，输入命令：ifconfig，即可看到虚拟机的ip和子网掩码3.查看本机的ip和子网掩码此时我们可以发现，虚拟机与主机处于同一网段。分别将虚拟机和主机的ip和虚拟机的子网掩码进行与运算，发现得到的结果一致，说明二者在同一子网下二、NAT模式1.打开虚拟机设置，在网络适配器中选择NAT模式2

m-013·2023-12-18 04:49

kali虚拟机无网络

1.查看虚拟机的网卡模式在虚拟机设置里，一般选择桥接模式，也可以选择NAT模式。2、你的IP地址是否写死了（设置为静态IP）vim编辑模式下的命令：按a或i进入编辑模式，然后按esc键退出编辑模式，shift+：命令退出，再输入:wq（q！）保存并退出（不保存退出）或者输入x退出;如果有设置为静态，需要删除掉然后重启网卡服务servicenetworkingrestart重启网卡ifconfige

失之一灵·2023-12-18 04:48

写在六一

为什么会在朋友圈分享一些做法，因为有句话叫:Greatpeoplethinkalike，虽

Lynn_Min·2023-12-18 03:08

MSF学习

之前的渗透测试中其实很少用到csmsf但是在实际内网的时候可以发现msfcs都是很好用的所以现在我来学习一下msf的使用方法kali自带msfhttps://www.cnblogs.com/bmjoker

双层小牛堡·2023-12-17 23:31

鱼哥赠书活动第⑤期：《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册《构建新型网络形态下的网络空间安全体系》《Kali Linux高级渗透测试》

⑤期：《ATT&CK视角下的红蓝对抗实战指南》1.1介绍：《智能汽车网络安全权威指南》上册1.1介绍：《智能汽车网络安全权威指南》下册1.1介绍：《构建新型网络形态下的网络空间安全体系》1.1介绍：《KaliLinux

落寞的魚丶·2023-12-17 19:54

EOS启动情况汇总

-EOS主网启动详情：EOS主网启动：安全测试&软件测试-EOS主网在启动过程中，安全的第一位的，EMLG将EOS测试网络可能

幻觉_ae51·2023-12-17 18:21

系统测试——安全、正确性 @百度

如安全测试是测试安全措施是否完善，能不能保证系统不受非法侵入。再例如，压力测试是测试系统在正常数据量以及超负荷量(如多个用户同时存取)等情况下是否还能正常地工作。

合德利·2023-12-17 18:00

Kali Linux软件更新日报20190623

KaliLinux软件更新日报20190623（1）payloadsallthethings更新到2.0-0kali4，此次更新增加帮助脚本。

大学霸IT达人·2023-12-17 14:09

解决mumu模拟器安装burp证书 adb remount失败问题

##按照网上一路操作打开kali,使

Aisre·2023-12-17 13:40

模拟真实内网渗透过程

环境搭建kali为cs服务器win11为攻击者主机DMZ模拟目标web服务器，配置两块网卡，一个连外网，一个连内网域控最终要求在win11上使用cs对目标域控进行提权实施过程一、域控主机搭建域环境，DMZ

config_星辰·2023-12-17 10:39

redis未授权漏洞复现

主要将数据存在内存中，读写速度非常快redis未授权其原因很简单，就是redis服务器在默认安装好不配置的情况下可以直接免密码登录，登录后在web目录写入一句话木马，或者写入ssh公钥，实现免密码登录ssh环境搭建使用kali

config_星辰·2023-12-17 10:31

不会写代码也能做自动化？推荐一款自动化测试神器

在软件测试这条道路上，大部分的职业技能发展道路都会是纯业务手工测试→自动化测试→性能测试→安全测试/测试开发。

爱学习的执念·2023-12-17 05:31

渗透工具——kali中msf简介（以及MSF的基本使用方法）

一、什么是msfMetasploit就是一个安全漏洞检测工具。它的全称叫做TheMetasploitFramework，简称MSF。msf专业术语：1.渗透攻击（Exploit）攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞，所进行的攻击行为。2.攻击载荷（Payload）目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。3.溢出代码（Shellcode）渗透攻击

小迪门生202·2023-12-17 05:43

pycdc配置和使用

配置使用的kali2023版本安装cmakepipinstallcmake下载pycdcgitclonehttps://github.com/zrax/pycdc切换到pycdc目录cdpycdc进行cmakecmakeCMakeLists.txtmake

烨鹰·2023-12-17 02:28

对自己的博客网站进行DOS攻击

对自己的博客网站进行DOS攻击先说明一点,别对别人的网站进行ddos/dos攻击(dos攻击一般短时间攻击不下来),这是违法的,很多都有自动报警机制,本篇博客仅用于学习,请勿用于非法用途安装kailiLinux进入KALI

levitgu·2023-12-17 00:53

正向代理、反向代理实战演示

正向代理代理服务：socks5应用层协议环境搭建攻击机可以访问socks代理服务器的websocks代理服务器可以和kali通信，也可以和内网主机通信攻击机无法直接和内网主机通信攻击机（Win11）10.9.47.221socks

gjl_·2023-12-16 23:48

内网渗透、哈希传递、获取域控权限

网络拓扑kali（桥接）10.9.47.221win11（nat模式）192.168.1.130DMZ（win7）网卡1（桥接）10.9.47.110网卡2（仅主机）172.16.1.128域控（win2008

gjl_·2023-12-16 23:48

redis未授权访问漏洞利用+redis日志分析

redis未授权访问漏洞利用+redis日志分析redis未授权访问远程连接rediskali:redis-cli-hIPredis常用语句setkey“value”设置键值对getkey获得值incrintkey

白帽Chen_D·2023-12-16 23:16

redis未授权漏洞详细利用

redis未授权漏洞详细利用攻击机（kali）：192.168.52.130靶机（Ubuntu）：192.168.52.1341.启动redis服务2.未授权访问漏洞测试3.利用redis写webshell

pray030·2023-12-16 23:15

基于C/C++的rapidxml加载xml大文件 - 上部分翻译

Ya土豆儿~·2023-12-16 23:38

APP安全测试填坑

在实习过程中，我接触到了一些SDL安全提测的工作。原来我是学web端渗透比较多的，移动端这块基本没怎么试过手，结果刚开始一直踩坑，连抓包都抓不到(Ｔ▽Ｔ)。下面记录下我遇到的部分问题和解决方法，由于问题都太基础了，没好意思请教大佬同事，基本都是自己学习解决的，大家看得不爽轻喷，有误请指教~移动端抓包配置（Android）材料：root手机、Magisk框架、EdXposed框架、riru-edxp

潇潇说测试·2023-12-16 22:06

中职网络安全-隐写术

有什么不会或者需要环境都可以找我qq：195744492这个也是2022年四川省赛的赛题1.找出文件夹1中的文件，将文件中的隐藏信息作为flag提交将图片放入kali，查询文件内部是否有其他文件发现有一个地址开头为

Plkaciu·2023-12-16 21:27

中职网络安全-Web渗透

需要环境可以找我qq：1957444921.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，将文件上传成功后的页面会先字符串作为Flag提交（如：

Plkaciu·2023-12-16 20:56

APP测试方法总结

转:https://www.cnblogs.com/ydnice/APP测试方法总结一、安全测试1.软件权限1）扣费风险：包括短信、拨打电话、连接网络等。

兜里有糖君莫笑·2023-12-16 17:01

简单系列靶场dc5

一：信息收集阶段1.首先确定kali和目标机同处于一个网段，即NAT模式确定目标机ip为192.168.150.1302.正常扫描目标的端口及详细服务发现三个端口80111338273.接着使用whatweb

dj445566·2023-12-16 16:17

Parasoft：正确的静态应用程序安全测试 (SAST) 解决方案

随着软件开发从Web应用扩展到工业物联网（IIoT）设备，静态应用安全测试（SAST）越来越有必要从根本上帮助确保软件的功能安全。

Parasoft中国·2023-12-16 14:58

望嘉丽岛垂钓之旅，邂逅马六甲海峡极致美景

望嘉丽岛(PulauPengkalis)位于印尼廖内省马六甲海峡，小岛一边是内陆苏门答腊大岛，一边是马来西亚马六甲州（Malacca），简单来说，望嘉丽岛就是一个简单的小镇，基本没有什么

三龙侗族珍艳·2023-12-16 09:17

Vulnhub-DC-3 靶机复现完整过程

一、搭建环境1.工具攻击机：kali（192.168.200.14）靶机：dc-3(暂时位置)2.注意攻击机和靶机的网络连接方式要相同，另外DC-1的网络连接方式我这里采用NAT模式

Guess'·2023-12-16 06:42

Vulnhub-DC-8 靶机复现完整过程

一、环境搭建kali的IP地址：192.168.200.14DC-8的IP地址：192.168.200.13（一个flag）靶机和攻击机处于同一个网络方式：nat或桥接若出现开机错误，适当将dc的兼容版本改低

Guess'·2023-12-16 06:42

MYSQL提权

一、环境准备：靶场机：windows7：192.168.200.34攻击机：kali：192.168.200.14二、原理：UDF（User-DefinedFunction）提权指的是通过在MySQL数据库中编写自定义函数

Guess'·2023-12-16 06:41

Vulnhub-jangow-靶机复现完整过程

使用VMware可能获取不到IP，解决方案参考连接：https://blog.csdn.net/qq_41918771/article/details/103636890一、环境搭建kali的IP地址：

Guess'·2023-12-16 06:41

Vulnhub-DC-5 靶机复现完整过程

由于本靶机被搁置一段时间，IP地址会有变化故：192.168.200.11和92.168.200.58都是靶机IP地址一、准备工作kali:ip192.168.200.14dc-5:ip地址未知二、信息收集

Guess'·2023-12-16 06:11

代码审计中的安全测试方法

安全测试的定义和分类代码审计是一种针对软件代码的安全测试方法，目的是发现并修复软件中的安全漏洞。安全测试是指对软件系统进行安全性评估的过程，包括静态分析、动态测试、黑盒测试等多种方法。

Kali与编程～·2023-12-16 04:05

Kali 2020.3 - 启用 SSH 服务

文章目录操作系统启用SSH服务参考操作系统$lsb_release--allNoLSBmodulesareavailable.DistributorID:KaliDescription:KaliGNU/

好好活着，不要熬夜·2023-12-16 02:43

配置SSH连接

准备工作要配置远程登录KaliLinux，首先我们需要更改默认的root密码并生成新的SSH密钥。

墨玉呀·2023-12-16 02:12

bugku--source

dirsearch扫一下题目提示源代码（source）也就是源代码泄露，然后发现有.git猜到是git泄露拼接后发现有文件但是点开啥也没有kali里面下载下来wegt-r下载网站的所有内容ls查看目录cd

過路人！·2023-12-15 19:31

Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估

GeekSec专注技能竞赛培训4年，包含网络建设与运维和信息安全管理与评估两大赛项，及各大CTF培训，基于两大赛项提供全面的系统性培训，拥有完整的培训体系。团队拥有国赛选手、大厂在职专家等专业人才担任讲师，培训效果显著，通过培训帮助各大院校备赛学生取得各省国家级奖项，获各大院校一致好评。微信公众号：Geek_Team网络建设与运维-网络安全-QQ群信息安全管理与评估-QQ群GeekSec网络安全-

Geek极安网络安全·2023-12-15 17:32

HTB OnlyForYou WriteUp

OnlyForYouNamp┌──(rootkali)-[~]└─#nmap-A10.10.11.210StartingNmap7.93(https://nmap.org)at2023-04-2804:

Som3B0dy·2023-12-15 14:41

HTB Devvortex

Devvortex2023.11.2710.26usernmap┌──(kali㉿kali)-[~/HTB/machine/Devvortex]└─$nmap-A10.10.11.242StartingNmap7.94