**解决kali-linux更新源无法使用的问题kali版本为：linux4.19.0-kali3-amd64版权声明：本文为博主原创文章，遵循CC4.0by-sa版权协议，转载请附上原文出处链接和本声明

1.更新软件源：root权限：leafpad/etc/apt/sources.list然后添加以下较快的源：debhttp://http.kali.org/kalikalimainnon-freecontribdeb-srchttp://http.kali.org/kalikalimainnon-freecontribdebhttp://security.kali.org/kali-securit

实验环境：kali-linux虚拟机（攻击机）、win7虚拟机（靶机）实验工具：Vmware、kali-linux的iso之前做了一个视频发现无法上传，此处就发一些过程截图吧。

上一节介绍了窃取目标系统令牌，现在来介绍窃取令牌后如何提升在目标系统上的权限。提升本地权限可以使用户访问目标系统，并且进行其他的操作，如创建用户和组等。本节将介绍本地权限提升。同样的实现本地权限提升，也需要连接到Meterpreter会话，具体操作就不再介绍。本地权限提升的具体操作步骤如下所示。（1）启动Meterpreter会话。执行命令如下所示：msfauxiliary(browser_aut

考虑到以后kali-linux虚拟网络配置相关的问题，我们选择更为强大的VMware。下面我们以MacOS系统为例，Wi

Kali-linux(基于fcitx输入法框架安装谷歌拼音输入法)导读：在这篇文章中，主要谈及如何在Kali-linux上安装谷歌拼音输入法、并且基于fcitx框架。

CVE-2017-8759漏洞复现（word宏钓鱼）0x01虚拟机kali-linux、win7靶机1.为了方便起见，直接利用GitHub上的一个POC。

Easy-Creds是一个菜单式的破解工具。该工具允许用户打开一个无线网卡，并能实现一个无线接入点攻击平台。Easy-Creds可以创建一个欺骗访问点，并作为一个中间人攻击类型运行，进而分析用户的数据流和账户信息。它可以从SSL加密数据中恢复账户。本节将介绍使用Easy-Creds工具攻击无线网络。Easy-Creds是BackTrack5中的一部分。在Kali中，默认没有安装该工具。所以，需要先

文章目录设备kali-linux无线网卡入侵wifi无线网卡连接kali发现wifi监听目标wifi的握手包破解握手包连接wifi设备kali-linuxAircrack-ng是一个与802.11标准的无线网络分析有关的安全软件

打开sources.list文件leafpad/etc/apt/sources.list或者vim/etc/apt/sources.list国内镜像源可以任意添加几个进去#中科大debhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontribdeb-srchttp://mirrors.ustc.edu.cn/kalikali-rol

0x01：首先我们查看一下我们的虚拟机版本、内核版本:然后我们到网站（https://www.tenable.com/downloads/nessus）下载相应版本。（要注意在这里我们的系统体系架构是amd64）补充：kali————uname命令详解0x02：下载之后我们进行安装：安装命令：dpkg-i安装包*****在这里我们一定要注意：在那装之前我们要查看下系统的版本等信息。以便于我们下载相

推荐一款很好用的信息收集工具-aquatonegithub地址如下:https://github.com/michenriksen/aquatone#installation一:安装有kali-linux

实验步骤1、进入kali-linux的虚拟机设置好本地的ip及网关，然后进入命令界面。

2018.4/kali-linux-2018.4-amd64.iso（单版本）快速下载地址2：https://mirrors.tuna.tsinghua.edu.cn/kali-images/（多版本）1.说明kali-linux

这个主要记录我安装过程中出现的几个问题，其实安装这玩意真的很简单，但是终会碰到各种问题：系统的问题啊，环境的问题，虚拟机的问题啊：先说一下：为啥安装这个玩意，记得去年吧，突然接到任务，要搞安全测试-一听瞬间懵逼，啥都不会，只有几本书在面前（还有万能的百度啊），最开始，是从软件metasploit开始的，这玩意真的麻烦，来看下百度百科：Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和

一、导入Kali-Linux源（导入aliyun的源)1.使用gedit打开源存储文件：sudogedit/etc/apt/source.list2.添加aliyun的源：（在文件的最末尾添加以下代码)

前言虽然kali中已经自带了许多软件，但是我们处于以下原因，可能还需要从软件仓库之外安装程序：kaliLinux所采用的软件版本，可能不是最新的版本。kaliLinux的软件仓库可能没有收录您所需要的软件。Debian中有许多管理软件包的程序：比如dpkg、apt、aptitude程序。接下来我们讨论一下与apt安装的有关命令。1.如果需要在软件仓库查询某个软件的名称。apt-cachesearc

首先介绍一个python第三方库--Scapy，这个库不是标准库，默认是没有的，需要安装，不过在kali-linux里边是默认安装的，这里我用kali做攻击者，xp做受害者关于ScapyScapy是一个功能强大的交互式数据包操作程序

kali-linux轻量级系统即KaliLinuxLight运行明显比kali完整版要流畅许多，非常适合定制自己的渗透测试系统，本人10G的虚拟机硬盘安装完各种工具还剩5G多，完整版需要至少20G。

平台地址：https://tool.thief.one/平台界面：列移位加密算法：【热门文章推荐】：色情资源引发的百度网盘之战浅谈XXE漏洞攻击与防御当子域名遇上搜索引擎安卓版Kali-linux搭建小记利用

前面介绍了社会工程学工具包（SET）的简单使用。为了能帮助用户更容易的理解社会工程学的强大功能。本节将介绍使用社会工程学工具包实施各种攻击。7.4.1针对性钓鱼攻击向量针对性钓鱼攻击向量通过构造特殊文件格式的漏洞进行渗透攻击，如利用AdobeReader8.1.0（PDF阅读器）的漏洞。实现钓鱼攻击向量主要通过发送邮件附件的方式，将包含渗透代码的文件发送到目标主机。当目标主机的用户打开邮件附件时，

社会工程学工具包（SET）是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由DavidKenned设计，而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误，攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统，收集目标系统数据，创建持久后门，进行中间人攻击等。本节将介绍社会工程学工具包的使用。7.3.1启动社会工程学工具包使用

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章将介绍安装、配置并启动Nessus。5.1.1安装和配置Nessus为了定位在目标系统上的漏洞，Nessus依

Metasploitable是一款基于UbuntuLinux的操作系统。该系统是一个虚拟机文件，从http://sourceforge.net/projects/metasploitable/files/Metasploitable2/网站下载解压之后可以直接使用，无需安装。由于基于Ubuntu，所以Metasploitable使用起来十分得心应手。Metasploitable就是用来作为攻击用的

今天安装了Kali-linux，安装完后没有配置网络，发现就有ip地址于是打开配置网络的相关文件查看，vim/etc/network/interfaces，发现里面只有一个本地回环地址。

方法均来自网络，本人只是记录一下自己操作的过程，大神请无视之～攻击主机平台：kali-linux被攻击主机：安卓手机192.168.1.107（在同一局域网内）1.利用ettercap进行arp欺骗：root

新安装的kali-linux操作系统的终

后来想玩一下kali-Linux，这下就是

正在读取软件包列表。。。完成？我们在使用kali的时候经常需要更新，但是如果出现了在终端输入apt-getupdate却只返回了一行“正在读取软件包列表。。。完成”这个时候很明显就是更新源的锅了（也有可能是不应用网络镜像）。解决方案1.打开终端2.在终端输入vim/etc/apt/sources.list或（如果你不会用VIM的话）leafpad/etc/apt/sources.list回车会打开

使用wsl安装kali遇到的一些问题基本安装打开windows可选功能中的“适用于linux的windows子系统”选项在应用商店中下载安装kalilinux。安装完WSL版的Linux后，还需要开启WSL的权限:以"管理员权限"另开一个PowerShell窗口Enable-WindowsOptionalFeature-Online-FeatureNameMicrosoft-Windows-Sub

address:http://xiao106347.blog.163.com/blog/static/215992078201342410347137/1.更新软件源：修改sources.list文件：leafpad/etc/apt/sources.list然后选择添加以下较快的源：#官方源debhttp://http.kali.org/kalikalimainnon-freecontribdeb

昨天在vmware虚拟机安装kali-linux过程中出现dhcp安装失败的情况：这种情况可以选择现在不进行网络设置，先完成整个系统的安装再配置网络。

Kali-Linux火狐浏览器安装burp证书一、打开火狐浏览器设置burp代理1.打开火狐浏览器，点击Openmenu->Preferences->General下的代理设置2.选择代理，填写内容并确定二

wifi密码安全测试（1）虚拟机下usb无线网卡的挂载1.1VMWare下的配置1.2VirtualBox下的配置原文链接：http://www.xuanhun521.com/Blog/2014/4/8/kali-linux

前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。6.4.1渗透攻击MySQL数据库服务MySQL是一个关系型数据库管理系统，由瑞典MySQLAB公司开发，目前属于Oracle公司。在Metasploitable系统中，MySQL的身

实验环境：攻击机：操作系统：kali-linux虚拟机IP地址：192.168.138.131。

Kali安全渗透高级工程师工具包合集，里面包含了Kali系统镜像和各种渗透测试工具包，下载请加群：726965091下载。1.1.1官方下载KaliLinux官方网址：www.Kali.org下载方式分两种：http下载和bt下载（由于是国外网站http方式下载会非常慢）1.1.2安装并配置KaliLinux新建虚拟机。选择推荐配置即可。选择我们下载好的Kali镜像。选择Debian764位，具体

2.插入无线网卡检测不到网卡查看自己的网卡是不是支持kali-linux，这里我的网卡就是RT3070是支持kali系统的，但是买这个网卡

kali-linux有32位和64位的镜像，支持多国语言。

安装环境：kali-Linux虚拟机。下载好DVWA和XAMPP安装包之后，就可以开始安装了。

实验环境：虚拟机：kali-linuxwindows7（未装补丁）获取IP地址kali-linux：192.168.146.136windows7：192.168.146.129输入servicepostgresqlstatus

NMAPapt-getupdate&apt-getupgradekali的更新命令https://www.fujieace.com/kali-linux/update-source.htmlCd/usr

重要提醒：请看官方文档！请看官方文档！请看官方文档！https://www.kali.org/docs/usb/kali-linux-live-usb-install/系统镜像下载使用清华大学的的镜像，地址在这里https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2020.1/校验镜像这一步其实很重要，但一般人经常会忽略，但作为开发人员，我觉

自Windows10WSLbeta发布以来，WSL日渐成熟，也开始支持越来越多的Linux发行版，比如就有我比较喜欢的ArchLinux、Ubuntu、Kali-Linux、CentOS、Debian等多个

1.安装hostapd：apt-getinstallhostapd2.配置hostapd.conf这个文件里有大量配置信息，幸好我们一般能用到的就那几个（其中多数去掉注释，配置保持默认）：interface=wlan0#分享wifi的无线网卡bridge=br0driver=nl80211#网卡驱动ssid=xiao106347#热点ssidhw_mode=gchannel=1dtim_perio

之前写过kali-linux下用HostAPd+bridge-utils搭建网桥的方式来创建wifi热点的日志，有兴趣可以在看下不同：Kali-linux下使用HostAPd创建wifi热点（AP）-这里再介绍一种方法

1.修改crontab文件添加或修改定时任务直接编辑文件：nano/etc/crontab或使用crontab命令：crontab-e2.语法介绍：里面已经有一些test示例，照着添加或修改就行，这里做点简单介绍：timeusercommand分时天月星期用户命令minutehourdaymonthdayofweekusercommandA.时间time：minute：分钟，从0到59之间的任何整

心血来潮，想在我的本本上安装个kali-linux耍耍，也搞个win+linux双系统。

sqlmap学习笔记——sql注入post注入工作环境：kali-Linux、win10靶机：墨子学院提供的用于post漏洞SQL注入的靶机使用到的软件：wireshark、sqlmap在靶机网站，先随便提交一个表单

之前很多人问kali的学习技巧，其实kali是没有什么学习技巧的，有的只是多加练习和熟能生巧，不过今天可以给大家的是Kali-linux命令大全，大家可以看看有没有帮助。