kali安全工具

内网穿透之EW使用、判断服务器是否出网

环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件，然后通过蚁剑连接然后上传ew的Linux版本，然后加权执行一层代理正向代理设置正向代理（在ubuntu上），然后kali

板栗妖怪·2024-09-15 02:53

CTF——web方向学习攻略

1计算机基础操作系统：熟悉Linux命令，方便使用Kali。网络技术：HCNA、CCNA。编程能力：拔高项，有更好。

一则孤庸·2024-09-14 18:25

【CTF】MISC常用工具集锦/使用方法简介

题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用流畅地阅读这篇博客，你可能需要：Python2.7.18+Python3.8+任何一个更高版本的Python，使用conda管理Linux虚拟机，kali

不会代码的小徐·2024-09-13 18:26

如何识别和防范跨站脚本攻击（XSS）？

安全工具：使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计：定期进行代码审计，查找可能的安全漏洞，特别是在处理用户输

盼盼盼·2024-09-11 18:11

使用Kali Linux hping3实现Dos攻击

KaliLinux实现Dos攻击首先什么是Dos攻击？ DoS是DenialofService的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。

晓时谷雨·2024-09-06 23:48

ubuntu/debian/kali一键更新所有软件

ubuntu/debian/kali一键更新所有软件更新软件源:sudoaptupdate一键更新所有软件:sudoaptdist-upgrade更新软件源并且更新所有软件:sudoaptupdate&

L0kLOkpu55Y·2024-09-02 09:34

Kali Linux 2020.1安装桌面

KaliLinux2020.1安装桌面KaliLinux2020.1安装后，可能没有安装图形界面，进入的是终端模式。此时，用户则需要安装图形界面相关的软件包。例如，这里将安装XFCE桌面。

大学霸IT达人·2024-08-31 15:24

springboot集成kafka @SendTo对于转发单条消息和转发批量消息的两种情况

//当转发单条消息时，可以采用如下方式@KafkaListener(groupId="a-group",topics="a-topic")@SendTo("b-topic")publicStringconsumeA

ddq呀·2024-08-28 15:04

kali 安装中文输入 unable to locate package错误解决办法

问题出在执行sudoapt-getinstall之前更换了软件源，但是却忘了update下了，于是执行下面的命令：sudoapt-getupdate等上面命令执行完后，再执行sudoaptinstallnet-tools就可以了！

cuisidong1997·2024-08-27 09:54

关键点检测笔记（3）——关键点检测的概念扫盲

比如，在人脸关键点定位中会被称作facemarkalignment，在人体关键点检测中称作posealignment。

战争热诚·2024-08-25 06:27

【每天一句，30天学好英语】

Wehaveworkedhardtocometothisworld,butnotfortheunbeautifulandsadweseeeveryday,wehavecriedenoughwhenwewereborn,andwe,noonecangobackalive

壹典心理咨询·2024-08-23 14:47

SQL 注入漏洞测试 POP 注入 windows和Linux均可使用，已测试成功

目录前言SQL注入SQL注入的种类常见的注入点预防措施示例POP注入的基本概念KaliLinux上使用Nmap、Metasploit和其他工具进行POP3服务的漏洞测试1.初步扫描2.检查已知漏洞3.使用

3分云计算·2024-08-23 11:57

kubernetes解决nginx跨域问题

/ingress-nginx/user-guide/nginx-configuration/annotations/#enable-cors%20%E4%BD%9C%E8%80%85%EF%BC%9AKaliArch

滴流乱转的小胖子·2024-03-17 08:50

Linux skill命令教程：如何发送信号或报告进程状态(附实例详解和注意事项)

Linuxskill命令适用的Linux版本skill命令在大多数Linux发行版中都可以使用，包括Debian、Ubuntu、Alpine、ArchLinux、KaliL

我要下东西噢·2024-03-07 12:05

网络安全:kali之MSF工具基本使用方法

showoptions5、查看工具的详细信息:info6、配置参数:set参数头目标主机set参数头目标端口(参数配置根据实际所缺参数为准)7、运行工具:run或者exploit@返回命令:back@新版kali

诺卡先生·2024-03-06 17:11

NSSCTF-MISC [SWPU 2019]神奇的二维码

得到一个二维码扫一下得到得到一个类似flag的东西提交错误我们拖进kali里面看看strings看一下发现有文件这里我开始使用foremost分离分离没成功我们在使用binwalk分离成功我们看flag.jpg

不叫李嘉图·2024-02-20 21:01

[SWPU 2019]神奇的二维码

1.直接扫码得到fakeflag——swpuctf{flag_is_not_here}2.使用kali中的binwalk命令，将图片中的隐藏内容显示出来打开encode.txt文件，得到一串base64

王八七七·2024-02-20 21:31

buuctf-misc-[SWPU2019]神奇的二维码1

看到一个二维码利用二维码工具进行扫码，获得信息flag不在此，用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件，开始文件分离（用windows系统的foremost无法分离文件）用kali

mlws1900·2024-02-20 21:27

SWPU 神奇的二维码【MISC】

这是NSSCTF中2019年SWPU中的一个杂项题神奇的二维码题目是就是一个二维码：（不打码发不出来，审核说我图片违规/(ㄒoㄒ)/~~）首先是扫一扫，然而没什么收获放到kali中检测一下发现图片里面藏了

快来吹风·2024-02-20 21:56

BUUCTF [SWPU2019]神奇的二维码 1

使用Kali中的binwalk工具进行检测，发现四个rar压缩包。使用bin

玥轩_521·2024-02-20 21:56

BUUCTF misc 专题（47）[SWPU2019]神奇的二维码

工具的话，一般的二维码扫描都可以）swpuctf{flag_is_not_here}，（刚开始出了点小差错对不住各位师傅）根据提示知道答案并不在这里，拖入winhex进行查看搜索出多个Rar，将文件放入kali

tt_npc·2024-02-20 21:26

【天锐绿盾】| 数据防泄漏软件——防止公司核心文件数据\资料外泄、泄露！

数据防泄漏软件数据防泄漏（DLP）软件是一种专门设计用于保护企业和组织内部敏感信息的网络安全工具。

Tianrui Green Shield·2024-02-20 12:54

vulvhub-----Hacker-KID靶机

XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本，如果提权成功，靶机则会开放5600端口1.网段探测┌──(root㉿kali

郑居中3.0·2024-02-20 12:51

kali从入门到入狱之使用Hping3进行DDos攻击

在Kali中自带的工具Hping3，直接使用即可Hping3的常用命令如下：-c//发送的数据包的数量-d//发送到目标机器的每个数据包的大小。

一朝乐·2024-02-20 11:44

kali无线渗透之蓝牙原理与探测与侦听

“传统蓝牙”规范在2.4GHz的ISM波段上定义了79个信道，每个信道有1MHz的带宽。设备在这些信道中以每秒1600次的频率进行跳转，换句话说，就是每微秒625次跳转。这项信道跳转技术被称为“跳频扩频”(FrequencyHoppingSpreadSpectrum，FHSS)，这时的蓝牙设备中，用户最大可以达到3Mbps的通信带宽，最大约为100米的传输距离。“跳频扩频”通过在射频(RadioF

想拿 0day 的脚步小子·2024-02-20 11:11

kali无线渗透之用wps加密模式可破解wpa模式的密码12

WPS(Wi-FiProtectedSetup，Wi-Fi保护设置)是由Wi-Fi联盟推出的全新Wi-Fi安全防护设定标准。该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂之弊病，使用者往往会因为步骤太过麻烦，以致干脆不做任何加密安全设定，因而引发许多安全上的问题。本章将介绍WPS加密模式。WPS（Wi-FiProtectedSetup）是一种简化无线网络配置的标准。它使用

想拿 0day 的脚步小子·2024-02-20 11:10

kali无线渗透强力攻击工具mdk3原理和使用

1.BeaconFloodMode（mdk3wlanXb）:BeaconFloodMode是一种攻击功能，它通过发送大量的伪造无线Beacon帧来干扰目标无线网络。Beacon帧用于在无线网络中广播网络的存在，并包含有关网络的信息，如网络名称（ESSID）、加密类型、频段等。攻击者利用这一点通过发送大量的伪造Beacon帧，使目标网络的Beacon帧过于频繁，导致网络拥塞和干扰。这可能会对网络的性

想拿 0day 的脚步小子·2024-02-20 11:40

kali无线渗透之蓝牙攻击与原理

原理蓝牙网络中的“个人身份码”攻击传统的蓝牙设备，主要是指“蓝牙规范2.1版”以前的各版蓝牙设备，以及使用“安全简化配对”(SecureSimplePairing，SSP)协议的蓝牙设备。这些传统的蓝牙设备仅仅依赖于“个人身份码”(PersonalldentificationNumber，PIN)的有效性作为唯一的认证规则，只要通信双方的蓝牙设备使用了相同的“个人身份码"，就认为通过认证，否则就认

想拿 0day 的脚步小子·2024-02-20 11:40

kali无线渗透之WLAN窃取和注入数据2

WLAN帧简介WLAN（WirelessLocalAreaNetwork）帧是在无线局域网中用于数据传输的基本单位。WLAN帧的结构可以根据具体的协议标准，如IEEE802.11（Wi-Fi）而有所不同。下面是IEEE802.11标准中WLAN帧的详细介绍：1.帧控制字段（FrameControlField）：帧控制字段包含16个比特，用于标识帧的类型、子类型和其他控制信息。其中包括帧的类型（管理

想拿 0day 的脚步小子·2024-02-20 11:09

Android 源码编译和刷机ROOT

手机基于Pixel2XL环境基于VMWARE:KaliLinux镜像基于Android10（Q）VMWARE拖拽缓存清除：rm-rf/root/.cache/vmware/drag_and_drop/*

鸡蛋绝缘体·2024-02-20 10:10

面试经验分享 | 通关某公司面试靶场

kalilinux启动，nmap启动，直接常规扫描一波，发现开启了这么多，ftp和ssh可以爆破，但因

zkzq·2024-02-20 04:46

成为一名月薪2万的web安全工程师需要哪些技能？

Kalilinux，centos，Windows实验虚拟机自己搭建II

闪现码狗·2024-02-19 19:58

渗透测试实战-bulldog

文章目录环境准备信息收集漏洞利用后期利用思路一后期利用总结环境准备kali当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子kaliip是:192.168.240.128

Rgylin·2024-02-19 15:06

分享几个在线安全小工具

今天给大家安利几个不错的在线安全工具，无需安装配置即可使用，在实际工作中能够帮助我们提升效率，顺序的话，就根据渗透的顺序来。

网络安全大白·2024-02-19 12:07

【黑客渗透】-- 中间人攻击

二、正文1)实验目的2)实验背景3)实验设备4)实验配置4.ARP查看5.Kali做ARP伪装6.客户机访问www.xxx.com非法网站后台登录文章目录网络搭建系列:网络攻击Windows服务器搭建系列

可惜已不在·2024-02-19 11:50

vulnhub-Momentum2

//download.vulnhub.com/momentum/Momentum2.ova下载完靶机，直接利用VMave导入打开一，信息收集首先确定自己的靶机为net模式，知道自己靶机所在网段然后利用kali

南冥~·2024-02-15 07:33

【网络攻防实验】【北京航空航天大学】【实验三、口令破解（Password Cracking）实验】

二、JohntheRipper破解实验1、用户口令破解：（1）在KaliLinux上新建2个用户，并为

不是AI·2024-02-15 02:04

网络安全工程师技能手册（附学习路线图）

全文共646页，包含计算机基础、html&JavaScript、信息收集、安全工具的安装、内网渗

网络安全进阶·2024-02-15 01:29

DC-4靶场实战详解

DC-4靶场实战详解环境安装DC-4下载地址：https://www.vulnhub.com/entry/dc-4,313/kali与DC-4网络配置设为一致，我这里都是用nat模式寻找FLAG信息收集

a310034188·2024-02-14 21:41

Vulnhub靶机：DC4

一、介绍运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC4（10.0.2.57）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com

huang0c·2024-02-14 21:11

怎么使用sysroot

Whatisusuallydonewhendoingcross-developmentlikethatiseither:Usethesysrootprovidedbythecross-toolchain(takealookaLinaroforexample

贵族_4e67·2024-02-14 15:20

Vulnhub靶机：DC3

一、介绍运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC3（10.0.2.56）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com

huang0c·2024-02-14 13:13

网络安全产品之认识蜜罐

文章目录一、什么是蜜罐二、蜜罐的主要类型三、蜜罐的主要功能四、蜜罐的主要组成及核心技术五、蜜罐的优缺点六、蜜罐如何与其他安全工具协同工作？七、什么是“蜜网”？与蜜罐的联系和区别是什么？

xiejava1018·2024-02-14 10:37

物理机安装kali

ventoy+U盘,ventoy做好后把kali的iso拷贝到U盘，设置U盘启动，选择kali.iso启动。

linux实践操作记录·2024-02-14 09:24

Windows&&Linux&&meterepreter渗透命令回顾

/返回上一级目录cd/.返回根目录cd/home/kali进入kali下的home目录4.ls家族ls查看当前文件夹下的内容ls-a查看隐藏文件ls-l参看详细文件内容5.rm

[email protected]·2024-02-14 07:43

红队笔记Day3--＞隧道上线不出网机器

SSH隧道1.什么是ssh隧道2.ssh隧道：端口转发3.SSH远程端口转发4.ssh动态端口转发1.网络拓扑今天我youyouyouyouyoyoyo又配环境配到崩溃了，是的，配环境已经给我整麻了（kali