Kali

前言仅供学习,作为本人笔记📒使用.本文使用的工具可能有但不限于namp,hydra等.对于工具🔧的使用,本文只是简单使用,关于更纤细更高级的用法请移步去Google或参考文档等. 场景:对接入网络中存在的IP地址进行批量的扫描和SSH登录爆破. 思路:首先,我们需要用namp扫描当前网段下存在的主机列表并探测对方主机的22端口是否开启. ​ 若开启,则尝试使用hydra进行SSH密码爆破. 思路有了,我们可以用shell脚本将它们结合起来. 扫描命令: 1nmap -vv -n –sS -sU -p22 -iL ./iplist.txt | grep "Discovered open port" | awk {'print $6'} | awk -F/ {'print $1'} > ./ip_output.txt 含义:扫描iplist.txt文件中的IP地址是否开启22端口. 若开启，则将这个结果输出到ip_output.txt文件中. 如果没有iplist.txt 命 ...

前言本文主要记录📝与密码攻击相关内容 自带字典路径: /usr/share/wordlists/ dirb目录 big.txt #大的字典 small.txt #小的字典 catala.txt #项目配置字典 common.txt #公共字典 euskera.txt #数据目录字典 extensions_common.txt #常用文件扩展名字典 indexes.txt #首页字典 mutations_common.txt #备份扩展名 spanish.txt #方法名或库目录 others #扩展目录，默认用户名等 stress #压力测试 vulns #漏洞测试 dirbuster目录 apache-user-enum-** #apache用户枚举 directories.jbrofuzz #目录枚举 directory-list-1.0.txt #目录列表大，中，小 big，medium，small fern-wifi目录 common.txt #公共wifi账户密码 metasploit目录 #各种类型的字典 wfuzz目 ...

前言发现在有些时候启动Kali Linux时,识别不到正确的分辨率,或者开机分辨率异常. 本文就来解决这个问题.(下文提到的方法可也用于自定义分辨率) 查询显示设备输入命令 1xrandr 我们可以看到当前分辨率,显示器名称(Virtual-1)以及支持的分辨率. 目前这个是识别正常的状态,如果识别有问题,那么就不会有这些分辨率. 查询分辨率对应的信息输入命令 1cvt xxx xxx #这里填你需要的分辨率 我们需要的是这个 "3456x2100_60.00" 622.00 3456 3736 4112 4768 2100 2103 2113 2175 -hsync +vsync 设置分辨率1sudo xrandr --newmode "3456x2100_60.00" 622.00 3456 3736 4112 4768 2100 2103 2113 2175 -hsync +vsync && sudo xrandr --addmode Virtual-1 "3456x2100_60.00&quo ...

前言记录一下烦人的VIM复制问题.本人的vim配置是有set mouse=a 方便鼠标操作的.也有set number来显示行号.烦人的是便捷复制让这2个不可兼得. 一直困扰我到今天,尝试了办法来解决,终于勉强能接受了… 在只有set mouse=a到情况下,在 iTerm 下直接按住 option 选择文本，再 command + C 复制就行了 但是一旦有set number来显示行号的,由于 iTerm 并不知道哪些是 vim 的文本内容,哪些是附加信息,多行选择时会把行号选进来.这就很烦. 在只有set number到情况下,虽然可以直接复制,但是没了鼠标快速操作和滚动.(个人主观认为:)挺麻烦而且慢的本人vim小白,操作vim键位不是很熟悉.知道通过键位输入效率高,大佬们勿怪. 关于 寄存器 哪些知识或者其他与操作无光的内容,参考此知乎链接🔗 检查vim本文直接说说我的操作吧. 首先再终端中输入这行命令 1vim --version | grep clipboard 分为二种情况. 回显内容有 -clipboard例如: 很遗憾,你的vim也许出了 ...

前言启动延迟5s太长了,浪费时间和生命,所以对此修改,对于装有多系统的人而言,本文也提供了引导默认系统的修改. 修改启动文件进入Kali系统打开终端，输入以下代码; 1vim /etc/default/grub 设置默认启动系统修改配置文件 找到”GRUB_DEFAULT=0“ GRUB_DEFAULT表示默认的启动序号，默认GRUB_DEFAULT是0，表示默认启动Kali系统(因为kali排在系统选择菜单最前面) 启动系统排序是从0开始的，kail序号为1，如果是Kali Linux&Windows双系统，Windows系统一般排在第三个，所以序号为2. 1GRUB_DEFAULT=2 #例如设置默认启动Windows系统 设置默认启动延迟时间修改配置文件 找到”GRUB_TIMEOUT=5“ GRUB_TIMEOUT表示默认启动延迟，值的单位为秒。默认为延时5秒。可根据个人喜好更改。 1GRUB_TIMEOUT=2 例如我的修改为2秒. (默认大家都会vim的使用.)不会?👉自己去搜索学习. 生效输入命令使其生效. 1update-grub 再输入rebo ...

前言本文所使用的环境信息如下： Parallels Desktop Pro Edition 17.1.2 (51548) MacBook Pro 16-inch Apple M1 Max + macOS Monterey 12.3.1 系统 Kali Linux 2022.1 ARM 镜像 以上配置仅供参考，环境信息有稍许差异操作可能有些许不同. Kali安装在虚拟机环境中. 通过grep VERSION /etc/os-release命令查看Linux的发行版名称和版本号. (本人Kali Linux目前为最新版) 本人在使用一段kali后,发现经常需要切换root用户,然后输入密码,特别麻烦. 目前.当你安装 Kali Linux 时，你会被强制要求创建一个非 root 用户 admin 特权.如果需要 root 访问权限的工具和命令将使用 sudo. 个人认为 新版kali linux系统有些智障的奇思妙想例如:使用root登陆系统可能会因为操作失误造成系统Boom!禁止了使用root账户进行系统登陆,造成的影响就是渗透测试过程中需要多输入几个命令(sudo su),修改文 ...

前言本教程出于某些工具无法在Macos下无法运行.才有这Kali Linux篇.(建议先还是看一下Mac下ARP攻击浅记这篇文章)(搞渗透还是得Kali) 本人将分三个场景展开,让我们开始吧~(建议终端输入su,后续操作都需root权限) 软件安装及环境搭建安装Dsniff套件它的概述这里不多说,只说一下大致作用 Dsniff是一个基于unix系统网络嗅探工具。 Dsniff是一个工具集，主要分为四类： 纯粹被动地进行网络活动监视的工具，包括：dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy; 针对SSH和SSL的MITM（Man-In-The-Middle）”攻击”工具，包括sshmitm和webmitm; 发起主动欺骗的工具，包括：arpspoof、dnsspoof、macof; 其它工具，包括tcpkill、tcpnice。 更多内容还是建议自己去看维基百科 1sudo apt-get install dsniff #从软件列表中下载安装dsniff 局域网攻击&监控攻击者位置在网络层次的攻击模型中，首先要明 ...

前言本文所使用的环境信息如下： Parallels Desktop Pro Edition 17.1.2 (51548) MacBook Pro 16-inch Apple M1 Max + macOS Monterey 12.3.1 系统 Kali Linux 2022.1 ARM 镜像 以上配置仅供参考，环境信息有稍许差异可能并不会影响问题的解决.其实主要就是解决内核头的问题 本文跳过安装,配置等过程,直接手把手教学.还是别了,建议直接跳到 开始解决问题 挂载光盘安装,并点继续. 打开文件,右键图中的文件,并点击属性. 复制上级文件夹 /media/cdrom0 后面开始略写 md,太麻烦了.这又不是写给纯小白. 命令行操作打开终端,输入命令如图所示. 回车. 一直按 Enter 键 直到看到失败的界面. 发现问题 如图所示,kali环境缺少这些东西.怎么办? 12345An error occurred while installing the following packages:- linux-headers-5.10.0-kali3-amd64- dkms ...