admin管理员组文章数量:1604938
1、安装vmware
https://www.vmware/cn/products/workstation-pro/workstation-pro-evaluation.html
许可证密钥:
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
YF390-0HF8P-M81RQ-2DXQE-M2UT6
ZF71R-DMX85-08DQY-8YMNC-PPHV8
FA1M0-89YE3-081TQ-AFNX9-NKUC0
2、安装KALI
https://www.kali/get-kali/#kali-virtual-machines # 安装vm压缩包
解压下载的包
用vm 打开解压后的文件
设置中文 https://blog.csdn/weixin_62387234/article/details/125778436
设置源 /etc/apt/source.list
3、安装搜狗输入法
apt search fcitx-googlepinyin
apt install fcitx
apt install fcitx-googlepinyin
4、启动服务
除了nginx以外都是
service 服务名(mysql apache2 ssh) start / stop / restart
nginx
操作nginx前先修改默认端口
/etc/nginx/sites-available/default
启动 停止 重启
/etc/init.d/nginx start / stop / restart
信息搜索
5、端口扫描安装openvas
如果scanconfigs无数据,需要修改redis权限
https://blog.csdn/weixin_54000288/article/details/124620787
6、搜索引擎
百度
双引号强制包含
site:zhihu #包含的域名
nmap filetype:ppt #搜索文件
inurl:.php?id= #搜索url包含内容
intitle:"Struts Problem Report" #漏洞过滤
傻蛋
www.shodan.io
直接在搜索栏输入url
telnet default password #查看远程密码
ftp anon successfull #免密登录的ftp
Webcam #摄像头
hikvision
路由器
200 ok cisio
cisio-ios last-modified
无线设备
edimax
7、域名扫描
使用Dirbuster
选择字典
/usr/share/dirbuster/wordlists/
漏洞扫描
https://www.jianshu/p/e25c8db942a2
BrupSuite
1、修改代理
2、生成站点地图
3、爬取页面
4、扫描漏洞
5、攻击
文件上传漏洞
weevely的使用
http://t.zoukankan/forforever-p-12674656.html
ping命令入侵
ping IP&&uname -a
XSS
将js代码写入到有留言板的输入框
<script>alert('hello world')</script>
CSRF
在改密码界面和支付转账界面容易发生
漏洞利用模块
metasploit
/usr/share/metasploit-framework
本文标签: Kali
版权声明:本文标题:KALI(一) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1728472798a1159758.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论