随笔分类 -  Kali Linux

摘要：僵尸扫描是一种极其隐蔽的端口扫描，被扫描的主机基本上察觉不到扫描者。 但是实现条件比较苛刻。 条件1：可伪造源地址(Scanner 发的IP包里的源地址要伪造成Zombie的) 条件2：Zombie机的系统足够闲置，基本上没有和外界进行IP通信 条件3：Zombie机发的IP包中的IPID是递增的( 阅读全文

摘要：1.修改vi /etc/ssh/sshd_config 1.将 permitrootlogin 前面的注释去掉,并且后面改为yes 如果没有则添加permitrootlogin yes 2.将#PasswordAuthentication no的注释去掉，并且将NO修改为YES //kali中默认是 阅读全文

摘要：运行一下两行代码： 阅读全文

摘要：最近打算学习一下python3，毕竟不会写脚本的程序员，不是一个好的安全测试人员！ 对于我来说，python的大部分应用都是在linux上，而kali是我唯一一个有图形化操作界面的linux系统 所以我就直接在kali上配置python3的开发环境。 kali既有基于python2的应用，也有基于p 阅读全文

摘要：1.收集字典 一般kali自带的DNS爆破工具都会有自己的字典，使用 dpkg -L dns爆破软件名 查询字典的路径。txt文件一般是字典。 合并到一个txt文件中。 2.删除字典中重复的字符串 3.将windows文件转换成linux文件 windows和linux的换行符不一样，具体自行必应。 阅读全文

摘要：1.什么是proxychains 在linux系统中有很多软件是不支持代理的，但是proxychains 却可以让不支持代理的软件 也能走代理通道，支持HTTP，HTTPS,SOCKS4,SOCKS5,等多种代理协议，而且还能配置代理链 (可以理解成多重代理)，可以说是安全渗透的神器！ 2.什么是“ 阅读全文

摘要：由于要进行渗透测试，所以这两天就在搭LAMP的环境(过程及其痛苦) 这里分享一些我遇到的问题。 首先介绍一下我的使用环境 VM虚拟机，ubuntu 与主机NAT连接 由于之前一直使用的是kali(默认root权限)，而ubuntu 默认并不是root权限，所以使用命令行时 请在命令行前加上 sudo 阅读全文