随笔分类 -  Linux

Windows + Linux 双系统详细安装步骤
摘要:对于新手来说,学习Linux系统有多种方式选择,可以选择虚拟机、可以选择直接安装Linux系统,下面主要和大家分享一下通过直接安装Linux系统的方法。 U盘启动盘的制作 准备一个 8G 以上的 U 盘(其实 4G 就足够),备份资料,后面会对 U 盘进行格式化。 然后去 ubuntu 的官网下载你 阅读全文
posted @ 2023-08-24 10:07 李嘉伦伦伦伦 阅读(4696) 评论(0) 推荐(0)
kali用beef实现xss漏洞攻击测试
摘要:一、Kali开启网络监听: service apache2 start 二、启动 Kali beef-xss 模块: beef-xss 如果需要查看密码路径root权限,可以用以下指令: vi /etc/beef-xss/config.yaml 其它指令,如下: apt-get remove bee 阅读全文
posted @ 2023-07-25 14:45 李嘉伦伦伦伦 阅读(457) 评论(0) 推荐(0)
Web漏洞扫描(AWVS)
摘要:AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。 AWVS可以通过SQL注入、XSS、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。 安装与启动: 这个AWVS并不是kali自 阅读全文
posted @ 2023-07-08 13:24 李嘉伦伦伦伦 阅读(842) 评论(0) 推荐(0)
用KALI渗透测试之“网络数据的嗅探与欺骗”
摘要:无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码 阅读全文
posted @ 2023-06-28 18:53 李嘉伦伦伦伦 阅读(804) 评论(0) 推荐(0)
使用 kali 渗透测试局域网手机
摘要:本文实验旨在简单介绍下使用 kali 渗透测试局域网手机,实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任! 测试环境如下: kali虚拟机:攻击机。win10中间机:用于将kali生成的远程 阅读全文
posted @ 2023-06-11 18:19 李嘉伦伦伦伦 阅读(938) 评论(0) 推荐(0)
利用Kali进行简单的 SYN FLOOD 攻击测试
摘要:本文实验旨在简单介绍下使用kali的自带工具hping3进行SYN FLOOD(属于典型的DOS/DDOS攻击)测试攻击,实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任! 打开Kali虚拟机 阅读全文
posted @ 2023-06-11 17:21 李嘉伦伦伦伦 阅读(769) 评论(0) 推荐(0)
Kali 渗透测试工具 Metasploit 的使用
摘要:Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 文件结构与模块: 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数 阅读全文
posted @ 2023-06-10 17:09 李嘉伦伦伦伦 阅读(1391) 评论(0) 推荐(0)
Kali 用 Wireshark 抓取网络数据包
摘要:这个Wireshark是可视化操作工具,可以直接打开。 如下图所示,如果是中文版的,可以直接操作: 如果是英文版的,就点击 Capture 后,选择 Options 打开如下窗口: 以上,我们可以选择 eth0 或 Kiioback:io 进行抓包,这里每个人的接口可能不一样,选择好后点击开始(st 阅读全文
posted @ 2023-06-09 18:51 李嘉伦伦伦伦 阅读(954) 评论(0) 推荐(0)
Kali 信息收集工具:子域、端口、目录、交互等
摘要:子域名查询工具: Fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名。 使 阅读全文
posted @ 2023-06-09 12:10 李嘉伦伦伦伦 阅读(2426) 评论(0) 推荐(0)
Kali Linux 之“端口扫描工具”
摘要:一、NMAP扫描服务器端口和内网端口开放情况: 扫描单个网址或IP地址: nmap IP地址 nmap 域名地址(不带协议头http或https) 扫描内网整个网段: nmap 192.168.1.0/24 扫描多个主机(多个地址用空格间隔): nmap 192.168.1.1 192.168.1. 阅读全文
posted @ 2023-06-08 21:48 李嘉伦伦伦伦 阅读(1356) 评论(0) 推荐(0)
Kali_Linux 所有版本的iso镜像下载
摘要:http://old.kali.org/kali-images/ 以上就是 Kali_Linux 所有版本的ISO镜像。 阅读全文
posted @ 2023-06-08 21:17 李嘉伦伦伦伦 阅读(670) 评论(0) 推荐(0)
解决VMware中Kali虚拟机无法全屏(完美解决)
摘要:今天打开VMware中的Kali虚拟机出现了个怪事,就是显示是二分之一,有部分地方空着并没有占满。 之后就使用了以下方法解决: 设置分辨率: 但是,设置分辨率的效果并不理想,不是容易过大,就是容易过小,很难刚刚好。 于是就: 使用VMware自带功能“立刻适应客户机”完美解决。 阅读全文
posted @ 2023-06-08 21:03 李嘉伦伦伦伦 阅读(998) 评论(0) 推荐(0)
Kali 如何更换源(超详细,附国内镜像源地址)
摘要:可以直接打开这个目录 /etc/apt/ 并找到 sources.list 文件,直接打开。 或者用控制台命令: vim /etc/apt/sources.list 打开,用控制台要复杂一些,得用 i 按键进入插入模式才可以编辑,编辑完成后,退出插入模式,并输入 wq! 保存并退出。 那么要编辑什么 阅读全文
posted @ 2023-06-08 20:52 李嘉伦伦伦伦 阅读(25744) 评论(0) 推荐(0)
关于对客户提到的开源系统liunx的回复
摘要:这些日子也有了解过。 像客户说的那个开源安卓系统,它本身也是基本于开源liunx内核的,很多机顶盒用的都是这些东西,也包括一些个国产系统,当然,也有些用的是WinCe等。 当然直接用java的话也行,但需要解决jvm跳过操作系统而直接与硬件交互(因为java程序需要运行于java虚拟机,而Java虚 阅读全文
posted @ 2021-07-19 20:40 李嘉伦伦伦伦 阅读(44) 评论(0) 推荐(0)
liunx下Mysql数据库的操作
摘要:前情提要:用点斜杠,如【./】代表当前目录。 备份 命令如下: mysqldump -u 用户名 -p 密码 数据库名>/目录/备份文件名.bak ./mysqldump -u 用户名 -p 密码 数据库名>/目录/备份文件名.bak 恢复 命令如下: mysql -u 用户名 -p 密码 数据库名 阅读全文
posted @ 2021-05-04 19:28 李嘉伦伦伦伦 阅读(60) 评论(0) 推荐(0)