2026年1月30日

kali 基础介绍(Lateral Movement、Collection)
摘要: (一)Lateral Movement(横向移动) 这是Kali Linux系统中“Pass-the-Hash”工具集,它是一组用于在Windows环境中执行哈希传递攻击的工具套件。该工具集主要用于渗透测试中,当测试人员已获取目标系统的NTLM哈希值时,无需破解密码明文,即可直接利用该哈希值进行横向 阅读全文
posted @ 2026-01-30 22:01 小哲18 阅读(41) 评论(0) 推荐(0)
 

2026年1月29日

kali 基础介绍(Discovery——发现)
摘要: 十、Discovery(发现) (一)Account Discovery(账户发现) 图中展示的是 Kali Linux 系统中Account Discovery(账户发现)分类下的一个核心工具:smtp-user-enum。该工具专门用于在 SMTP 服务上执行用户账户枚举,是渗透测试信息收集阶段 阅读全文
posted @ 2026-01-29 19:41 小哲18 阅读(30) 评论(0) 推荐(0)
 

2026年1月28日

kali 基础介绍(CredentialAccess——凭证访问)
摘要: (一)Brute Force(暴力破解) 图中展示了 Kali Linux 系统中一系列用于暴力破解(Brute Force)和凭证攻击的工具,它们主要用于在渗透测试中通过字典攻击、穷举法等方式破解服务登录密码,是内网渗透和横向移动的重要手段。 1.hydra 作用:Hydra 是由 THC 黑客组 阅读全文
posted @ 2026-01-28 21:38 小哲18 阅读(41) 评论(0) 推荐(0)
 

2026年1月27日

kali 基础介绍(Privilege Escalation、Defense Evasion)
摘要: 一、Privilege Escalation(权限提升) 图中展示了 Kali Linux 系统中五个与权限提升(Privilege Escalation)*和*渗透测试密切相关的工具。这些工具主要用于在攻陷目标系统后,进一步挖掘系统配置漏洞,以获取更高权限(如从普通用户提升至 root 或 Adm 阅读全文
posted @ 2026-01-27 21:55 小哲18 阅读(18) 评论(0) 推荐(0)
 

2026年1月26日

kali基础介绍(Initial Access、Execution、Presistence)
摘要: 一、Initial Access(初始访问) 图中展示的是 Kali Linux 系统中“初始访问”(直翻,翻译不对的地方,欢迎大佬指正)分类下的 6 款核心渗透测试工具,它们主要用于钓鱼攻击、命令注入、DNS 重绑定、漏洞利用框架与数据库映射等任务。这些工具在红队演练、安全评估和员工安全意识测试中 阅读全文
posted @ 2026-01-26 19:56 小哲18 阅读(14) 评论(0) 推荐(0)
 

2026年1月25日

kali基础介绍(Resource Development 资源开发)
摘要: 图中展示的是 Kali Linux 系统中“资源开发”(Resource Development)分类下的 12个核心工具,主要用于漏洞利用代码编写、Shellcode 生成、程序逆向、漏洞数据库查询等任务。这些工具是渗透测试人员在初始访问、执行、权限提升等攻击阶段的重要支撑,尤其在定制化攻击载荷开 阅读全文
posted @ 2026-01-25 12:50 小哲18 阅读(33) 评论(0) 推荐(0)
 

2026年1月24日

kali工具之—Reconnaissance(侦察)
摘要: (一) Bluetooth--蓝牙安全测试 图中展示的是 Kali Linux 中用于蓝牙安全测试的两个核心组件:蓝牙服务和spooftooph 工具,前者用于设备发现与连接管理,后者则专注于蓝牙设备的欺骗与伪装,两者结合可实现从信息收集到主动攻击的完整蓝牙安全测试流程。 1.蓝牙(Bluetoot 阅读全文
posted @ 2026-01-24 12:12 小哲18 阅读(86) 评论(0) 推荐(0)
 
 
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3