kali linux学习笔记
ARP欺骗:netfuck
需先安装wpcapinstall
来源ip就是目标要欺骗的ip
目标ip是本机网关
双向欺骗
爆破常见服务:
smb
telnet
ftp
3389
mssql
mysql
kali linux工具:
hydra
爆破ssh密码:hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh
破解smb:hydra -l administrator -P pass.txt IP smb
爆破rdp:hydra IP rdp -l administrator -P pass.txt -V
破解telnet:hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V
破解ftp:hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra IP ftp -l 用户名 -P 密码字典 -e ns -W
破解cisco:hydra -P pass.txt IP cisco
hydra -m cloud -P pass.txt IP cisco-enable
metasploit:
msf基础
运行 msfconsole 打开msf命令控制接口
?或help打开帮助
telnet 进入×××模块 :use auxiliary/scanner/telnet/telnet_login
back 返回msf目录
pwd 查看当前所在目录
edit 编辑模块
get 查看变量
getg 查看全局变量
go_pro 进入web图形界面
info 进入某模块之后,查看模块详细信息
jobs 管理正在使用模块
kill 杀死一个工作/项目
load 加载插件
loadpath 加载插件路径
quit 退出管理窗口
sessions 查看回话
exit 退出msf
service postgresql start 开启postgresql
workspace -a 名称 创建一个工作台
msfdb init 初始化数据库
db_connect 连接数据库
db_status 查看数据库连接情况
db_nmap -sS IP
use auxiliary/sanner/ip 两次tab键补全
选择第一个ipidseq
show options查看需要设置的选项
set RHOSTS IP/24 扫描该网段
db_services 查看扫描结果
set RPORT 端口 设置扫描端口
set THREADS 50 设置线程
unset RHOSTS 清空
使用portscan模块
search portscan
use auxiliary/scanner/portscan/syn 输到po可两次tab补全
show optins 查看选项
set RHOSTS ip 设置扫描IP
set THREADS 50 设置线程
查看固定服务:
use auxiliary/canner/sbm/smb_version 查看是否开启smb
run
扫mssql主机:
use auxiliary/scanner/mssql/mssql_ping
show options
set RHOSTS IP
set THREADS 线程数
run 运行
扫描局域网内有哪些主机存活
use auxiliary/scanner/discovery/arp_sweep
set RHOSTS ip地址/24
set THREADS 线程数
run
扫网站目录
use auxiliary/scanner/http/dir_scanner
set RHOSTS 网站ip
set THREADS 线程数
run
转载于:https://blog.51cto.com/3945465/2151518
kali linux学习笔记相关推荐
- Kali Linux学习笔记—无线渗透 WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)
Kali linux 学习笔记 无线渗透--WPA攻击(PSK破解.AIROLIB.JTR.cowpatty.pyrit) PSK破解原理 PSK破解过程 实验步骤--使用字典rockyou.txt ...
- Kali Linux学习笔记—Web渗透(1)
Kali Linux学习笔记-WEB渗透 侦察 Httrack 扫描 Nikto vega skipfish w3af Arachni OWASP_ZAP 必须掌握 Burpsuite 必须掌握 实验 ...
- Kali linux 学习笔记(七十五)拒绝服务——teardrop 2020.4.15
前言 本节学习teardrop 很古老 利用IP分段偏移 1.简介 teardrop 主要针对早期微软操作系统(95.98.3.x.nt) 近些年有人发现对 2.x 版本的安卓系统.6.0 IOS 系 ...
- 2022自学kali linux学习笔记
关于密码的破解 在Linux上 /etc/passwd /etc/shadow 使用命令 unshadow 第一步 unshadow /etc/passwd /etc/shadow >test_ ...
- Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
前言 本节学习离线破解 其实就是HASH破解 1.简介 身份认证 应明确禁止明文传输密码 每次认证使用HASH算法加密密码传输(HASH算法加密容易.解密困难) 服务器端用户数据库应加密保存 破解思路 ...
- Kali linux 学习笔记(十九)缓冲区溢出——linux(crossfire) 2020.3.1
前言 上一篇在windows下用SLMail的漏洞实现缓冲区溢出 这次在Linux下用crossfire的漏洞实现缓冲区溢出 crossfire穿越火线 多人在线rpg游戏 1.9.0版本接受入站so ...
- Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18
前言 w3af (web application attack and audit framework) 基于python开发 发现和利用所有web应用程序漏洞 比较重量级 功能有: audit(审计 ...
- Kali linux 学习笔记(四十二)Web渗透——扫描工具之Arachni 2020.3.19
前言 Arachni 一个功能完整的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估现代Web应用程序的安全性. 它是免费的,其源代码公开并可供审阅. 它是多平台的,支持所有主要操作系统(M ...
- Kali linux 学习笔记(三十四)无线渗透——WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit) 2020.3.13
前言 本节学习对WPA的攻击 主要有PSK攻击和AIROLIB.JTR.cowpatty.pyrit等工具的使用 1.WPA PSK攻击 WPA不存在WEP的弱点 只能基于字典暴力破解 PSK破解过程 ...
最新文章
- 迈克尔 · 乔丹:我讨厌将机器学习称为AI
- 机器学习训练中常见的问题和挑战!
- python处理csv中的缺失值_Python中重复值、缺失值、空格值处理
- 每天在竞争中淘汰自己
- java获取浏览器版本号
- 一个解除TCP连接的TIME_WAIT状态限制的简便方法
- Flex 4命名空间
- spring boot (整合redis)
- 数据结构中的头结点和头指针
- flask before_request after_request
- 阿里云邀您参加 2020 年数据湖高峰会议
- 【ANDROID游戏开发二十六】追加简述SURFACEVIEW 与 GLSURFACEVIEW效率!
- java.lang.NoClassDefFoundError: com/baidu/ueditor/ActionEnter报错解决
- mysql lower case_mysql lower-case-table-names参数
- HTML案例登录页面
- maven添加ojdbc6
- 如何使用微小区一键生成可打印的物业缴费通知单
- Python之深入解析Numpy的高级操作和使用
- android kl文件编辑,Android手机固件的简单修改教程
- DBMS_AW_EXP: BIN$XXXXXXX==$0 not AW$
热门文章
- h5 video 手机 显示第一帧_解决h5嵌入app后video标签poster不能显示视频第一帧(表现为空白)...
- bootstrap3 商品列表_Bootstrap3基础 list-inline 无序列表横向显示
- element 表格宽度自适应_Python如何以表格形式打印输出!
- rapter求n的阶乘流程图_RAPTOR程序设计例题参考答案
- 【技术综述】图像与CNN发家简史,集齐深度学习三巨头
- 【技术综述】深度学习新手如何开始合适的“调参”任务
- 中国靶材行业投资价值与发展机遇研究报告2022版
- 中国电容器行业产能趋势与投资竞争力研究报告2022版
- Ehcache缓存配置
- 史丹利对话中国农民丰收节交易会-万祥军:谋定跨国合作