kali
关注
分享
扫一扫
K'illCode
记录自己的学习历程,大部分来自转载,如有侵权联系删除.......
展开
-
在kali linux中的信息收集姿势
第一章分类信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。被动侦察一般是指分析公开的信息,这些信息..原创 2020-08-18 18:25:06 · 1196 阅读 · 0 评论 -
Kali Linux侦听蓝牙设备
文章来源:华盟论坛原文链接:https://bbs.77169.net/forum.php?mod=viewthread&tid=375332&page=1&extra=#pid3702474虽然很多人每天可能会使用蓝牙,但大多数人不知道蓝牙的工作原理或会被黑客入侵。蓝牙黑客攻击为进入目标世界提供了清晰的清晰的窗口。几乎每个设备都具有蓝牙功能,人们在手机和平...原创 2020-02-08 18:41:20 · 7473 阅读 · 0 评论 -
kali linux 替换burpsuite pro 1.7.37
下面全部实操:先切换JDK版本为1.8.执行 update-alternatives --config java 然后会显示多个jdk版本,1.8选3 输入java –version会显示jdk为1.8,把下载来的破解jar和原版burpsuite放到/usr/bin。 执行破解burpsuite的流程,教程特别多。 下载地址:https://www.lanz...原创 2019-12-28 03:09:45 · 489 阅读 · 0 评论 -
Kali Linux配置ssh登录
首先找到 PasswordAuthentication这一行,如果后面是no改成yes,前面有#号注释要去掉。默认是不用改的,直接忽略这一步。 然后添加一行PermitRootLogin yes 启动ssh服务/etc.init.d/ssh start 设置ssh开机启动update-rc.d ssh enable ...转载 2019-01-28 14:07:23 · 1482 阅读 · 0 评论 -
Kali Linux 破解无线网密码
Aircrack-ngAircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并嗅探802.11a,802.11b,802.11g的数据。具体详情见百度https://baike.baidu.com/item/a...转载 2019-05-06 12:52:40 · 2153 阅读 · 0 评论 -
使用Aircrack-ng破解WiFi密码
Aircrack-ngAircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并嗅探802.11a,802.11b,802.11g的数据。破解准备首先你需要一块无线网卡,kali虚拟机(为了方便直接使用...转载 2019-05-24 13:02:49 · 4818 阅读 · 0 评论 -
验证码及登录中的漏洞分析
进行这个整理,是因为在XXX项目的时候,发现登录模块的忘记密码功能,在验证用户身份的时候是通过手机验证码验证的。通过修改响应包的返回参数值,可以绕过验证,进入第三步的密码重置。还有最近测试的一个sso登录,也存在验证码问题。之前的测试中也遇到过类似的验证码绕过的漏洞,所以对验证码绕过方法进行一个总结,以及关于登录模块可能会存在的逻辑漏洞进行一个小整理。其实,会出现验证码的地方,也就是校验用...转载 2019-06-02 13:25:35 · 3441 阅读 · 0 评论