kali简单操作(从入门到入狱)

已于 2022-03-08 11:32:27 修改
阅读量4.6k 收藏 17
点赞数 2
文章标签: 安全 运维 网络
于 2022-03-08 01:42:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javaProgrammerr/article/details/123321211
版权
本文介绍了Kali Linux中常用的三个工具:nmap用于扫描端口状态,xhydra进行多协议密码爆破,而crunch则用于生成字典。nmap的基本用法是扫描IP地址;xhydra支持多种协议的爆破,如FTP、SMTP、SSH等,提供灵活的配置选项;crunch则帮助设置字符串长度和格式,生成密码字典。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nmap

当使用nmap扫描一个端口的时候
PORT: 端口
STATE: 端口状态
SERVICE: 端口服务
open: 端口是开放的
closed: 端口是关闭的
filtered: 端口被防火墙IDS/IPS屏蔽,无法确定状态
open|filtered: 端口是开放的或被过滤

指令写法:
nmap IP地址

xhydra

可以利用它来对众多协议进行口令.账号.密码的爆破.
支持FTP,MYSQL,SMTP,TELNET,SSH等众多的协议爆破.

使用方法
在终端中输入命令行xhydra
菜单栏一共有五项Target,Passwords,Turning,Specific,Start
Target:
Single Target:填写目标ip地址
Target List:ip地址列表添加批量爆破时使用,只需要准备IP地址列表就行了
Port:端口号,我们需要根据对方的一个服务选择一个端口号
Protocol:选择你要爆破的协议,如:FTP.SSH…等等,可以用nmap指令扫描漏洞找出对方的端口以及服务
Output Options:只需要勾选Be Verbose和Show Attempts

Passwords:
Username:用户名,单独针对某账号名爆破的时候填写
Username List:账号列表,当不知道目标账号的名称时,便可以准备一个账号名的字典来去爆破
Loop around users:勾选后,会让每一个用户名对应所有密码
Protocol does not repuire usernames:协议不需要账号,这一项一般不勾选
Password:单一密码选项,如果知道密码不知道账号名,就可以把密码填写在框里然后加载账号名字典去爆破
Password List:密码列表,读取密码列表去批

最低0.47元/天 解锁文章
内涵神仙
关注
Kali入门入狱——介绍及安装kali Linux
Box_sir的博客
10-01 1万+
Kali入门入狱——安装Kali Linux 什么是kali Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripp
Kali入门入狱(一):DDos洪水攻击
热门推荐
weixin_44509569的博客
01-13 4万+
Kali入门到放弃(一):DDos洪水攻击 相信很多小伙伴都知道DDos攻击吧,DDos可以说是最厉害的一种服务器攻击了,今天就教大家,在Kali中运用自带的工具Hping3进行DDos攻击 准备工具: 1.Kali 2020.1(以上) 2.一双手和一个脑袋 现在就让我们开始吧! 第一步: 打开终端(Ctrl+Alt+T) ...
kali系统使用教程
02-12
kali系统使用教程
网络安全入门入狱(第一课):安装 Kali Linux
最新发布
Innocence_0的博客
03-24 644
是基于 Debian 的 Linux 发行版,专门用于。
Kali学习之从入门入狱(三)
weixin_43457608的博客
11-04 4538
Kali学习之从入门入狱致谢开篇1 Linux 常见目录2 Linux基础命令以及常见用法2.0 环境变量2.1 apt-get 安装2.2 ls ll 和 alias2.3 花式grep3 shell基础4 脚本应用4.1 监测进程并重启脚本5 docker基础以及靶场搭建5.1 docker基础5.2 docker靶场搭建 致谢 大家的催更看到了,我没想到过年那段时间抱着玩玩的心态写的文章会受到大家的喜欢。最近在准备找工作,更新的话随缘吧,等稳定下来一个月至少更新一篇。 开篇 相信看到这里的同学都
Kali学习之从入门入狱(二)
weixin_43457608的博客
01-04 6502
入狱第一步(信息收集)
Kali入门入狱-CC攻击
qq_56418482的博客
01-10 1237
A:指定连接服务器的基本的认证凭据;-c:指定一次向服务器发出请求数;-C:添加cookie;-g:将测试结果输出为“gnuolot”文件;-h:显示帮助信息;-H:为请求追加一个额外的头;-i:使用“head”请求方式;-k:激活HTTP中的“keepAlive”特性;-n:指定测试会话使用的请求数;-p:指定包含数据的文件;-q:不显示进度百分比;-T:使用POST数据时,设置内容类型头;-v:设置详细模式等级;-w:以HTML表格方式打印结果;
Kali入门入狱(2)——破解Wi-Fi密码
Box_sir的博客
09-25 4438
Kali入门入狱——破解Wi-Fi密码 所需材料 Kali Linux 无线网卡 开始 找到无线网卡,在终端输入命令:iwconfig 回车,此时你应该看到无线设备的相关信息。 比如我的无线网卡的接口名称是wlan0,用airmon-ng start wlan0命令开启网卡监听模式。wlan0是我的无线网卡名。 输入iwconfig命令查看网卡信息, wlan0mon网卡名加了mon则表示成功。 命令airodump-ng wlan0mon,开始扫描WiFi,按ctrl+c结束
Python安全攻防-从入门入狱
Yasso的博客
01-31 1万+
Python安全攻防-从入门入狱
Kali linux基础认识和安装(从入门入狱
qq_46472081的博客
09-12 1013
Kali Linux是一种基于Debian的Linux发行版,专为渗透测试和网络安全评估而设计。通过提供这些工具的集成和预配置,Kali Linux简化了安全测试和渗透测试的过程,并为用户节省了宝贵的时间和精力,使他们能够更专注于评估和保护目标系统和网络Kali Linux以其强大的工具和功能而闻名,是安全专业人士、道德黑客(白帽子)和网络安全研究人员的绝佳选择。安装Kali Linux虚拟机是一个很好的方式,在一个安全的环境中学习和实践渗透测试和网络安全。当然手机也可以装Kali linux哦!
入门入狱kali Linux 命令指令
weixin_66727473的博客
11-17 530
【代码】从入门入狱kali Linux 命令指令。
Kali 教程
10-05
Kali 技能学习
KaLi学习教程
11-14
KaLI技术中文教程,值得学习入门,想学习攻防技术或者CTF值得一看
第二章 常用安全工具
Evil_invisible的博客
01-09 1422
目录 1. Kali系统工具分类 2. Kali Top10工具 1. Kali系统工具分类 信息收集(Information Gathering):主要目的是收集渗透测试目标的基本信息,包括操作系统信息、网络配置信息、应用服务信息等。 脆弱性分析(漏洞发现,Vulnerabilith Analysis):在信息收集的基础上,要需要进行渗透,需要对目标系统或网络的脆弱性(漏洞)进行进一步...
入门入狱Kali Linux安装
刘滨浩的博客
04-06 1382
直接下一步,默认安装在C盘。 安装失败 安装成功后打开
kali使用教程
一个努力生活的人的博客
10-25 656
kali
kali入门入狱之 永恒之蓝(MS17-010)复现.
网络安全领域___专研者.
03-15 3749
利用永恒之蓝(MS17-010)拿到电脑win7(32位)权限(包含:开关键盘/鼠标,文件上传,开启的远程桌面,使用摄像头拍照,重新启动计算机,关闭防护软件,取消户登录,电脑蓝屏等等......)
Kali简单使用
我的记录0.0
11-10 3535
一、kali的升级 一般直接去官方下载镜像 apt -y full -upgrade 小技巧 ctrl+ + shell字体变大 ctrl + - shell字体变小 二、信息收集 被动搜集(通过第三方软件或第三方信息) 1.IP地址段 2.域名信息 3.邮件地址 4.文档图片数据 5.公司地址 6.公司组织架构 7.联系电话|传真号码 8.人员姓名|职务 9.目标系统使用的技术架构 10.公开的商业信息 DNS收集 域名解析原理 1.DNS解析 运行DNS服务器程序的计算机,储存 DNS 数据库
Kali配置教程
weixin_33856370的博客
03-04 515
1.配置软件源 所有操作没有说明,都是以root身份执行。 打开一个终端执行: cat >> /etc/apt/sources.list <<EOF deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free EOF apt-get update 说明:使用阿里源的时...
kali查看道理服务器设置
09-05
要在Kali Linux中查看服务器设置,可以使用一些命令和工具。首先,你可以使用ifconfig命令来查看网络接口和IP地址的详细信息。此命令将显示你的网络连接的状态和配置信息。另外,你可以使用netstat命令来查看服务器上正在监听的端口和与之建立的连接。这将提供有关服务器网络连接的更多详细信息。还可以使用nmap工具来扫描服务器上的开放端口和服务。这将帮助你了解服务器上运行的服务和相应的端口号。最后,你可以使用iptables命令来查看服务器的防火墙配置。iptables命令可以帮助你了解服务器上的防火墙规则并进行相关设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Kali入门入狱(一):DDos洪水攻击](https://blog.youkuaiyun.com/weixin_44509569/article/details/112588168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [kali linux 系统版本的查看方法](https://download.youkuaiyun.com/download/weixin_38623000/12841968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值