网络安全
关注
分享
扫一扫
大学霸_ITDaren
这个作者很懒,什么都没留下…
展开
-
数据包构造分析工具Hping3常用命令集合大学霸IT达人
数据包构造分析工具Hping3常用命令集合大学霸IT达人Hping是一个命令行下使用的TCPIP数据包组装分析工具。该工具的命令模式很像Unix下的ping命令。它不止能发送ICMP回应请求,还支持TCP、UDP、ICMP和RAW-IP协议。Hping有一个路由跟踪模式,能够在包含的通道之间传送文件。Hping常被用于检测网络和主机,其功能非常强大。其中,主要的功能有防火墙测试、端口扫描、网络检测、手工探测MTU路径、路由跟踪、远程...原创 2021-07-28 09:26:21 · 688 阅读 · 0 评论 -
基于ARP的网络扫描工具netdiscover常用命令集合大学霸IT达人
基于ARP的网络扫描工具netdiscover常用命令集合大学霸IT达人ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。netdiscover工具就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。...原创 2021-07-26 10:30:49 · 502 阅读 · 0 评论 -
批量探测工具fpingping常用命令集合大学霸IT达人
批量探测工具fpingping常用命令集合大学霸IT达人批量探测工具fpingping是各个系统自带的基于ICMP协议的主机探测工具。但该工具一次只能检测一个主机,不满足渗透测试批量探测的需要。fping是一款批量探测工具。用户可以采用命令行、列表文件、掩码的形式指定要探测的多个主机。同时,该工具还提供丰富的选项,用来指定探测模式,如时间间隔、探测顺序、基础网络等。...原创 2021-07-24 10:15:06 · 331 阅读 · 0 评论 -
ARP探测目标工具arping常用命令集合大学霸IT达人
ARP探测目标工具arping常用命令集合大学霸IT达人ARP协议是一种将IP地址转化物理地址的协议。通过ARP请求包和响应包,可以判断一个IP地址是否在使用。同理,通过该协议可以探测局域网主机是否开启。arping是一款ARP探测目标工具,该工具不仅可以发送ARP请求,判断一个主机是否在线,还可以发送免费包更新其他主机的ARP缓存。...原创 2021-07-22 10:03:11 · 791 阅读 · 0 评论 -
ARP监控工具ARPalert常用命令集合大学霸IT达人
ARP监控工具ARPalert常用命令集合大学霸IT达人ARP协议用于IP转化为MAC地址。由于ARP协议的缺陷,导致被用于中间人攻击。ARPalert是一款专用的ARP监控工具。该工具可以对网络中的ARP数据包进行监听。根据用户指定的Mac地址黑白名单,进行识别,然后执行对应的脚本和模块。...原创 2021-07-21 09:45:44 · 331 阅读 · 0 评论 -
SSL_TLS快速扫描器SSLScan常用命令集合大学霸IT达人
SSL_TLS快速扫描器SSLScan常用命令集合大学霸IT达人SSLScan是一个SSL/TLS快速扫描器,可自动识别SSL配置错误、过期协议、过时ChipherSuite和Hash算法等。默认,会检查CRIME(贵宾犬)漏洞和Heartbleed(心脏滴血)漏洞。而且,扫描结果默认将以不同颜色显示。其中,红色底色表示没有加密;红色表示可以破解的;黄色表示弱密码;紫色表示未知类型。...原创 2021-07-19 09:41:39 · 1157 阅读 · 0 评论 -
网络欺骗工具Ettercap大学霸IT达人
网络欺骗工具Ettercap大学霸IT达人Ettercap是一个基于中间人攻击方式的网络嗅探工具,主要适用于交换局域网络。借助于Ettercap嗅探功能,管理员可以检测网络内明文数据通讯的安全性,即时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。...原创 2021-07-18 09:17:01 · 397 阅读 · 0 评论 -
Typo域名测试工具urlcrazy大学霸IT达人
Typo域名测试工具urlcrazy大学霸IT达人Typo域名是一类的特殊域名。用户将正确的域名错误拼写产生的域名被称为Typo域名。例如,www.baidu.com错误拼写为www.bidu.com,就形成一个Typo域名。对于热门网站的Typo域名会产生大量的访问量,通常都会被人抢注,以获取流量。而黑客也会利用Typo域名构建钓鱼网站。urlcrazy工具统计了常见的几百种拼写错误。它可以根据用户输入的域名,自动生成Typo域名;并且会检验这些域名是否被使用,从而发现潜在的风险。..原创 2021-07-16 11:07:19 · 369 阅读 · 0 评论 -
无线认证信息抓包工具hcxdumptool常用命令集合大学霸IT达人
无线认证信息抓包工具hcxdumptool常用命令集合大学霸IT达人hcxdumptool是一款无线认证信息抓包工具。通过进行抓包测试,可以验证AP和客户端是否存在漏洞。hcxdumptool工具可以捕获特定类型的数据包。而且,它还可以通过指定扫描的信道,设置过滤规则等方式来捕获无线数据包。...原创 2021-07-14 10:25:16 · 2133 阅读 · 0 评论 -
Wifitap是一个WiFi注入工具集常用命令集合大学霸IT达人
Wifitap是一个WiFi注入工具集常用命令集合大学霸IT达人该工具集允许任何应用程序都可以发送和接收IP数据包,使用802.11流量捕获和注入,并通过WiFi网络简单配置接口wj0。Wifitap工具集提供了wifiping、wifiarp和wifidns三个脚本,可以伪造Ping响应包、ARP响应包和DNS响应包,用来测试WiFi注入。用户也可以基于这三个脚本进行修改,来伪造其它数据包来实施注入。...原创 2021-07-13 09:53:09 · 753 阅读 · 0 评论 -
WPS漏洞利用工具Bully常见命令集合
WPS漏洞利用工具Bully常见命令集合Bully是一款利用路由的WPS漏洞来破解WiFi密码工具。相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项。原创 2021-07-11 14:51:50 · 2128 阅读 · 0 评论 -
无线密码离线破解工具Pyrit常用命令集合大学霸IT达人
无线密码离线破解工具Pyrit常用命令集合大学霸IT达人Pyrit是一款可以使用GPU加速的无线密码离线破解工具。该工具提供了大量的命令,可以用来实现不同的功能。使用Pyrit工具中的命令,可以通过数据库、密码字典、Cowpatty攻击等方法来离线破解WPA、WPA2密码。无线密码离线破解工具Pyrit常用命令集合大学霸IT达人...原创 2021-07-10 09:19:06 · 601 阅读 · 0 评论 -
DNS暴力破解工具Fierce常用命令
DNS暴力破解工具Fierce常用命令Fierce是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(ZoneTransfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。而且,对获取的IP地址,还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其它工具扫描,如Nmap。...原创 2021-07-07 09:54:10 · 1022 阅读 · 1 评论 -
DNS信息探测工具DNSRecon常用命令
DNS信息探测工具DNSRecon常用命令DNS探测是渗透测试信息收集中重要的一部分。DNS探测是为了从DNS服务器返回的记录中,获取更多信息。这种探测不用触发IDS/IPS即可获取网络设施相关的信息。DNSRecon是一款针对DNS的安全探测工具,具备多项枚举探测功能,如DNS域传送、DNS递归等。...原创 2021-07-05 09:27:49 · 895 阅读 · 1 评论 -
SQLmap工具常用命令
SQLmap工具常用命令SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具。它有一个非常棒的特性,即对检测与利用进行自动化处理,如获取数据库指纹、访问底层文件系统、执行命令等等。...原创 2021-07-04 10:32:00 · 178 阅读 · 0 评论 -
Maltego发布新版本4.2.18
Maltego发布新版本4.2.18Maltego是著名的信息收集工具。在新版本4.2.18中,Maltego修复了多个bug,并增加以下三个新功能。(1)导出为PDF时,增加更多选项,如支持显示实体图片空的实体属性等。(2)导出CSV时,提供字节顺序标记BOM选项,以适应特殊的Unicode字符。(3)默认显示时,多行注记会被截断,只给用户展现部分信息。现在允许用户自己设置截断长度。...原创 2021-05-28 09:05:07 · 257 阅读 · 0 评论 -
解决Kali LinuxVI编辑器无法复制问题
解决Kali LinuxVI编辑器无法复制问题VI是Linux中最常见的文本编辑器。大学霸IT达人当用户编辑文件时,为了快速输入,可能会直接复制粘贴内容。但是在Kali Linux中,用户无法直接复制。进行复制时,将显示“可视”提示。此时,用户在命令行模式输入:set mouse=v,即可直接复制粘贴内容。...原创 2020-05-13 08:42:52 · 2124 阅读 · 0 评论 -
设置Kali Linux永不锁屏
设置Kali Linux永不锁屏Kali Linux系统安装成功后,默认10分钟后将自动锁定屏幕大学霸IT达人。所以,如果10分钟内用户没有执行任何操作,将自动锁定屏幕。这样,当用户操作时,需要输入密码后才可以重新进入系统。为了避免受这些问题影响,可以设置永不锁定屏幕。设置方法如下所示:(1)在菜单栏中,依次选择“应用程序”|“设置”|“电源管理器”命令,打开Xfce电源管理器界面。(2)单击“显示”选项卡,将所有选项值都设置为从不。...原创 2020-05-11 09:55:07 · 5030 阅读 · 0 评论 -
Kali Linux快速切换root用户
KaliLinux快速切换root用户从KaliLinux2019.4开始,默认安装过程将创建一个普通用户。大学霸IT达人而且,在安装过程中没有为root用户设置密码,也不知道其密码。所以,系统安装成功后,只能使用新创建的普通用户登录。但是,一些操作需要root权限才可以执行,如ifconfig命令。此时,用户可以使用sudo命令,快速切换普通用户为root用户。执行命令如下所示:C:\home\daxueba>sudosu- #普通用户C:\root> #root用户从命...原创 2020-05-10 10:07:00 · 2698 阅读 · 0 评论 -
Kali Linux安装第三方软件
KaliLinux安装第三方软件在KaliLinux中,自带了许多渗透测试工具。大学霸IT达人但是,一些工具默认没有安装(如Nessus、OpenVAS),则需要用户手动安装。其中,如果软件源提供了该安装包,直接使用apt-get命令安装即可。如果软件源没有提供安装包,则需要到网络中下载,后进行安装。为了安装方便,建议下载二进制包格式。其中,KaliLinux中的二进制包格式为.deb。对于这类包,用户需要使用dpkg命令安装。例如,安装Nessus工具。执行命令如下所示:C:\root>...原创 2020-05-09 10:47:34 · 1595 阅读 · 0 评论 -
设置Kali Linux虚拟机连接网络
设置KaliLinux虚拟机连接网络当用户在一个系统中进行工作时,连接网络是必不可少的工作。大学霸IT达人在VMware虚拟机中,可用的网络连接模式有桥接模式、NAT模式、仅主机模式和自定义网络连接模式。如果仅实现虚拟机访问互联网的话,建议使用NAT模式。如果希望虚拟机与物理机也可以进行通信的话,则需要使用桥接模式。具体方法如下所示:(1)在菜单栏中,依次选择“虚拟机”|“设置”命令,打开虚...原创 2020-05-08 11:00:08 · 4658 阅读 · 0 评论 -
修改Kali Linux终端主题
修改KaliLinux背景图片在KaliLinux中,默认XFCE桌面背景图片保存在/usr/share/backgrounds/xfce目录。大学霸IT达人默认Undercover桌面背景图片保存在/usr/share/kali-undercover/backgrounds目录。如果用户不希望使用默认桌面,则可以将修改的背景图片保存到对应的目录。然后,依次选择“应用程序”|“设置”|...原创 2020-05-03 23:52:51 · 2048 阅读 · 0 评论 -
Kali Linux修改桌面默认图标
KaliLinux修改桌面默认图标从KaliLinux2019.4开始,支持Undercover模式,类似Windows模式。大学霸IT达人当用户切换为Undercover模式后,默认桌面图标包括三个,分别是回收站、文件系统和主文件夹。如果用户希望添加或删除桌面图标,可以编辑默认的桌面图标。下面将介绍修改桌面图标的方式。例如,不在桌面显示回收站图标。如下所示:(1)在图形界面,依次选择“...原创 2020-05-03 12:04:17 · 2143 阅读 · 0 评论 -
Metasploit技巧命令支持tips
Metasploit技巧命令支持tips在Metasploit 5.0.80版本中,新增加了技巧命令tips,可以用来显示一些有用的技巧。大学霸IT达人如果想要查看所有的技巧列表,则执行命令为tip -l。在Metasploit 5.0.86版本中,支持使用tips命令。例如,查看技巧列表,则执行命令为tips -l。...原创 2020-05-02 09:33:52 · 269 阅读 · 1 评论 -
修改Kali Linux终端历史记录大小
修改KaliLinux终端历史记录大小在KaliLinux终端,用户可以使用history命令查看执行的命令历史记录。大学霸IT达人但是,默认仅显示1000行历史记录。如果想要查看更多的历史记录,超过条目的历史记录数将无法显示。此时,用户可以修改历史记录大小。在终端依次选择“文件”|“参数设置”|“行为”命令,修改历史记录大小默认值即可。或者,可以选择“不限制历史记录条数”,将不限制历史记录...原创 2020-04-30 10:51:44 · 1163 阅读 · 0 评论 -
Kali Linux打开多个终端窗口
KaliLinux打开多个终端窗口在KaliLinux系统中,大部分工具都是命令行工具。大学霸IT达人所以,用户需要在终端窗口执行。但是,一些操作可能需要同时执行多个命令,因此需要同时打开多个窗口,如无线渗透。从KaliLinux2020.1开始,提供了两种打开多个终端窗口方式,分别是水平布局终端和垂直布局终端。其中,操作终端窗口的方式非常简单。打开一个新的终端窗口,单击右键,将弹出可操作...原创 2020-04-29 10:09:31 · 2791 阅读 · 2 评论 -
修改Kali Linux终端主题
修改KaliLinux终端主题KaliLinux中,默认终端主题为Kali-Dark,即黑底白字。如果用户喜欢亮色,则可以设置为其它主题。在终端的菜单栏依次选择“文件”|“参数设置”|“界面设置”选项,打开界面设置界面。单击终端颜色下拉列表,即可修改主题颜色。例如,修改为白底黑字,则设置主题为kali-Light。然后,单击OK按钮,使配置生效。...原创 2020-04-28 08:18:26 · 3464 阅读 · 0 评论 -
Kali Linux搜索软件包
KaliLinux搜索软件包在KaliLinux中,默认安装了许多渗透测试工具。大学霸IT达人但是,也有少数工具没有安装。此时,如果要使用其工具,则需要手动安装。通常情况下,软件包名和工具名相同,直接使用apt-get命令安装即可。但是,一些软件包名和工具名不同,如arpspoof工具对应的软件包为dsniff。对于不知道工具所在软件包时,可以使用apt-filesearch命令进行搜索。...原创 2020-04-26 11:14:36 · 872 阅读 · 0 评论 -
解决Aireplay-ng信道问题
解决Aireplay-ng信道问题Aireplay-ng是一个注入帧的工具,支持10种攻击类型,如解除认证攻击、伪造认证攻击、ARP请求包重放攻击等。大学霸IT达人当用户使用Aircrack-ng攻击实施密码暴破时,通常会使用Aireplay-ng来实施攻击,以加快捕获数据包的速度。例如,当实施WEP破解时,通常使用Aireplay-ng实施ARP请求包重放攻击,来加快捕获数据包。通常情况下,会...原创 2020-04-23 08:45:07 · 6415 阅读 · 0 评论 -
查看干扰进程
查看干扰进程当用户设置无线网卡为监听模式时,可能会有一些后台程序干扰,导致无法成功启动监听模式。大学霸IT达人用户可以使用airmong-ngcheck命令查看干扰的进程。如下所示:C:\root>airmon-ngcheckFound2processesthatcouldcausetrouble.Killthemusing'airmon-ngcheckk...原创 2020-04-22 14:32:10 · 1051 阅读 · 1 评论 -
使用Kali官网提供的虚拟机系统
使用Kali官网提供的虚拟机系统KaliLinux官网提供了不同架构的镜像文件,用来安装KaliLinux操作系统。大学霸IT达人另外,还提供了安装好的虚拟机文件,包括VMware和VirtualBox两种虚拟机文件。用户可以根据自己安装的虚拟机软件,选择下载的虚拟机文件。其中,虚拟机文件下载地址https://www.kali.org/downloads/。下面将分别介绍这两种虚拟机软件的...原创 2020-04-20 09:25:15 · 1108 阅读 · 0 评论 -
扫描WPS加密网络
扫描WPS加密网络目前,无线网络中最常见的加密方式有WEP、WPA/WPA2和WPS。大学霸IT达人由于WPS网络连接方便,所以被很多用户所喜爱。但是,WPS网络通过暴力的方式,可以很容易破解出无线网络的密码。KaliLinux提供了一款wash工具,可以快速扫描出WPS加密网络。执行命令如下所示:C:\root>wash-iwlan0-sBSSID...原创 2020-04-18 09:27:37 · 547 阅读 · 0 评论 -
扫描所有无线网络
扫描所有无线网络由于无线网络便利,使得无线网络被广泛应用。大学霸IT达人当用户实施无线渗透时,通常需要先扫描周围的无线网络。然后,选择易攻击的目标实施渗透。KaliLinux中提供了一款wash工具,可以用来扫描所有无线网络。执行命令如下所示:C:\root>wash-iwlan0-s-aBSSIDChdBmWPSLc...原创 2020-04-16 20:15:03 · 899 阅读 · 0 评论 -
查看无线网卡工作模式
查看无线网卡工作模式查看无线网卡工作模式,一般情况下,无线网卡有四种工作模式,分别是Managed模式、Master模式、Adhoc模式和Monitor模式。大学霸IT达人查看无线网卡工作模式。默认情况下,无线网卡工作模式为Managed,可以用来连接到无线网络。当用户实施无线渗透时,通常需要将无线网卡设置为监听模式(Monitor)。一些用户设置监听模式后,不确定是否设置成功。此时,可以使用...原创 2020-04-15 10:27:28 · 1701 阅读 · 0 评论 -
查看无线网卡信息
查看无线网卡信息当用户实施无线渗透时,需要有一个无线网卡,并支持监听模式。大学霸IT达人KaliLinux仅支持部分芯片的无线网卡。很多用户无法确定自己的网卡芯片。此时,可以使用airmon-ng命令查看无线网卡信息。如下所示:C:\root>airmon-ngPHYInterfaceDriverChipsetphy3wlan...原创 2020-04-13 10:43:59 · 1072 阅读 · 0 评论 -
判断无线网卡是否支持5GHz频段
判断无线网卡是否支持5GHz频段目前,无线WiFi网络支持2.4GHz和5GHz两个频段。大学霸IT达人其中,5GHz传输速率更高,逐步会成为主流。如果要使用或渗透5GHz网络,则无线网卡也需要支持5GHz频段。为了帮助用户更好的选择网络,可以先判断自己的无线网卡是否支持5GHz频段。在命令行终端执行如下命令:netshwlanshowdrivers接口名称:WLAN驱动程...原创 2020-04-11 19:39:24 · 2964 阅读 · 0 评论 -
查看无线网卡是否支持监听模式
查看无线网卡是否支持监听模式在实施无线渗透测试时,通常需要将无线网卡设置为监听模式,来监听经过其网卡的所有流量。大学霸IT达人对于很多用户,都不知道如何确定自己的无线网卡是否支持监听,结果浪费大量时间做了无用的操作。为了帮助用户提供工作效率,可以在使用无线网卡之前先使用iwlist命令查看无线网卡是否支持监听,以节约不必要浪费的时间。执行命令如下所示:iwlist执行以上命令后,将输出设...原创 2020-04-10 18:59:48 · 15112 阅读 · 0 评论 -
Metasploit profiling工具的利用
Metasploitprofiling工具的利用Metasploit5.0.81版本中,新增加了一个profiling工具。大学霸IT达人 用户通过使用该工具,可以分析内存和CPU的使用情况。如果要使用profiling工具,则需要安装ruby-prof和ruby-memory-profiler工具。否则,生成CPU或内存报告时,将分别出现如下错误提示:`require':cannot...原创 2020-04-09 23:43:50 · 223 阅读 · 0 评论 -
Kali Linux安装VMware Tools
KaliLinux安装VMwareToolsVMwareTools可以用来实现物理机与虚拟机之间拖放文件,并且使的虚拟机更加流畅。大学霸IT达人在虚拟机VMware中安装的KaliLinux操作系统,需要安装VMwareTools工具后,才可以实现虚拟机与物理机之间的文件共享,同时支持自由拖拽的功能,鼠标也可在虚拟机与主机之间自由移动,且虚拟机屏幕也可实现全屏化。目前,在KaliLi...原创 2020-04-08 22:17:15 · 362 阅读 · 0 评论 -
修改BeEF工具默认密码
修改BeEF工具默认密码BeEF是一个浏览器攻击框架,默认已经安装在KaliLinux系统。其中,该工具的默认用户名和密码都为beef。大学霸IT达人在新版本中,无法使用默认密码登录该服务。其中,修改密码的方法有两种,分别是修改配置文件和终端模式。下面将分别介绍这两种方法。1.修改配置文件BeEF工具的默认配置文件为/etc/beef-xss/config.yaml。在该配置文件中,找到...原创 2020-04-06 15:14:59 · 3825 阅读 · 0 评论