重新启动或启动时进入主菜单，如图：在主菜单界面按E键，进入GNUGRUB（操作系统启动管理）界面，如图：修改【roquietsplash】为【requietsplash'init=/bin/bash'】，所在位置如图：按F10进入密码重置页，如图重置密码输入passwd输入新密码，界面上隐藏输入字符再次输入新密码提示paawordupdatedsuccessfully重启kali，输入新密码。用户名记得也要输对   

▣博主主站地址：微笑涛声【www.cztcms.cn】一.DVWA介绍1、DVWA简介DVWA是一款基于PHP和MYSQL开发的web靶场练习平台，集成了常见的web漏洞如sql注入,XSS，密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。2、DVWA模块DVWA共有十个模块：BruteForce（暴力（破解））CommandInjection（命令行注入）CSRF（跨站请求伪造）FileInclusion（文件包含）FileUpload（文件上传）InsecureCAPTCHA（不安全的验证码）SQLInjec

nessus官方下载地址:DownloadNessus|Tenable®0x01、首先准备好安装包 官网下载好或者网上找公开的资源0x02、安装nessusdpkg-iNessus-10.5.0-ubuntu1404_amd64.deb0x03、启动服务0x04、登录配置  1、选择“脱机注册”以配置脱机安装。  勾选再点击Continue选择managedscanner选择Tenable.sc设置账号密码等待初始化成功进入但没有扫描功能0x05、更新插件（注意：Nessus官网获取，也可以直接在网上找资源下载）若设置了插件包文件只读，则需先解除文件只读属性再更新/opt/nessus/sbi

 数据来源部分数据来源：ChatGPT 一、中间人攻击原理        1.利用的ARP协议的漏洞        2.ARP协议原理：                1）发送ARP广播请求目标MAC地址                2）目标主机发送ARP单播应答，响应MAC地址        3.ARP攻击原理        攻击人通过发送虚假的ARP应答实现ARP缓存投毒!而受害人没有办法进行身份(真伪)验证二、开始实验前提：安装Kali  GetKali|KaliLinuxKali汉化设置教程 实验拓补图 实验流程：1、开启虚拟机并配置IP        我这里开了一台Kali、一台w

OpenVAS（开放式漏洞评估系统）是一个客户端/服务器架构，它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支，它提供的产品是完全地免费。OpenVAS默认安装在标准的KaliLinux上，本节将介绍配置及启动OpenVAS。5.2.1配置OpenVASOpenVAS默认在KaliLinux中已经安装。如果要使用该工具，还需要进行一些配置。配置OpenVAS具体操作步骤如下所示。（1）在终端窗口中切换到OpenVAS目录，为OpenVAS程序创建SSL证书。执行命令如下所示：root@kali:~#cd/usr/share/openvas/root@kali:/usr/

使用KALI生成木马病毒实现远程控制前言  该文章内容仅用于学习使用KaliLinux系统，请不要将它用于非法的途径，如有意外概不负责。    我将会详细介绍使用KaliLinux系统生成木马并用它远程控制一台处在外网的物理计算机，使用到的工具有：  1、VMwareWorkstationPro16（虚拟机）  下载地址：https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html  2、KaliLinux2021（系统）  下载地址：https://www.kali.org/downloa

本想更新一下漏扫程序，结果出现了错误每次遇到问题都要百度，干脆直接记录下来，省的以后麻烦在kali中出现了无法定位软件包的错误，造成这种错误的方法也可能有很多，比如源错误，网络连接问题，kali系统长时间未更新还有仓库冲突问题：可以使用urces.list apt_cachepolicy命令来检查软件包的来源，并在sources.list文件中禁用或删除冲突的仓库。我选择一步一步的试一下，所以先试着配置正确有效的软件源 在root账户下输入：vi/etc/apt/sources.list在编辑器中将之前的源注释掉，新增下面国内的源：（建议复制粘贴）debhttp://mirrors.ustc.

文章目录一、KaliLinux简介二、KaliLinux的优势三、使用KaliLinux进行安全任务推荐阅读——《KaliLinux高级渗透测试》适读人群内容简介作者简介目录KaliLinux：网络与安全专家的终极武器KaliLinux，对于许多网络和安全专业人士来说，这是一个无人不知、无人不晓的名字。它是专为网络和安全测试、渗透测试以及数字取证等任务而设计的强大操作系统。本篇文章将深入介绍KaliLinux的特点、优势以及如何使用它来进行各种安全任务。一、KaliLinux简介KaliLinux是一款基于Debian的发行版，这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、

1.下载进入root用户，下载克隆githack库gitclonehttps://github.com/BugScanTeam/GitHack下载完成后，进入GitHack，发现5个文件，说明ok了2.使用 *****使用GitHack时，一定要在GitHack目录下*****pythonGitHack.py链接/.git/首先看kali中的python版本，GitHack必须使用python2，如果是python3的情况下需要将python该为python2python2GitHack.py链接/.git/ 出现GitHack，就代表成功了，Githack目录下就会新增一个扫描的文件

一、系统信息arch显示机器的处理器架构(1)uname-m显示机器的处理器架构(2)uname-r显示正在使用的内核版本dmidecode-q显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda罗列一个磁盘的架构特性hdparm-tT/dev/sda在磁盘上执行测试性读取操作cat/proc/cpuinfo显示CPUinfo的信息cat/proc/interrupts显示中断cat/proc/meminfo校验内存使用cat/proc/swaps显示哪些swap被使用cat/proc/version显示内核的版本cat/proc/net/dev显示网络适配器及统计cat