1.Kali操作系统简介  KaliLinux是一个基于Debian的Linux发行版，旨在进行高级渗透测试和安全审计。KaliLinux包含数百种工具，适用于各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。KaliLinux由公司OffensiveSecurity开发，资助和维护。Offensive[əˈfensɪv]攻击性的;OffensiveSecurity进攻性安全。  KaliLinux于2013年3月13日发布，Kali的前身是基于BackTrackLinux，自上而下的重建，完全符合Debian开发标准。Kali的优势和特性：1.包括900多种渗透测试工具；2.免费

目录黑客法则：一：页面使用基础二：msf和Windows永恒之蓝漏洞kali最强渗透工具——metasploit介绍使用永恒之蓝进行攻击​编辑 使用kali渗透工具生成远程控制木马渗透测试——信息收集域名信息收集黑客法则：一：页面使用基础1.kali十三大使用工具2.打开终端3.设置二：msf和Windows永恒之蓝漏洞kali最强渗透工具——metasploit介绍定义：msf是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获

OpenVas简介OpenVas（OpenVulnerabilityAssessmentSystem）是一款开源的漏洞评估系统，是Nessus项目分支，它是一款应用级别的漏洞扫描器，用于检测并管理目标网络或主机漏洞，它的评估是基于其积累的数万个漏洞测试脚本，OpenVas最早有是一个客户端程序，目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作，执行扫描任务并提供扫描结果。官网：http://www.openvas.org/OpenVas架构OpenVasServer为核心部分，负责为OpenVasClient提供登录，查询，任务下发等功能，包括可随时更新整套扫描插件库，用户可通

OneForAll（以下简称“OFA”）是一个非常好用的子域收集工具，可以通过一级域名找到旗下的所有层级域名，通过递归的方式我们很容易就能够知道此域名下的所有域名层级结构，对于进一步通过域名推测站点功能起到非常重要的作用。声明：本文测试的站点为自家站点仅做学习使用，不存在侵犯网络信息安全问题；本文只介绍工具的使用并不鼓吹任何非法活动，请各位看官三思而后行一切后果自负；本文测试中结果虽然是真实的，但涉及的敏感信息都将采用“化名”进行脱敏；1.安装OneForAllOFA安装其实非常简单，我们只需到github（或gitee）中进行下载即可。┌──(root💀b8ef6c2abc47)-[/hom

​写在最前面：本文仅为个人学习笔记记录，可能会存在一些问题或者错误，欢迎各位大佬指出。在后面学习过程中如果发现任何错误，或他人指出，都会对文章进行及时修改。在此分别使用VMware三种网络模式来进行kali网络配置对于VMware三种网络模式可见上篇VMware三种网络模式区别一、桥接模式（Bridged）真实主机使用win+r键输入cmd打开命令提示符，输入ipconfig获取真实主机IP地址、网关和子网掩码。打开VMware，勾选桥接模式，进入kalilinux。1.静态IP配置输入vim/etc/network/interfaces进入文件（配置IP地址、子网掩码、默认网关），在文件下添

文章目录溯源反制-Webshell工具-Antsword正常情况下，PHP后门上线发现PHP后门，修改webshell进行反制溯源反制-SQL注入工具-SQLMAP溯源反制-漏洞扫描工具-Goby&Awvs溯源反制-远程控制工具-CobaltStrike1、伪造流量批量上线（欺骗防御）2、利用漏洞（CVE-2022-39197）前一阶段爆出的CSXSS导致的RCE3、反制Server，爆破密码（通用）CS反制Goby反制Antsword反制AWVS反制BURP反制SQLMAP反制XSS钓鱼蜜罐反制溯源反制-Webshell工具-Antsword蓝队通过修改后门的代码实现获得蚁剑使用者的权限正常

 扫描工具nmap     Nmap，全称NetworkMapper，是一款开源免费的网络连接端扫描软件。它的主要功能包括扫描网上电脑开放的网络连接端，确定哪些服务运行在哪些连接端，并且推断计算机运行的操作系统。Nmap是网络管理员必用的软件之一，用以评估网络系统安全。此外，系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器。Nmap最初由GordonLyon编写，最早是Linux下的网络扫描和嗅探工具包。尽管Nmap常被用于网络安全的工具，但黑客也会利用nmap搜集目标电脑的网络设定，以计划攻击的方法。Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作

KaliLinux(杂篇)”该工具仅限于安全技术学习，请勿用于其它攻击行为，一切使用造成的违法后果，皆与作者无关“如何克隆任何网站社会工程学攻击#setoolkit>1>2set:webattack>3>2>set:webattack>IPaddressforthePOSTbackinHarvester/Tabnabbing[192.168.17.130]:返回一个IP（本机的IP/监听的IP）set:webattack>Entertheurltoclone:http://192.168.xxx.xxx/bWAPP/login.php开始进行创建......//访问本机的IP192.168.1

zsteg可以检测PNG和BMP图片里的隐写数据。1、进入zsteg作者的github主页。   链接：git@gitcode.net:mirrors/zed-0xff/zsteg.git2、复制链接（通过HTTPSclone项目那一栏，有一个复制的图标） 3、在kali系统里输入gitclonehttps://gitcode.net/mirrors/zed-0xff/zsteg.git注意，我这里的不一定准确，作者可能会更新链接，建议从步骤2里面复制链接运行。4、cdzsteggeminstallzsteg 到此，zsteg安装好了。

                                   warning本文目的并不是教会学者入侵win7主机,而是加强防范kali入侵win7步骤一：实验环境的搭建攻击机：kali（2022.3版本）靶机：win7专业版sp1x64位安装好上面两个环境后分别都打开kali环境： Windows7环境： 让我们查找win7IP地址打开终端输入nmap-sP输入kali的IP地址/24发现有4个IP地址 使用nmap扫描这几个ipnmap-O输入扫描好的IP地址 可以看到445端口是打开状态而且系统是Windows打开终端输入msfconsole出现这样界面就可以了 每次打开msf工