一、ifconfig查看网络接口信息，其中eth0接口对应的就是虚拟机的IP二、如果想要修改IP，有两种方式第一种。先获取root权限，输入密码，然后编辑网络接口文件/etc/network/interfaces 保存退出，输入以下命令以重新启动网络服务：sudoservicenetworkingrestart第二种。直接使用以下命令修改IP：ifconfignetmask例如：ifconfigeth0192.168.0.10netmask255.255.255.0然后重启网络服务生效。

一、命令行终端 1、进入/etc/profile.d目录，新建文件proxy.sh ，内容如下┌──(kali㉿kali)-[/etc/profile.d]└─$catproxy.shexportproxy="http://192.168.150.1:7890"exporthttp_proxy=$proxyexporthttps_proxy=$proxyexportHTTP_PROXY=$proxyexportHTTPS_PROXY=$proxy把"http://192.168.150.1:7890"替换成你的网络代理服务器2、执行脚本文件sourch proxy.sh3、检查网络代理服务器是

官方文档如下官方文档https://gitlab.com/kalilinux/kali-purple/documentation/-/wikis/home虚拟机安装下载vmwareworkstationPro17一路下一步安装完成https://www.vmware.com/go/getworkstation-winkalipurple镜像下载直接下载https://cdimage.kali.org/kali-2023.1/kali-linux-2023.1-installer-purple-amd64.iso使用迅雷种子下载https://cdimage.kali.org/kali-2023

一、vulhubVulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，主要利用于漏洞复现。Vulhub的官方地址为www.vulhub.org。二、搭建vulhub靶场2.1开启kali虚拟机2.2安装docker先更新一下软件apt-getupdate这里出现了个密钥的问题，重新安装密钥wget-q-O-https://archive.kali.org/archive-key.asc|apt-keyadd再更新一次sudoapt-getupdate成功安装https协议、CA证书（非必要）apt-getinsta

kali2023版本已经更新了，为了体验新版，下载试用了一下。记录初始的安装过程，以备复习用，不足之处欢迎批评指正。一、下载1、官网下载，地址：https://www.kali.org/，因为我准备在VM虚拟机中使用，所以下载了kali-linux-2023.2-vmware-amd64.vmwarevm版本。 2、下载好后直接解压，使用vm直接打开，在启动虚拟机之前可以根据自己电脑的配置，修改虚拟机的硬件配置。二、登录账号、root账号1、在虚拟机中启动kali，初始账号：kali，密码：kali。2、切换root账号，切换命令：sudosu，输入密码：kali。3、修改root账号密码（当

目录一、永恒之蓝概述二、SMB协议三、准备工作四、漏洞复现1、主机发现2、端口扫描3、利用模块五、演示功能1.获取cmd2.捕获屏幕3.上传文件4.下载文件5.远程登录6.上传后门7.免杀加壳8.运行wannacry9.清除日志六、预防方案1.打开防火墙2.安装杀毒软件3.禁用445端口 4.IPsec关闭高危端口5.注册表关闭445端口6.安装补丁七、总结一、永恒之蓝概述        永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之

目录一、永恒之蓝概述二、SMB协议三、准备工作四、漏洞复现1、主机发现2、端口扫描3、利用模块五、演示功能1.获取cmd2.捕获屏幕3.上传文件4.下载文件5.远程登录6.上传后门7.免杀加壳8.运行wannacry9.清除日志六、预防方案1.打开防火墙2.安装杀毒软件3.禁用445端口 4.IPsec关闭高危端口5.注册表关闭445端口6.安装补丁七、总结一、永恒之蓝概述        永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之

使用KaliLinux暴力破解wifi密码详细步骤所谓暴力破解就是穷举法，将密码字典中每一个密码依次去与握手包中的密码进行匹配，直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂，即使有一个好的密码字典，要想破解成功花上个几天几十天甚至更久都是有可能滴 注意：私自破解他人WiFi属于违法行为，我这里使用自己的WiFi热点作为学习和测试。明白了破解原理就知道应该怎么防范了。 一、前期准备：1、kalilinux操作系统，我使用的是装在虚拟机中的kalilinux；2、支持监听模式的无

vmware的kali虚拟机突然无法使用键盘输入用户名密码，其他虚拟机都正常，发现键盘上大写锁定的灯亮着，并且点击到kali虚拟机后不能关掉这个大写锁定的灯。解决办法：重启进入kalli，在下面这个界面的时候，点击上下键，选择Advancedoptions，然后点击大写锁定键取消大写锁定，在点一下shift键，最后回车进入kali就正常了

kali操作系统自带很多密码破解字典，在如下目录:┌──(root㉿kali)-[/usr/share/wordlists]└─#pwd/usr/share/wordlists┌──(root㉿kali)-[/usr/share/wordlists]└─#ll总用量136644lrwxrwxrwx1rootroot256月210:59dirb->/usr/share/dirb/wordlistslrwxrwxrwx1rootroot306月210:59dirbuster->/usr/share/dirbuster/wordlistslrwxrwxrwx1rootroot356月210:59dn