kali工具-Ettercap ettercap工具：    用来进行arp欺骗，可以进行ARPpoisoning（arp投毒），除此之外还可以其他功能：            ettercap工具的arp投毒可以截取web服务器、FTP服务器账号密码等信息，简略后打印出来。    也可以用其他工具如wireshark查看数据包的内容等等。         ettercap还可以进行DNS欺骗：            需要先修改etter.dns这个文件。    找到以下内容：             然后修改成:            etter.dns文件内，在这块的信息的作用相当于是，把

目录什么是永恒之蓝？永恒之蓝漏洞原理实验环境操作前提实验步骤(1)复现成功后，执行截图命令(2)对受害机器建立用户，并且开启受害机器的远程桌面并连接什么是永恒之蓝？永恒之蓝是指2017年4月14日晚，黑客团体ShadowBrokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。永恒之蓝漏洞原理永恒之蓝是在Windows的

问题出现提示你的sqlmap版本过低 解决办法我们需要找到sqlmap的安装路径，kali自带的sqlmap的安装路径默认在usr/share/sqlmapcd/usr/share 查看一下是否存在sqlmapls删掉已经存在的sqlmaprm-rfsqlmapls进行查看，sqlmap已经删除，接下来我们下载sqlmap。输入：gitclonehttps://github.com/sqlmapproject/sqlmap等待安装完成后，输入：sqlmap-h更新完成，可以正常使用了。    

1.打开kali命令行界面 2.在命令行输入sudopasswd root3.按照提示操作就可以设置新的root密码（如果你在前面的向导没设置过的话） 4.在命令行输入su root即可进入root用户 

1.kail学习过程中安装dirsearchgit原文地址传送门gitclonehttps://github.com/maurosoria/dirsearch.git或者直接下载zipcode，使用unzip+文件解压2.使用dirsearch进行扫描注意：dirsearch只支持在python3环境下运行进入到dirsearch-master目录中，使用python3dirsearch.py-utarget_url-e*，如：python3dirsearch-master/dirsearch.py-uhttp://111.200.241.244:55237/-e*效果如图：3.其中颜色怪怪的

为什么更换？？？？？？一是提高了速度，二是免费获取资源国内外源地址一、找到kali源的文件目录国内外源地址一、找到kali源的文件二、对kali软件源进行更换3、更新软件源#中科大源debhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontribdeb-srchttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontrib#浙江大学源debhttp://mirrors.zju.edu.cn/kalikali-rollingmainnon-freecontribdeb-s

对一个大范围的网络或活跃的主机进行渗透测试，必须要了解这些主机上所打开的端口号。在KaliLinux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口，本节将介绍Nmap和Zenmap工具的使用。4.4.1TCP端口扫描工具Nmap使用Nmap工具查看目标主机192.168.41.136上开放的端口号。执行命令如下所示：root@kali:~#nmap192.168.41.136StartingNmap6.40(http://nmap.org)at2014-04-1916:21CSTNmapscanreportforwww.benet.com(192

KaliLinux是一个基于Debian“测试版”的Linux操作系统，创建于近十年前。在过去几年里，它在黑客和网络安全专业人员中非常流行。随着对数字基础设施的越来越多的依赖和网络威胁的不断增长，网络安全对于普通用户和企业来说变得更加重要。道德黑客和渗透测试人员在识别漏洞和加强系统安全方面发挥着重要作用。由于KaliLinux具备为安全测试和分析而量身定制的全面工具和功能，因此成为他们的首选操作系统。带有Xfce桌面环境的KaliLinux概述KaliLinux 由OffensiveSecurity（一家美国信息安全公司）维护，并得到社区中数千名贡献者的支持。它跟随Debian的“测试版”分支

VMware安装Kali操作系统（全网最详细不接受任何反驳）1.Kali下载（1）[进入kali官网https://www.kali.org/](https://www.kali.org/)（2）获取镜像，点击GETKALI（3）选择裸机安装（4）选择64位稳定版下载2.kali系统硬件虚拟（1）点击文件---》新建虚拟机（2）选择典型---》下一步（3）选择稍后安装操作系统---》下一步（4）选择Linux---》Debian---》下一步（5）虚拟机名称---》虚拟机位置---》下一步（6）20G---》单个文件---》下一步3.安装kali操作系统（1）选择kali---》双击CD/DV

给kali换中科大源，一直各种问题，如图。┌──(root💀kali)-[~]└─#aptupdate1⚙获取:1http://mirrors.ustc.edu.cn/kalikali-rollingInRelease[41.2kB]错误:1http://mirrors.ustc.edu.cn/kalikali-rollingInRelease下列签名无效：EXPKEYSIGED444FF07D8D0BF6KaliLinuxRepository正在读取软件包列表...完成W:GPG错误：http://mirrors.ustc.edu.cn/kalikali-rollingInRelease:下