1.插入能够渗透用的无线网卡（我的无线网卡是3071类型的，免驱）并在物理机上禁用它，使kali能够独享整个无线网卡（注：若在物理机上找不到无线网卡，则需要下载驱动精灵安装驱动或者更新本机的网卡驱动） 2.需要安装扫描WiFi用的必要的软件包，命令为：apt-getinstallwireless-toolswpasupplicantfirmware-realtek 然后重新启动kali3.启动无线网卡后，清除相关进程（必须清除，否则会影响运行），修改网卡的工作模式为monitor后，开启监听在监听界面扫描了3分钟仍没有扫描到任何WiFi信号，扫描失败 此时，不关闭kali的wifi扫描界面，直

第一步：切换为root用户，命令为：sudodpkg-reconfigurelocales，然后回车。 第二步：使用键盘键（向下键）一直翻到最后，此处无法使用鼠标，找到zh_CN这个，使用空格键确定然后回车确定。  第三步：选中zh_CN确定  第四步：输入命令init6或者reboot重启即可完成汉化。  

作为一名从事渗透测试的人员，不懂KaliLinux的话，就out了。它他预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。这套Kali Linux资料合集，包括12份KaliLinux渗透测试PDF资料，以及一份Kali MSF控制目标电脑的视频教程。内容全面丰富，特别适合渗透测试初学者学习参考目录Kali MSF控制目标电脑基于Android设备的KaliLinux渗透测试教程1基于Android设备的KaliLinux渗透测试教程2Web渗透测试使用kalilinuxkali-linux中文指南kali-linux-wireless-pente

metasploit是什么?msf是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。metasploit让复杂的漏洞攻击流程变的非常简单，一个电脑小白经过几小时的学习，就能对操作系统等主流漏洞发起危害性攻击体验Kali渗透工具-metasploitmetasploit攻击windows操作系统msfconsole:启动metasploit命令行[命令行效率高，使用方便]启动metasploit前需要做:打开kali终端使用sudost命令，并输入kali的密码kali，切换至root用户使用msfdbinit命令初始化metasploi

SQLMAP有windows和linux两个版本使用，可跨系统进行操作，语法参数都相同，此处以kalilinux为例进行操作sqlmap--version查看sqlmap版本sqlmap-h查看sqlmap帮助sqlmap-hh查看sqlmap高级帮助使用sqlmap连接数据库查看数据库banner信息sqlmap-d"mysql://root:123456@47.208.229.216:3306/tiantianbao"-f--banner查看数据库用户sqlmap-d"mysql://root:123456@47.208.229.216:3306/tiantianbao"-f--banne

问题描述因为一些原因使用kali的firefox来访问一些东西，但是突然发现火狐出问题了，访问不了网页之类的了。问题解决1.网卡问题使用命令ifconfig查看自己的网卡有没有问题，有问题按顺序执行dhclient-reth0dhclienteth02.权限问题这个是收集过来，不知道有没有用。chown-Rroot./3.代理问题这个就是我的问题了，不知道为什么火狐会突然使用一个代理，本人并不知情。。。这里来到火狐的设置 4.重定向问题当我们访问一些ip的时候，就会域名就会变成另一个，这时候我们通常就是访问不成功的。这时候可以修改/etc/hosts文件举例:www.dc-2.hub  添加一

目录1.问题情境2.解决办法3.原因猜测1.问题情境打开VMware，将之前挂起的kali虚拟机恢复运行后，往往会发现：kalilinux虚拟机，无法与物理主机进行双向（甚至单向也不行）复制粘贴操作。而通过搜索网上相关资料，进行重新安装vmtools程序等操作，均无果。sudoapt-getinstallopen-vm-tools-desktop这时候：要么只能借助VMware软件上方【编辑】菜单项中的【粘贴】，向kali虚拟机传送数据；要么就要借助其他通信手段，比如编写或使用即时通信程序（基于TCP的内网数据传输原理）、即时通信软件（QQ、网盘、文叔叔网页端）等工具；……，就不一一展开了。2

前几天打开kali系统，发现sqlmap的版本该更新了。 1.首先要卸载旧版的sqlmap，输入“cd/usr/share/|ls”命令，查看有没有sqlmap文件。 2.如果有，删除它。得需要管理员权限，sudorm-rfsqlmap。 3.输入gitclonehttps://github.com/sqlmapproject/sqlmap回车下载4.输入sqlmap-h如果出现下图这样就安装好了。题外话：有可能输入sqlmap-h报错/usr/bin/env:‘python’:Nosuchfileordirectory，具体的解决办法见链接 

Kali渗透测试：社会工程学工具人是网络安全中一个远比设备和程序更重要的因素。在网络安全中，社会工程学所攻击的目标就是人。在现实中，往往人的一点疏忽就导致了网络中的所有防御手段形同虚设。1.1社会工程学的概念社会工程学是一个通过研究受害者心理，并以此诱使受害者做出配合，从而达到自身目的的学科。黑客米特尼克（Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学，他认为长期以来在网络安全领域中，社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段，一些犯罪分子通过欺骗等手段来谋求利益，这也是网络安全的一大隐患。1.2KaliLinux中的社会工程学工具包

kali自带的crunch是一个根据用户定义的格式来创建密码字典的工具。格式：crunch[][options]:生成密码的最小长度:生成密码的最大长度（注意：指定的长度越长生成的字典大小会指数级增加）[]:用户定义的字符串样式[options]:指令选项常用的指令选项：-t@ 生成密码时@会被替换为小写字母-t, 生成密码时,会被替换为大写字母-t% 生成密码时%会被替换为数字-t^ 生成密码时^会被替换为符号-oa.txt 将生成的字典内容保存在一个名为a.txt的文件中-pusername20050101 可以生成由输入的字符集之间任意组合的密码,如20