1.什么是Kali？KaliLinux是专门用于渗透测试的Linux操作系统2.打开官网 KaliLinux|PenetrationTestingandEthicalHackingLinuxDistribution 下载这个标准镜像文件 下载完成后 3.打开VMwareworkstation创建Kali虚拟机                  4.下面开始Kali系统安装 嘀的一声              需要经过漫长的一段安装时间，可以喝一杯coffee~  然后系统会自动重启进入登录界面   在此登录界面输入刚刚设置用户名和用户密码，进行登录现在Kali系统就安装好了如果不想要中文环境，

目录1、v2rayN内网配置2、宿主代理配置 2.1配置proxychains4代理2.2配置火狐浏览器代理3、v2ray安装配置和使用3.1修改国内源3.2v2ray安装配置3.3火狐浏览器代理配置3.4proxychains4代理配置4、逆向环境安装4.1Charles安装配置和使用教程4.1.1charles安装配置4.1.2浏览器抓包配置 4.1.3手机安卓端抓包配置4.1.4其他抓包4.2BurpSuite安装配置和使用教程4.2.1BurpSuite安装配置 4.2.2BurpSuite配置4.2.3浏览器抓包配置4.2.4手机抓包配置4.2.5其他抓包配置 参考文章：1、v2ra

 下载镜像并且创建Nessus容器┌──(root㉿kali)-[~]└─#dockerrun-itd--name=ramisec_nessus-p8834:8834ramisec/nessus 更新nessus插件┌──(root㉿kali)-[~]└─#dockerexec-itramisec_nessus/bin/bash/nessus/update.sh浏览器访问https://127.0.0.1:8834/#/UserName:adminpassword:twitter@Elliot58616851

网络安全小白，0基础自学，将自己学习过程中遇到的问题记录。今天登录KaliLinux发现浏览器无法连接网络，自己并没有改过任何配置，通过自己多方面搜寻解决教程，现将解决方法做此纪录。1.首先关闭kalilinux，点击设置，保证自己的kali网络适配器是桥接模式，且勾选复制物理网络连接状态，点击确定进行保存。 2.打开kalilinux，然后使用ctrl+alt+T打开终端窗口： 3.输入ifconfig-a查看ip，如图：4.使用命令vim/etc/network/interfaces回车后如下图： 5.点击i插入代码，在ifaceloinetloopback后插入代码：autoeth0 回

一.文件权限讲解    如图中所示，蓝框中为文件权限，红框中为文件属主，绿框中为文件大小，红框与绿框之间的一排root意为文件属组（组为用户的容器）    如蓝框中所示，每一排字符由10个字符组成，而每排首字母意为文件类型，如“-”意为普通文件，“d”意为目录    而每一排的后9位字符又均分为三组，每组按顺序对应“文件属主权限、文件属组权限、其他用户权限”，每组的三个权限位分别对应“读、写、执行”权限。r表示只读权限，w表示写入权限，x表示执行权限。    rwx分别对应八进制数中的421（r=4,w=2,x=1），“-”意为空权限位，“---”意为无权限    --x=执行权限    -w

一.文件权限讲解    如图中所示，蓝框中为文件权限，红框中为文件属主，绿框中为文件大小，红框与绿框之间的一排root意为文件属组（组为用户的容器）    如蓝框中所示，每一排字符由10个字符组成，而每排首字母意为文件类型，如“-”意为普通文件，“d”意为目录    而每一排的后9位字符又均分为三组，每组按顺序对应“文件属主权限、文件属组权限、其他用户权限”，每组的三个权限位分别对应“读、写、执行”权限。r表示只读权限，w表示写入权限，x表示执行权限。    rwx分别对应八进制数中的421（r=4,w=2,x=1），“-”意为空权限位，“---”意为无权限    --x=执行权限    -w

一、可以自己在网上找安装包。废话不多说，直接上步骤~下载好awvs后，复制在kali中打开终端：执行下列命令：将文件授权一路回车：添加名称：自定义邮箱：可以看到访问地址：进行访问，我这里用windows下的谷歌进行访问访问成功：拷贝破解文件到awvs目录下：进到这个目录现在打开刚刚的网页：发现这些东西可以点了。选择设置：添加目标：完成扫描：扫描结果：可以看到扫描报告：扫描报告：

        CobaltStrike是一款内网渗透测试神器，常被业界人称为CS。CobaltStrike2.0版本主要是结合Metasploit可以称为图形化MSF工具。而CobaltStrike3.0已经不再使用Metasploit框架而作为一个独立的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。客户端模式和服务端模式可以在Windows以及Linux上运行这里要注意服务端模式在Windows下运行时有可能会出现一些细小的问题不过影响不大。可以很好的解决metasploit对Windows支持不够好的问题。CobaltStrike集成了端口转

目录写在最前安装过程1.准备镜像2.准备Windows安装工具3.安装Windows114.准备Kali安装工具5.KaliLinux安装(1)如果选择使用最大的连续空闲空间(2)如果选择手动6.KaliLinux安装与结束写在最后写在最前最开始我想的也是用虚拟机使用Kali，但是奈何配置不好实在得不到什么好的使用体验。后来是了解到grub是可以引导win系统的，又稍微看了一下谷歌，发现确实没什么关于Kali+windows双系统安装的文章，于是就自己先给自己电脑装了双系统，然后出篇文章来稍微记录一下。本文使用KaliLinux2023.1和Windows11作为演示。不过，作为双系统的日常使

数据来源：ChatGPT        KaliLinux2022.4虚拟机中自带了大量渗透测试工具，涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。以下是按分类简要介绍一部分常用工具的使用方法：        使用方法只能当做参考，详细的使用教程：建议您在搜索引擎上输入相关关键词，例如："KaliLinux工具名中文教程"，这样可以找到一些比较新的教程，同时您也可以参考官方文档或官方社区里跟相应工具相关的讨论。1）信息收集工具Nmap：网络探测和扫描工具。使用“nmap”命令即可启动，默认运行TCPSYN扫描。Dirb：网站目录爆破工具。使用“dirbURL”（其中URL是要扫描的网