这一段是之前在暑期实训的时候，老师要求写的报告，这里记录一下。kali中DVWA的环境搭建环境：kali虚拟机一、下载安装PhPStudy（小皮面板）使用浏览器访问www.xp.cn，选择LInux版本。然后选择无docker版本的Debian安装脚本。将灰色框框里的内容复制，使用ctrl+alt+t打开终端，在终端里粘贴运行。安装完成的界面如图所示，记得将以下文字保存起来，后续会用到。我们访问上述信息中的内网后显示的网址，进入小皮面板控制台；输入初始系统账号和密码登录。登录后自动弹出“一键安装基础组件界面”，点击一键安装，等待安装完成。安装完成后点击启动mysql和apache，文字变为绿色

Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具。该工具主要用了两种攻击方式进行WEP破解。一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字（ScottFluhrer、ItsikMantin及AdiShamir）所命名；另一种是Korek攻击，该攻击方式是通过统计进行攻击的，并且该攻击的效率要远高于FMS攻击。本节将介绍使用Aircrack-ng破解无线网络。9.2.1破解WEP加密的无线网络WiredEquivalentPrivacy或WEP（有线等效加密）协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线

 1.进入管理员下的控制台。2.输入密码后点击“授权”。3.在控制台内输入下面的命令。aptinstallfcitx4.敲击回车后会开始安装，这里输入“y”。5.回车后会继续进行安装，安装完成后会自动停止。6.输入下面的命令来安装google输入法。apt-getinstallfcitx-googlepinyin7.敲击回车后开始进行安装，这里输入“y”。8.回车后会继续进行安装，安装完成后会自动停止。9.重启kali。10.重启后可以看到右上角多了一个小键盘的图标，点击后选择“配置”。11.在弹出的页面内可以看到多出了“Google拼音”汉语输入法。12.此时便可以输入汉字了。13.如果没有

理论知识IP地址是由两部分组成，即网络地址和主机地址，网络地址表示其属于互联网的那一个部分，主机地址表示其属于该网络中的那一台主机，二者是主从关系IP地址根据网络号和主机号，分为三类和特殊的两类：A类：1.0.0.0—126.0.0.0：子网掩码255.0.0.0  B类：128.0.0.0—191.255..0.0：子网掩码255.255.0.0  C类：192.0.10—223.255.255.0：子网掩码255.255.255.0  D类：多播地址：224.0.0.0—239.255.255.255  C类：保留地址：在IP地址中，还有一种特殊的IP地址是广播地址，广播地址是专门用于同时

理论知识IP地址是由两部分组成，即网络地址和主机地址，网络地址表示其属于互联网的那一个部分，主机地址表示其属于该网络中的那一台主机，二者是主从关系IP地址根据网络号和主机号，分为三类和特殊的两类：A类：1.0.0.0—126.0.0.0：子网掩码255.0.0.0  B类：128.0.0.0—191.255..0.0：子网掩码255.255.0.0  C类：192.0.10—223.255.255.0：子网掩码255.255.255.0  D类：多播地址：224.0.0.0—239.255.255.255  C类：保留地址：在IP地址中，还有一种特殊的IP地址是广播地址，广播地址是专门用于同时

提示：文章不可用于非法用途目录前言一、kalilinux配置1.kali源配置 ​编辑二、安装1.安装dsniff三、进行攻击前言在攻击之前我们需要了解什么是arp协议？它的工作原理是什么？地址解析协议，即ARP（AddressResolutionProtocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域

目录1终端初识及用户切换2使用命令查询系统信息2.1查询硬盘信息2.2查询内存信息2.3查询CPU型号3清屏4关机与重启5总结1终端初识及用户切换开启kali虚拟机系统后，右键桌面，进入进入终端。打开后，终端显示内容为：(kali㉿kali)-[~/桌面]，其中，第一个kali表示现在登录的用户名，第二个kali表示主机名，后面中括号内为当前路径，在下一行开头显示$符号，表示当前用户为一般用户。切换用户至超级管理员。输入命令：sudo-i并回车，在弹出下一行时输入超级管理员的密码，密码输入过程中是不显示的，回车进入超级管理员编辑模式。2使用命令查询系统信息2.1查询硬盘信息在超级管理员模式下，

方法论在简单了解了Linux的发展史并掌握了Linux的系统&操作逻辑后，KALI手册的第一课，就是如何进行有效的压力测试。在七层模型（OSI）中，压力测试通常会测试传输层和网络层，以保证系统的三要素（机密性、完整性、可用性）。压力测试有着不同的测试原理，同时也有着不同的方法和工具。总的来说，大概可以分成三种，即1、LOT（专用设备、物联网设备）压力测试2、基于IP传输协议的WAN压力测试3、基于SIP\TCP\的互联网压力测试在我阅读KALI手册时，我发现一个很重要的问题：作者使用一块蛋糕的各个层次来讲解OSI七层模型，特别的晦涩难懂，于是我还是参考了许多CSDN上大佬的讲解，如有理解不当之

Goby的官方下载网址：https://gobysec.net/#dl之所以使用kali安装goby的服务端，是因为我的win11无法安装运行goby原因：我的win11无法安装npacp，最新版npcap-1.72.exe也无法安装。等更新适配win11的exe再安装。npcap下载地址：https://npcap.com/dist/可以选择合适的安装程序进行安装。原理：linux安装goby后可以为goby提供服务，但是linux不会显示图形化的界面，需要在windows的图形化界面添加linux的goby作为服务端提供服务，如下图操作Linux下的goby也同样不需要安装，下载解压即可使

Nessus是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。特点：1、提供完整的电脑漏洞扫描服务，并随时更新漏洞库。2、可以在本机或者是远端上进行遥控，进行系统的漏洞扫描分析。3、可自行定义插件。4、其运作效能会随着系统的资源而进行调整，当系统拥有的CPU或者内存资源很多时，NESSUS的效率也会随之提高。5、完整支持SSL。6、安全测试支持NASL。安装包下载下载地址：DownloadNessus|Tenable®安装步骤1、将Nessus-10.5.1-debian6_amd64.deb文件复制到Kali的桌面，然后执行