预计更新第一章入门1.1什么是KaliLinux？1.2安装KaliLinux1.3KaliLinux桌面环境介绍1.4基本命令和工具第二章信息收集1.1网络扫描1.2端口扫描1.3漏洞扫描1.4社交工程学第三章攻击和渗透测试1.1密码破解1.2暴力破解1.3漏洞利用1.4特权升级1.5远程访问1.6数据包嗅探和欺骗1.7渗透测试方法论第四章安全审核1.1Web应用程序安全1.2移动设备安全1.3无线网络安全1.4云安全第五章高级话题1.1KaliLinux配置和优化1.2将KaliLinux打造成渗透测试平台1.3自定义脚本和工具1.4对抗技术和反制措施1.5法律和道德问题第六章附录1.1常

问题场景左边的支部，它的防火墙上联路由器，由于防火墙内部的接口使用的是私网地址，这就导致其无无法在公网上与对端防火墙进行IPsec的隧道建立。所以必须在AR5上面不是NAT地址转换，由于一般使用的是NAPT，isakmp协议因为是UDP报文，且没有像AH或者ESP那样有对内容进行签名，所以可以正常地协商IKESA以及IPsecSA，但是AH和ESP就没有那么简单了  AH和ESP的认证范围如图所示，其实说是认证范围本质上来说应该是进行HASH运算的范围，如图所示，AH的签名范围是包括IP首部的，这就导致如若后续的AH报文在AR路由器上进行NAT转换后，目的端接收到该报文并进行hash值校验时会

利用kaliLinux渗透windows操作系统一、实验目的：使用kali生成木马，渗透windows系统二、实验内容：使用kali中的Metasploit生成木马，控制windows系统三、实验环境需要从VMwareWorkstation中创建两台虚拟机一台kalilinux和一台靶机windows系统1、攻击者ip(kali)192.168.63.212、靶机ip（windows）192.168.63.20四、实验步骤先将虚拟机的网络模式修改为桥接模式   设置靶机ip（windows）   从右下角网络右键打开网络和共享中心 点击本地连接 点击属性 找到ipv4，双击点开 设置ip地址 

首先来了解一下什么是NAT，网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NAT网关时，将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。实验拓补图： 根据图中的提示配上ip地址，并且在出口路由器上配置一条默认路由通向

Kali渗透测试：散列密码破解某些网站的安全机制设置有缺陷，导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码，因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站，这就是“撞库攻击”。如2014年12月25日开始在互联网上“疯传的”12306网站用户信息，就是黑客通过撞库攻击所获得的。被泄漏的数据库中的数据大都是明文，不过，现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到数据库中的，密码的散列值就是对口令进行一次性的加密处理而形成的杂乱字符串。这个加密过程被认为是不

一加8pro刷入KaliNetHunter前言小伙伴在一加8pro刷kaliNetHunter过程中踩了不少坑，在这里我总结一下刷成功的经验。主要是参照XDA论坛提供的教程、脚本，和内核：https://forum.xda-developers.com/t/rom-unofficial-nethunter-oneplus-8t-android-11-12-26-08-21.4324555/在安装过程中呢，刷了几次机，由于手机最开始是ColorOS12，Android12，所以要换成Android11氢OS，咨询过大侠阿木，国内氢os和国外氧os并无本质差别，所以刷氢os和氧os都可以。XDA论

目录一、环境和工具准备1.Metasploit2.KaliLinux与靶机二、实践过程1.打开KaliLinux，进入终端2.输入生成木马的命令，并配置相关参数一、环境和工具准备1.MetasploitMetasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。​2.KaliLinux与靶机在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali实现了这个目标。大多

设备:Kali系统+一块外接无线网卡网上搜Kali网卡选择购买即可.1.配置网卡1.默认的VMwareUSB是没有开启的,需要手动开启.window键+r->输入services.msc->找到VMwareUSBArbitrationService开启虚拟机->可移动设备->找到自己无线网卡设备->连接即可.当时弄了一会不知道自己网卡是否安装成功-_-可以在右下角查看虚拟机是否识别到无线网卡设备.)或者打开终端输入airmon-ng出现wlan0即可2.Wifi扫描和抓包1.开启网卡的监听模式,监听模式开启后wlan0名字会变成wlan0monairmon-ngstartwlan02.开始扫描

kali之DVWADVWA共有十个模块，分别是:1.BruteForce（暴力（破解））2.CommandInjection（命令行注入）3.CSRF（跨站请求伪造）4.FileInclusion（文件包含）5.FileUpload（文件上传）6.InsecureCAPTCHA（不安全的验证码）7.SQLInjection（SQL注入）8.SQLInjection（Blind）（SQL盲注）9.XSS（Reflected）（反射型跨站脚本）10.XSS（Stored）（存储型跨站脚本）11.CSP(内容安全策略)kali下安装DVWA 步骤: 1.首先去github上下载DVWA的安装包，网址

vulfocus的特性1.启动：一键漏洞环境启动，方便简单。2.自带Flag功能：每次启动flag都会自动更新，明确漏洞是否利用成功。3.带有计分功能也可适用于相关安全人员能力的考核。4.兼容Vulhub、Vulapps中所有漏洞镜像。首先需要有docker环境，切换中科大源aptupdateapt-getupdate&&apt-getupgrade&&apt-getdist-upgrade#进行系统或工具的更新（有丢丢就，）#注：当出现正在设定软件包界面时，直接按tab+enter进行确认apt-getclean#清除更新缓存aptinstalldocker*-y安装dockersudodo