Maltego是著名的信息收集工具。在新版本4.2.18中,Maltego修复了多个bug,并增加以下三个新功能。
(1)导出为PDF时,增加更多选项,如支持显示实体图片空的实体属性等。
(2)导出CSV时,提供字节顺序标记BOM选项,以适应特殊的Unicode字符。
(3)默认显示时,多行注记会被截断,只给用户展现部分信息。现在允许用户自己设置截断长度。
查看无线网卡信息
当用户实施无线渗透时,需要有一个无线网卡,并支持监听模式。Kali Linux仅支持部分芯片的无线网卡。很多用户无法确定自己的网卡芯片。此时,可以使用airmon-ng命令查看无线网卡信息。如下所示:
C:\root> airmon-ng
PHY Interface Driver Chipset
phy3 wlan0 rt2800usb Ralink Technology, Corp. RT5370
从输出的信息可以看到,当前系统中有一块无线网卡,PHY接口名为phy0、网络接口为wlan0、驱动[……]
使用Kali官网提供的虚拟机系统
Kali Linux官网提供了不同架构的镜像文件,用来安装Kali Linux操作系统。另外,还提供了安装好的虚拟机文件,包括VMware和VirtualBox两种虚拟机文件。用户可以根据自己安装的虚拟机软件,选择下载的虚拟机文件。其中,虚拟机文件下载地址https://www.kali.org/downloads/。下面将分别介绍这两种虚拟机软件的使用方法。
1.VMware虚拟机
(1)下载VMware虚拟机文件。例如,这里将下载一个64位架构的虚拟机文件。下载成功后,文件名为kali-linux-2020.1-vmware-amd64.7z。
(2)解压下载的虚拟机文件,所有文[……]
查看干扰进程
当用户设置无线网卡为监听模式时,可能会有一些后台程序干扰,导致无法成功启动监听模式。用户可以使用airmong-ng check命令查看干扰的进程。如下所示:
C:\root> airmon-ng check
Found 2 processes that could cause trouble.
Kill them using ‘airmon-ng check kill’ before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putt[……]
解决Aireplay-ng信道问题
Aireplay-ng是一个注入帧的工具,支持10种攻击类型,如解除认证攻击、伪造认证攻击、ARP请求包重放攻击等。当用户使用Aircrack-ng攻击实施密码暴破时,通常会使用Aireplay-ng来实施攻击,以加快捕获数据包的速度。例如,当实施WEP破解时,通常使用Aireplay-ng实施ARP请求包重放攻击,来加快捕获数据包。通常情况下,会出现监听接口与AP不在同一信道问题。类似输出信息如下所示:
C:\root> aireplay-ng -3 -b 14:E6:E4:84:23:7A -h 1C:77:F6:60:F2:CC wlan0mon
The interface[……]
指定无线网卡监听信道
当用户实施无线网络渗透测试时,通常需要将无线网卡设置为监听模式。默认情况下,无线网卡在监听数据包时,会不停的跳频。这样,当用户在捕获数据包时,可能导致监听漏掉重要的数据包,如握手包。另外,在攻击无线网络时,由于监听的信道与AP不在同一信道,也可能导致无法攻击成功。此时,用户可以先通过扫描无线网络来确定AP工作的信道。然后,指定无线网卡监听的信道。其中,指定无线网卡监听信道的语法格式如下所示:
airmon-ng start <interface> <channel>
例如,指定无线网卡监听信道1。执行命令如下所示:
airmon-ng start wl[……]
Kali Linux搜索软件包
在Kali Linux中,默认安装了许多渗透测试工具。但是,也有少数工具没有安装。此时,如果要使用其工具,则需要手动安装。通常情况下,软件包名和工具名相同,直接使用apt-get命令安装即可。但是,一些软件包名和工具名不同,如arpspoof工具对应的软件包为dsniff。对于不知道工具所在软件包时,可以使用apt-file search命令进行搜索。其中,apt-file命令默认没有安装。例如,搜索arpspoof工具所在的软件包。如下所示:
(1)安装apt-file工具。执行命令如下所示:
C:\root> apt-get install apt-file
(2)更新[……]
修改Kali Linux终端主题
Kali Linux中,默认终端主题为Kali-Dark,即黑底白字。如果用户喜欢亮色,则可以设置为其它主题。在终端的菜单栏依次选择“文件”|“参数设置”|“界面设置”选项,打开界面设置界面。单击终端颜色下拉列表,即可修改主题颜色。例如,修改为白底黑字,则设置主题为kali-Light。然后,单击OK按钮,使配置生效。
修改Kali Linux终端历史记录大小
在Kali Linux终端,用户可以使用history命令查看执行的命令历史记录。但是,默认仅显示1000行历史记录。如果想要查看更多的历史记录,超过条目的历史记录数将无法显示。此时,用户可以修改历史记录大小。在终端依次选择“文件”|“参数设置”|“行为”命令,修改历史记录大小默认值即可。或者,可以选择“不限制历史记录条数”,将不限制历史记录数。设置完成后,单击OK按钮,使修改生效。
Metasploit为技巧命令添加tips
在Metasploit 5.0.80版本中,新增加了技巧命令tip,可以用来显示一些有用的技巧。如果想要查看所有的技巧列表,则执行命令为tip -l。在Metasploit 5.0.86版本中,又支持使用tips命令。例如,查看技巧列表,则执行命令为tips -l。