Kali Linux官方于5月28日发布2017年的第22周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
分享Kali Linux 2017年第22周镜像文件
发表回复
作者归档:kalilinux
服务默认认证检测工具changeme
为了方便用户使用,大部分服务软件都提供默认设置,如默认的用户名和密码。在使用过程中,很多人都忘记修改这些默认设置,从而造成漏洞。但是,由于服务软件众多,手工测试相当繁琐。为此,Kali Linux提供一款专用工具changeme。
该工具预置大量服务的默认认证信息。渗透测试人员可以使用该工具直[……]
Gmail进程信息转储分析工具pdgmail
进程信息转储(Process Memory Dump)是数字取证的重要方式。通过分析对应进程的信息转储,可以获取大量的信息。Kali Linux提供一款专门针对Gmail邮件服务的分析工具。该工具使用非常简单。渗透测试人员首先获取Gmail相关进程(如浏览器)的信息转储数据,并使用strings命令[……]
Shellcode开发辅助工具shellnoob
Shellcode开发的过程中会遇到很多繁杂的工作,如编译、反编译、调试等。为了减少这部分工作,Kali Linux提供了开发辅助工具shellnoob。该工具提供各类辅助开发功能:
(1)它提供了交互模式,让开发者更直观的看到运行效果。
(2)它提供强大的格式转化功能,可以把Shellcode[……]
MySQL注入工具sqlsus
sqlsus是使用Perl语言编写的MySQL注入和接管工具。它可以获取数据库结构,实施注入查询,下载服务器的文件,爬取可写目录并写入后门,以及复制数据库文件等功能。它提供Inband和盲注两种注入模式,获取数据库权限。
使用时,用户首先使用该工具生成一个配置文件。在配置文件中,设置注入路径以[……]
PDF审计工具peepdf
PDF是Portable Document Format(便携式文档格式)的缩写。它是Adobe公司推出的文件格式规范。现在,PDF是网络电子书籍的主流格式。由于PDF文档可以嵌入各种文件,所以它也称为渗透测试的主要环节。
Kali Linux提供了一款PDF综合性审计工具peepdf。它具备[……]
NMAP输出结果中CPE的含义
CPE全称是Common Platform Enumeration,意思是通用平台枚举项。它是NMAP对识别出来的软件、操作系统和硬件的一种命名方式。它的格式如下:
cpe:/<part>:<vendor>:<product>:<version>[……]
固件分析工具Binwalk
固件是保存在嵌入式设备存储器的程序。它负责设备运行和功能,如路由器等设备。通过分析固件文件,可以了解设备的工作方式,并且确认是否存在漏洞。Binwalk是Kali Linux提供的固件分析工具。它内置了强大的特征码文件。用户使用借助特征码扫描并识别固件中的各个文件,然后进行提取。Binwalk还支持[……]
网络协议图形化分析工具EtherApe
在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。
Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape手动安装。它支[……]
路由器漏洞利用工具RouterSploit
网络中存在大量的嵌入式设备,如路由器、智能摄像头。这类设备安全防护程度较低。由于这些设备更新不方便,一旦发现漏洞,往往不能及时修复。所以,在网络渗透测试中,路由器这类嵌入式设备也是安全人员考虑的重点目标。
Kali Linux提供一款专门针对嵌入式设备的漏洞利用工具RouterSploit。它[……]