锁屏是保护隐私的一种重要机制。当用户不操作电脑一段时间后,系统会进入锁屏状态。用户需要输入口令,才能重新进入系统。避免因为操作人员离开电脑后,被其他人员利用现有帐号权限对电脑进行操作。Kali Linux的锁屏是和黑屏功能是关联的。默认设置是,系统五分钟无人操作,则进入黑屏状态,并立即开启锁屏。[……]
调整Kali Linux的锁屏时间
发表回复
分类目录归档:Kali Linux
NMAP分布式扫描工具dnmap
NMAP是一款知名的网络扫描工具。它提供丰富和强大的网络扫描功能。但很多时候,需要渗透测试人员从多个终端发起扫描任务,以快速扫描大型网络,或规避IP限制等安全策略。而dnmap刚好满足这个需求。它是一个分布扫描工具,它采用C/S结构。用户在服务器端指定要执行的扫描命令列表;客户端则读取命令进行扫描,[……]
公共资源情报(OSINT)工具Automater
公共资源情报(OSINT)就是从公共信息中提取有用情报。它是美国中央情报局(CIA)的一种情报搜集手段,各国都在广泛利用这种方式。Kali Linux提供的Automater工具主要分析网址、IP和Md5哈希值。当用户输入要查询的信息,该工具就会到指定的几个网站进行搜索,然后反馈给用户。例如,输入一[……]
SNMP高速扫描器braa
SNMP(Simple Network Monitoring Protocol,简单网络管理协议)是网络设备管理标准协议。为了便于设备管理,现在联入网络的智能设备都支持该协议,并默认开启,如网络摄像头、网络打印机等。在大型网络中,测试人员为了快速了解网络设备信息,都会利用SNMP协议。在我们教程Ka[……]
主机信息收集工具DMitry
DMitry是Kali Linux内置的一款信息收集工具。它的目标主要是Web类主机。它不仅通过主动查询、端口扫描方式,还借助第三方网站和搜索引擎获取信息。
它搜集的信息包括Whois信息、运行时间、子域名、相关邮箱、TCP端口等。获取的信息可以帮助渗透人员更好的规划渗透策略。
识别网络应用所使用的协议Amap
Amap是Kali Linux自带的一款信息收集工具。工作时,它首先向服务器的端口发送内置的触发包(tirgger),然后获取响应。通过分析响应包数据,来识别该端口的网络应用所使用的协议。由于它不通过端口号判断协议,所以即使该应用使用的是非标准端口,也不会被误导。这项功能类似于Nmap的-sV功能,[……]
密码生成常见的编码规则
人们在创建密码的时候,往往有一些常见的习惯,例如在密码后面加上出生年。这样操作的目的是为了提升密码的强度。而渗透测试中常见的密码生成工具为了提高破解几率,就会总结这些习惯,从而形成特有的编码规范。
这里以Kali自带的密码生成工具rsmangler来分析常见的编码规范。
(1)将原有密码[……]
分享Kali Linux 2016.2第50周虚拟机
该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成。基本配置如下:
(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB。桌面系统为Gnome。root帐号的密码为daxueba。
(2)已经安装虚拟化增强工具open-vm-tools,支持全屏和复制/粘贴[……]
分享Kali Linux 2016.2第50周镜像文件
Kali Linux官方于12月11日发布Kali Linux 2016.2的第50周镜像。这次保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个。有最近要安装Kali Linux系统的,[……]
提取LSA密码lsadump
LSA是Windows系统本地安全认证的模块。它会存储用户登录其他系统和服务用户名和密码,如VPN网络连接、ADSL网络连接、FTP服务、Web服务。通过搜集这些信息,便于对服务器进行渗透测试。
Kali Linux提供lasdump工具。利用Kali Linux系统U盘启动Windows电脑[……]