月度归档:2016年05月

找回Kali顶部的应用程序菜单

在操作的时候,大家可能会发现Kali桌面顶部的应用程序菜单不见了,只显示一个活动菜单。
这个时候,需要单击左侧边栏最下面的优化工具图标,然后在打开的优化对话框中,选择顶栏标签。
在右侧选择显示应用程序菜单打开(蓝色),就可以了。

Read more

CVE和MS的区别

CVE是Common Vulnerabilities and Exposures的缩写,意思是通用漏洞。它是一个漏洞字典,有MITRE维护。大家可以在cve.mitre.org/cve/index.html,查看漏洞列表。
而MS是微软维护的自身的漏洞列表。大家可以在technet.microso[……]

Read more

Wireshark过滤指定域名的DNS包

为了快速查找指定域名的DSN包,可以借助DNS协议的显示过滤器dns.qry.name。例如,要查询百度的DNS包,显示过滤器形式为dns.qry.name=www.baidu.com。

PS:记忆方式,dns当然不用说了;qry是查询query的简写;name是名称的意思。
[……]

Read more

解决Kali Linux安装头文件出错

linux-header是内核头文件,通常用于编译软件和安装设备驱动。在安装头文件的时候,大家经常会遇到无法定位软件包的提示,如图所示。这是由于Kali更新比较频繁。老的软件包往往不提供。而内核头文件刚好也是一种软件包。
刚安装的系统其内核版本往往比较老,对应的内核头文件也比较老。Kali内核更新[……]

Read more

Wireshark对SSL数据解密

SSL加密广泛应用于数据传输中,如典型的HTTPS。其加密关键是密钥证书。只要拿到客户端的私钥证书,就可以解密该客户端和服务器的加密数据。如果拿到的是服务器的私钥证书,就可以解密该服务器的所有SSL加密数据。所以服务器的私钥非常重要。一旦被别人获取,结果可想而知。拿到私钥证书后,在Wireshark[……]

Read more

Linux下也有3389端口的服务

3389端口被大家熟知是因为Windows的远程桌面服务使用该端口。为了安全,大家会通过修改注册表的方式,改变该服务所使用的端口号。如果大家扫Linux主机的端口时候,发现3389端口开启,不要感觉惊讶。因为Linux下也有一个远程桌面服务xrdp,它使用的端口号也是3389。发现这样的端口,相当于[……]

Read more

查找系统漏洞的方法:官网查

很多负责的公司都会在漏洞发现后,发布更新补丁和设备固件。这也是渗透测试中找漏洞的好办法。这里以HP M251打印机为例。该打印机内嵌系统。在其官网提供一个固件供大家更新。网址为http://support.hp.com/cn-zh/drivers/selfservice/hp-laserjet-pr[……]

Read more