月度归档:2016年07月

使用Kali Linux的crunch验证密码复杂度

Kali Linux集成了一款强大的密码字典创建工具crunch。使用crunch可以生成各种各样的密码字典,也可以利用它验证密码的复杂度。因为在创建密码字典时,crunch会根据用户指定的密码规则,预估密码字典文件的大小。文件越大,说明该类密码的复杂度高。
例如,对于一个十位密码,前四位为数字,[……]

Read more

Wireshark抓包[TCP ACKed unseen segment]和[TCP Previous segment not captured]的含义

在Wireshark抓取TCP数据包时,Wireshark会自动标记每个数据包的作用。但有时会出现[TCP ACKed unseen segment]和[TCP Previous segment not captured]标记。出现这两个标记意味抓取的TCP握手包和挥手包不完整。由于TCP连接和断开[……]

Read more

Kali Linux如何下载Github上的资源

GitHub提供各式各样丰富的工具和代码,使用这些工具和代码可以拓展Kali Linux的功能。Kali Linux提供了专用的工具git,来下载GitHub的资源。用户只要使用git 资源地址 的方式,就可以将对应的工具下载到本地。其中,资源的地址可以通过点击Github官网对应资源右上角的绿色按[……]

Read more

Kali Linux下如何清除终端信息

Kali Linux下,大部分操作都在终端下进行。为了避免操作信息的泄漏,用户经常需要清理终端中的显示。而通过鼠标方式,往往动作明显。所以通过命令方式,还是最佳的解决方式。下面依次讲解几种常见方式。
(1)如果只是不想让别人看到当前屏幕显示,可以使用clear命令清除。
(2)使用clear清除[……]

Read more

WPScan更新提示错误

错误信息:Unable to get https://data.wpscan.org/plugins.json (Timeout was reached)
错误信息提示连接wpscan官网超时。出现这种情况,用户可以手动在浏览器访问该网址,确认是否可
以打开。如果无法打开,就需要用户挂载[……]

Read more

Wireshark抓到360访问1.1.1.1的数据包

使用Wireshark抓包时,发现360向网址1.1.1.1发送HTTP请求,但是获得302响应。通过手工访问,发现该URL根本无法访问。查询IP可以发现,1.1.1.1是APNIC实验室的IP。而APNIC是一个IP地址分配机构。所以,这次请求应该是一个错误的请求。通过查询,1.1.1.1在201[……]

Read more

Kali掉坑历险记

没有找到官网,下载了老版本的Kali,没法更新,坑!
找到官网,32位CPU下载了64位镜像,没法安装,坑!
位数选对了,选了Light/mini版本,需要联网才能装,坑!
选择完整版,直接网页下载,网速不稳定文件损坏了,坑!
安装时使用了网络镜像,更新包损坏,无法启动,坑!
安装正常,配[……]

Read more

Fiddler如何禁止启动后自动抓包

默认情况下,开启Fiddler后,就自动开始抓包,捕捉会话。这样虽然很方便,但是会抓取很多无效的会话。为了避免这种情况,用户可以禁止Fiddler自动抓包。设置方法为:Tools-Fiddler Options命令,在Connects选项中,不要勾选Act as system proxy on st[……]

Read more

Fiddler如何抓取本地网站会话

Fiddler可以抓取浏览器访问各种网站的会话,当然包括架设在本机Web服务的会话。对于要抓取本地网站的会话,需要注意访问的方式。访问的网址不能使用localhost或者127.0.0.1。正确的方式有以下几种:
http://计算机名
http://ipv4.fiddler
http://i[……]

Read more