月度归档:2017年02月

快速查找Metasploit的模块

在渗透测试过程中,通过NMAP可以获取目标主机服务和操作系统信息;通过Nessus和OpenVAS可以获取目标主机存在的漏洞;或者,通过其他工具获取到关键信息。这时,往往就考虑使用Metasploit实施进一步渗透。Metasploit包含上千个模块,不同模块保存在不同的路径下。这就需要安全人员快速[……]

Read more

Kali Linux命令帮助文档查询的三种方式

Kali Linux包含了成百上千的命令。如何使用这些命令,成为渗透测试人员最为头疼的问题。实际这些命令在编写的时候,已经充分考虑到这个问题了。通常,有以下三种方式获取这些命令使用帮助。

方法一:使用-h选项,可以获取该命令的使用参数的简要介绍,如nmap -h。

方法二:使用man命令[……]

Read more

分享Kali Linux 2017年第五周镜像文件

Kali Linux官方于1月29日发布2017年的第五周镜像。这次更新保持以往规律,仍然是11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可[……]

Read more

Kali Linux的三种任务管理器

在Windows中,通过任务管理器可以查看系统正在运行的进程、系统资源占用情况。在Kali Linux中也有类似的工具。下面依次介绍一下。

第一种是top命令。这是Kali Linux自带的工具。只要在命令行中执行top命令,就可以参看当前系统运行的进程。但是用户只能查看,无法操作进程。[……]

Read more

网络协议图形化分析工具EtherApe

在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。

Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape手动安装。它支[……]

Read more

Kali Linux多任务终端利器Terminator

Kali Linux中,用户经常需要打开多个终端,进行不同的操作,然后对操作结果进行各种对比。尤其是渗透测试中,需要对目标进行多个操作。使用普通的终端,用户需要拖拽终端以方便对比。

Kali Linux提供另外一个终端工具Terminator,中文名字为终端终结者。该工具需要用户通过apt-g[……]

Read more

Kali Linux中快速打开图形界面程序

在Kali Linux的Gnome桌面中,虽然系统提供级联菜单,方便用户调用图形界面,但由于包含的项目的太多,实际使用并不方便。并且,很多小的图形界面程序并不没有集成在菜单中。解决这个问题,有两种方式。

第一种,按下快捷键Alt+F2,在弹出的对话框中输入命令,就可以打开程序。例如输入gedi[……]

Read more