(1)windows-binaries更新到0.6.5,此次更新增加windows-resources脚本提示。
(2)secure-socket-funneling更新到3.0.0-0kali3,此次更新修改安装位置,并修改了上游来源。
(3)shellter更新到7.1-0kali3,此次更新修改安装位置和执行方式。
(4)python-faraday更新到3.8.0-0kali1,此次更新升级了依赖组件的版本。
Kali Linux 更新日报20190614
发表回复
Kali Linux软件更新日报20190612
(1)exploitdb更新到20190611。此次更新增加IceWarp、Zimbra、 丰田智能电视、UliCMS的多个模块。
(2)Metasploit更新到5.0.28。
(3)mimikatz更新到]2.2.0-delegation-0kali2。此次更新增加帮助脚本。
(4)ncat-w32更新到5.59beta1-1kali1。此次更新修改安装位置。
(5)seclists更新到2019.2-0kali5。此次更新修改了帮助脚本格式。
(6)webshells更新到1.1+kali3。此次更新增加了帮助脚本,并调整了PHP findsocket脚本的位置。
(7)wi[……]
Metasploit更新到5.0.28
此次更新,主要变化有以下几项:
(1)预分析功能支持模块别名匹配。
(2)修正部分CVE编号错误。
(3)为部分模块增加CVE编号。
Nessus提示API Disabled错误
在浏览器中打开Nessus,如果长时间没有操作,就会造成会话过期失效。这时,如果直接访问,就会提示API Disabled错误。这个时候,需要刷新页面,重新登录Nessus。这样,就可以自动建立新的会话,继续访问。
数据包分析中Drop和iDrop的区别
在数据包分析中,Drop表示因为过滤丢弃的包。为了区分发送和接受环节的过滤丢弃,把Drop又分为iDrop和Drop。其中,iDrop表示接受环节丢弃的包,Drop表示发送环节丢弃的包。
SSL/TLS抓包出现提示Ignored Unknown Record
出现这种提示有两种情况。第一种,抓包迟了,部分SSL/TLS的协商数据没有获取,Wireshark无法识别和解析。第二种,数据包使用了特殊的协议类型,Wireshark无法正确,等待后期Wireshark改进。
Metasploit中aggregator插件无法使用
aggregator是Metasploit自带的一个插件,用来管理会话Session。该插件使用metasploit-aggreator库。由于该库不支持Metasploit现在所使用的Ruby 2.5版本,所以导致插件无法使用。现在只能等待Metasploit官方修复。
如何查看抓包文件所使用的捕获过滤器
这是群友提的一个问题,然后群友自己解决了。看到了,抓紧分享一下。Wireshark使用捕获过滤器后,在保存文件的时候,会记录所使用的捕获过滤器。使用Wireshark打开该文件后,单击“统计”|“捕获文件属性”命令,打开捕获文件属性对话框。在接口选项中,可以看到所使用的捕获过滤器。如果显示“无”,就表示没使用捕获过滤器。
Kali Linux新增无线抓包工具hcxdumptool
该工具是Hashcat配套工具,可以用来捕获无线数据包。而且,还可以对捕获到的包进行处理,如指定输出哪种类型的数据帧、设置扫描哪些信道的无线包等。
Nvidia的CUDA库现在恢复使用了
由于早期版本存在兼容问题,从去年8月nvidia-cuda-toolkit包被移除了。现在该软件包更新后,又重新可以用,被重新添加到Kali Linux软件源中。用户可以直接使用apt-get install nvidia-cuda-toolkit命令进行安装。