linux
Kali linux Nessus &Cracking Password
1、Nessus漏洞网站测试(真正体会到什么是专业版和社区版的区别,要技术就不光要勤恳的态度,严谨的思维、还有矢志不渝的志气,还必须要求砸钱,所以狠狠的赚钱才是硬道理),我的半个社区版的很多扫描模块都不能使用,简直就是半个社区版,Nessus不是一离线的工具,所以每一次使用都是在在线的一种操作,启动Nessus都是重新...
解决kali linux 升级后安装w3af 问题
1、在kalilinux下安装w3af会出现很多问题,因为新版的kaliLinux,以及python环境的配置问题和库的安装问题会出现很多报错 kalilinux环境一般都自带git安装环境,所以使用git下载w3af的源包比较容易 ,之后进行解压。(不同的压缩文件对照响应的...
基于kali linux无线网络渗透测试
1、无线网络渗透测试目前主要有三种方式,分别是暴力破解PIN码,跑握手包,搭建伪热点三种方式,当然还存在其他的方式。 1.1暴力破解 路由器的PIN码由八位0-9的数字组成,PIN码由散步风组...
kali linux 信息收集(Kismet)
1、kismet工具,是一个无线扫描工具,该工具通过测量周围的无线信号,可以扫描到周围附近所用可用的Ap,以及信道等信息。同时还可以捕获网络中的数据包到一个文件中。这样可以方便分析数据包。下面我将详细的介绍kismet使用的每个步骤。为后续分析数据包打下基础。首先插入无线网卡,开启监听模式(混杂模式)2、kismet初...
linux基础知识(一)
1、Linux的硬盘概念: 可以分为主分区、扩展分区、逻辑分区。硬盘采用hdX格式表示,X表示a,b,c,d。文件系统EXT2和EXT3都是Linux操作系统默认使用的文件操作系统,EXT3属于日志文件系统比较出色。SWAP文件系统在Linux系统的交换分区中使...
kali linux宿主机和虚拟机互访实现方案
1、攻防模拟中,将DVWA安装到自己的宿主机中,在kaliLinux中通过sqlmap和其他工具启动嗅探攻击,需要配置网络。虚拟机采用桥接方式,并复制Mac地址状况。2、查看各自系统下的IP地址。Windows系统命令是ipconfig,Linux系统命令是ifconfig.确定两个系统机子的IP地址是在同一个网段上。...
kali linux DVWA config 问题解决方案
1、下载DVWA之后解压到var/www/html目录下unzipDVWA-master.zip-d/usr/www/html2、配置打开终端,执行以下命令: 将apache2停止:serv...
Linux 编程笔记(四)
一、用户和用户组管理 添加新的用户账户使用useradd格式useradd 选项 用户名 1、创建一个用户tian其中-d-m参数用来为登陆,登录名产生一个主目录/usr/tian(其中/usr为默认的用户主...
Linux 编程笔记(三)
上一章节对文件的基本属性做了一个笔记,续上次笔记对Linux文件的属性和属性组做一笔记我安装的是虚拟机操作系统的版本还KaliLinux但是系统启动速度拖延,所以刚开始还是配置Centos 1、Linux文件属主和属组:在Linux操作系统中按照文件所有者、文件所有者同组用户和其他用户...
Linux编程学习笔记(二)
续上个章节,这个章节主要是Linux的远程登录系统操作笔记 一、Linux一般作为服务器使用,但是服务器都是在机房的,所以不可能经常跑到机房去操作系统,所以使用远程登录系统,在Linux的系统一般使用的是ssh服务默认端口号是22,在Windows上的Linux远程登录客户端有SecureCRT、...
Linux编程学习笔记(一)
Linux的发展趋势势在必行,国内的服务器的操作系统Linux占到主导地位,不光是操作系统,还有嵌入式系统。 1、今天就Linux的其中一个版本做一介绍,如下是Centos的版本之间的区别。 installorupgradeanexistingsystem安装或升级现有系统,instal...
Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞(CVE-2013-4350)
漏洞版本:Linuxkernel漏洞描述:BUGTRAQID:62405CVE(CAN)ID:CVE-2013-4350LinuxKernel是Linux操作系统的内核。Linuxkernel在sctp_v6_xmit中存在ipv6加密bug,攻击者可利用此漏洞泄露敏感信息。<*参考https://bugzill...
Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)
漏洞版本:Linuxkernel<=3.11漏洞描述:BUGTRAQID:62360CVE(CAN)ID:CVE-2013-4343LinuxKernel是Linux操作系统的内核。Linuxkernel3.11及之前版本初始化tuntap接口时存在本地拒绝服务漏洞,攻击者通过无效名利用此漏洞造成内核崩溃。<...
Linux Kernel ‘perf’ Utility 本地提权漏洞
漏洞名称:LinuxKernel‘perf’Utility本地提权漏洞CNNVD编号:CNNVD-201309-050发布时间:2013-09-09更新时间:2013-09-09危害等级: 漏洞类型: 威胁类型:本地CVE编号:CVE-2013-1060漏洞来源:...
Linux Kernel空指针引用本地拒绝服务漏洞(CVE-2013-5634)
漏洞版本:Linuxkernel漏洞描述:BUGTRAQID:61995CVE(CAN)ID:CVE-2013-5634LinuxKernel是Linux操作系统的内核。适用于ARM平台、支持CONFIG_KVM的Linuxkernel在KVM设备上执行ioctl(KVM_GET_REG_LIST)调用时没有首先正确初...
