kali

vortex518 小时前
网络安全·渗透测试·kali
Wfuzz 全面使用指南:Web 应用模糊测试工具详解Wfuzz 是一款功能强大的开源 Web 应用模糊测试(Fuzzing)工具,主要用于自动化发现 Web 应用中的隐藏资源、注入漏洞、目录遍历等问题。它由 Python 编写,支持多种 payload(有效载荷)注入方式,能够对 HTTP 请求的各个部分进行暴力破解或模糊测试,包括 URL 路径、GET/POST 参数、Cookie、HTTP 头、认证信息等。Wfuzz 的设计理念是模块化和可扩展性强,适合渗透测试人员、安全研究员和开发人员用于 Web 安全评估。
白帽黑客-晨哥3 天前
web安全·网络安全·渗透测试·kali·湖南省网安基地
授权单位实战+专属应急队,湖南省网安基地如何用真实项目与应急响应锻造安全精英目录一、开篇引言:网络安全行业的重要性1.1 数字化时代网络安全的关键作用1.2 网络安全人才需求的紧迫性
白帽子黑客杰哥4 天前
网络·web安全·kali
在实际渗透测试中,如何系统性地评估一个WAF规则集的有效性?系统性地评估一个WAF规则集的有效性,需要像安全审计员一样思考,检验其攻击检测能力、误报控制水平和运行效能。下面这个表格汇总了核心的评估维度和关键指标,帮你快速建立整体框架。
vortex513 天前
网络安全·kali
常用PowerShell渗透框架及工具介绍【后渗透】PowerShell作为Windows系统内置的强大脚本引擎,在渗透测试、红队演练和后渗透阶段发挥着关键作用。它支持内存执行、无文件落地、直接调用.NET框架,并能轻松绕过部分传统安全机制。然而,随着2025年EDR(端点检测与响应)工具的加强,如Microsoft Defender对PowerShell日志的深度监控和AMSI(Anti-Malware Scan Interface)的改进,纯PowerShell工具的隐蔽性面临挑战。尽管如此,这些框架和工具仍广泛用于授权测试,尤其在Windows域环境
白帽黑客-晨哥17 天前
kali·kalilinux
Kali Linux入门路径本文将为你提供一份清晰的Kali Linux入门路径,涵盖核心工具解读、实战案例解析以及至关重要的学习路线规划,帮助你从零开始,安全、高效地踏入渗透测试的大门。
hollk17 天前
kali·macbook·虚拟机·mac地址安全
【解决办法】Mac物理机无法ping通另一台Mac物理机中的虚拟机最近放假没啥事,之前的工作电脑一直在闲置,所以想鼓捣鼓捣,我最终整个环境如下: 图中看起来很合理吧,使用VMware Funsion kali将虚拟机和Windows server 2019虚拟机都装在Mac 2中,将kali虚拟机的22端口映射到Mac 2的2222端口上,Mac 1就可以使用SSH获取到kali虚拟机的终端,并且因为2个虚拟机都是使用NAT连接至Mac 2中,所以kali和Windows server也可以进行通信。我就可以操控kali猛攻Windows server。。。 为什么说是
RrEeSsEeTt3 个月前
linux·网络安全·渗透测试·kali·hackthebox
【HackTheBox】- Eureka 靶机学习难度:Hard 主机:Linux 这个靶机最后要提交两个 Flag,一个是 User Flag,一个是 Root Flag。
爱隐身的官人4 个月前
java·linux·kali
Linux配置Java/JDK(解决Kali启动ysoserial.jar JRMPListener报错)暨 Kali安装JAVA8和切换JDK版本的详细过程在复现中间件漏洞 Webloigc-CVE-2018-2628-T3 协议反序列化漏洞、Shiro反序列化 等漏洞时会使用到 ysoserial.jar 这个包,但是该包是由jdk8版本的环境下使用的,因此需要在kali中安装jdk8,接着实现jdk的版本切换。
RrEeSsEeTt4 个月前
网络安全·渗透测试·kali·内网安全·hackthebox·ad域
【HackTheBox】- Active 靶机学习难度:easy介绍:Windows环境,AD域扫描开放端口及服务:nmap -sS -sV -A -O 10.129.165.60
uwvwko6 个月前
linux·运维·服务器·安全·kali·ctf
安装kali时出现“安装步骤失败“如何解决及后续软件安装安装的时候出现:大概就是在这一步的时候过不去了先尝试重新搞,如果重新安装试了几次都没用的话:关机然后从磁盘里删除
扛枪的书生6 个月前
windows·渗透·kali·域渗透
域渗透指南来说是非者,便是是非人。域提权与 Windows 提权的不同之处在于:Windows 提权的前提是 必须先获得目标机器的立足点(即 Shell),然后再枚举机器自身弱点,最终获得机器的本地 SYSTEM 或管理员权限;而域提权则 可以是在获得任意域主机立足点的情况下进行、也可以是在获得任意普通域用户凭证但无法登录域主机的情况下进行,然后再枚举域环境的弱点,最终获得域控机器的本地 SYSTEM 或域管理员权限。
扛枪的书生6 个月前
windows·渗透·kali·提权·域渗透
AD 提权-NTLM 中继攻击(诱导认证)我醉欲眠卿且去,明朝有意抱琴来。NTLM 中继攻击的流程主要分为三个步骤:触发认证、中继攻击、后利用。其中,
扛枪的书生6 个月前
windows·渗透·kali·提权·域渗透
AD 提权-NTLM 中继攻击(强制认证)爱之则不觉其过,恶之则不知其善。NTLM 中继攻击的流程主要分为三个步骤:触发认证、中继攻击、后利用。其中,
小能喵6 个月前
linux·安全·kali·kali linux
Kali Linux Wifi 伪造热点在 Kali Linux 中,**WiFi 欺骗攻击**(如 Evil Twin、Karma 攻击、中间人攻击等)是常见的渗透测试技术,用于评估无线网络的安全性。以下是常用的 **WiFi 欺骗攻击方法及工具**,涵盖 **伪造热点、流量劫持、钓鱼攻击** 等技术。
zh4men97 个月前
服务器·网络·macos·kali·pdesktop
Mac Parallels Desktop Kali 2025 代理设置核心步骤:
扛枪的书生7 个月前
windows·渗透·kali·域渗透
AD 横向移动-LSASS 进程转储本文通过 Google 翻译 Dumping Credentials – LSASS Process Hashes 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
扛枪的书生7 个月前
windows·渗透·kali·提权·域渗透
AD 提权-CVE-2022-26923: CertiFried本文通过 Google 翻译 Domain Privilege Escalation – CVE-2022-26923: CertiFried 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
cido7 个月前
linux·apt·kali
kali在apt update报错提示没有公钥提示代码如下:一、步骤:运行: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ED65462EC8D5E4C5
conkl7 个月前
linux·网络·安全·kali
Kali Linux 安全工具解析Kali Linux 是一款基于 Debian 的 Linux 发行版,专为渗透测试、安全审计和网络安全评估设计,由 Offensive Security 团队维护。其前身是 BackTrack,目前集成超过 600 款安全工具,覆盖渗透测试全流程,被誉为网络安全领域的 “瑞士军刀”。
扛枪的书生7 个月前
windows·渗透·kali·域渗透
AD 横向移动-哈希传递攻击本文通过 Google 翻译 Lateral Movement – Pass-the-Hash Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。