2026年2月2日

kali 基础介绍(Services and Other Tools——服务及其他工具)
摘要: 一、Services and Other Tools(服务及其他工具) (一)Kali & Offsec Links 图中展示的是Kali Linux系统中“Kali & Offsec Links”分类下的官方资源入口,这些链接主要为安全研究人员、渗透测试人员和学生提供技术支持、学习资料和社区交流平 阅读全文
posted @ 2026-02-02 15:20 小哲18 阅读(4) 评论(0) 推荐(0)
 

2026年2月1日

kali 基础介绍(Impact、Forensics)
摘要: 一、Impact(影响) 这是Kali Linux系统中的一款核心网络协议分析与数据包操纵工具——Scapy。它是一个基于Python的交互式工具,能够发送、接收、嗅探、解析和伪造各种网络数据包,广泛用于网络安全测试、协议分析和网络故障排查。 Scapy 工具总体介绍 Scapy 是一个功能强大且灵 阅读全文
posted @ 2026-02-01 17:55 小哲18 阅读(9) 评论(0) 推荐(0)
 

2026年1月31日

kali 基础介绍(Command and Control、Exfiltration)
摘要: 一、Command and Control(命令与控制) (一)Application Layer Protocol 这是Kali Linux系统中“应用层协议”工具集,包含6款用于测试WebDAV、Windows远程管理、SMB、RDP及通用网络协议的渗透测试工具。它们主要用于应用层协议分析、远程 阅读全文
posted @ 2026-01-31 12:14 小哲18 阅读(1) 评论(0) 推荐(0)
 

2026年1月30日

kali 基础介绍(Lateral Movement、Collection)
摘要: (一)Lateral Movement(横向移动) 这是Kali Linux系统中“Pass-the-Hash”工具集,它是一组用于在Windows环境中执行哈希传递攻击的工具套件。该工具集主要用于渗透测试中,当测试人员已获取目标系统的NTLM哈希值时,无需破解密码明文,即可直接利用该哈希值进行横向 阅读全文
posted @ 2026-01-30 22:01 小哲18 阅读(10) 评论(0) 推荐(0)
 

2026年1月29日

kali 基础介绍(Discovery——发现)
摘要: 十、Discovery(发现) (一)Account Discovery(账户发现) 图中展示的是 Kali Linux 系统中Account Discovery(账户发现)分类下的一个核心工具:smtp-user-enum。该工具专门用于在 SMTP 服务上执行用户账户枚举,是渗透测试信息收集阶段 阅读全文
posted @ 2026-01-29 19:41 小哲18 阅读(4) 评论(0) 推荐(0)
 

2026年1月28日

kali 基础介绍(CredentialAccess——凭证访问)
摘要: (一)Brute Force(暴力破解) 图中展示了 Kali Linux 系统中一系列用于暴力破解(Brute Force)和凭证攻击的工具,它们主要用于在渗透测试中通过字典攻击、穷举法等方式破解服务登录密码,是内网渗透和横向移动的重要手段。 1.hydra 作用:Hydra 是由 THC 黑客组 阅读全文
posted @ 2026-01-28 21:38 小哲18 阅读(7) 评论(0) 推荐(0)
 

2026年1月27日

kali 基础介绍(Privilege Escalation、Defense Evasion)
摘要: 一、Privilege Escalation(权限提升) 图中展示了 Kali Linux 系统中五个与权限提升(Privilege Escalation)*和*渗透测试密切相关的工具。这些工具主要用于在攻陷目标系统后,进一步挖掘系统配置漏洞,以获取更高权限(如从普通用户提升至 root 或 Adm 阅读全文
posted @ 2026-01-27 21:55 小哲18 阅读(2) 评论(0) 推荐(0)
 

2026年1月26日

kali基础介绍(Initial Access、Execution、Presistence)
摘要: 一、Initial Access(初始访问) 图中展示的是 Kali Linux 系统中“初始访问”(直翻,翻译不对的地方,欢迎大佬指正)分类下的 6 款核心渗透测试工具,它们主要用于钓鱼攻击、命令注入、DNS 重绑定、漏洞利用框架与数据库映射等任务。这些工具在红队演练、安全评估和员工安全意识测试中 阅读全文
posted @ 2026-01-26 19:56 小哲18 阅读(9) 评论(0) 推荐(0)
 

2026年1月25日

kali基础介绍(Resource Development 资源开发)
摘要: 图中展示的是 Kali Linux 系统中“资源开发”(Resource Development)分类下的 12个核心工具,主要用于漏洞利用代码编写、Shellcode 生成、程序逆向、漏洞数据库查询等任务。这些工具是渗透测试人员在初始访问、执行、权限提升等攻击阶段的重要支撑,尤其在定制化攻击载荷开 阅读全文
posted @ 2026-01-25 12:50 小哲18 阅读(14) 评论(0) 推荐(0)
 

2026年1月24日

kali工具之—Reconnaissance(侦察)
摘要: (一) Bluetooth--蓝牙安全测试 图中展示的是 Kali Linux 中用于蓝牙安全测试的两个核心组件:蓝牙服务和spooftooph 工具,前者用于设备发现与连接管理,后者则专注于蓝牙设备的欺骗与伪装,两者结合可实现从信息收集到主动攻击的完整蓝牙安全测试流程。 1.蓝牙(Bluetoot 阅读全文
posted @ 2026-01-24 12:12 小哲18 阅读(9) 评论(0) 推荐(0)
 
 
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3