1.用vim打開 /etc/apt/source.list 2.執行下面操作，進行更新、安裝、刪除包和重啟虛擬機。 3.安裝完之后查看更新完畢，當前Kali Linux的版本和內核信息。 可以看出我已經由原來的2018.2版本更新 ...

Kali-linux Arpspoof工具 Arpspoof是一個非常好的ARP欺騙的源代碼程序。它的運行不會影響整個網絡的通信，該工具通過替換傳輸中的數據從而達到對目標的欺騙。本節將介紹Arpspoof工具的 使用。 9.8.1 URL流量操縱攻擊 URL流量操作 ...

Arpspoof是一個非常好的ARP欺騙的源代碼程序。它的運行不會影響整個網絡的通信，該工具通過替換傳輸中的數據從而達到對目標的欺騙。本節將介紹Arpspoof工具的 使用。 9.8.1 URL流量操縱攻擊 URL流量操作非常類似於中間人攻擊，通過目標主機將路由流量注入到因特網 ...

前面依次介紹了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本節將介紹使用MSFCONSOLE工具滲透攻擊MySQL數據庫服務、PostgreSQL數據庫服務、Tomcat服務和PDF文件等。 6.4.1 滲透攻擊MySQL數據庫服務 MySQL是一個關系型 ...

1.6.1 啟動默認的服務 Kali Linux自帶了幾個網絡服務，它們是非常有用的。但是默認是禁用的。在這里，將介紹使用各種方法設置並啟動每個服務。 1. 啟動Apache服務 啟動Apache服務。執行命令如下所示： 輸出信息如下所示： 輸出的信息表示Apache服務已經啟動 ...

今天越來越多的企業利用SAAS（Software as a Service）工具應用在他們的業務中。例如，他們經常使用WordPress作為他們網站的內容管理系統，或者在局域網中使用Drupal框架。從這些應用程序中找到漏洞，是非常有價值的。 為了收集用於測試的應用程序，Turnkey ...

mimikatz是一款強大的系統密碼破解獲取工具。該工具有段時間是作為一個獨立程序運行。現在已被添加到Metasploit框架中，並作為一個可加載的Meterpreter模塊。當成功的獲取到一個遠程會話時，使用mimikatz工具可以很快的恢復密碼。本節將介紹使用mimikatz工具恢復密碼 ...

顯卡驅動程序就是用來驅動顯卡的程序，它是硬件所對應的軟件。驅動程序即添加到操作系統中的一小塊代碼，其中包含有關硬件設備的信息。有了此信息，計算機就可以與設備進行通信。驅動程序是硬件廠商根據操作系統編寫的配置文件，可以說沒有驅動程序，計算機中的硬件就無法工作。操作系統不同，硬件的驅動程序 ...