流程需求（1）VM虚拟机：VMware Workstation 15.5（2）Kali系统镜像 https://www.kali.org/虚拟机配置部分1.打开VMware Workstation，点击创建新的虚拟机。2.选择“经典”，点击下一步。3.选择“安装程序光盘映像文件(iso)”。4.客户机操作系统选择“Linu...

post模块介绍通过run或bgrun进行调用，对目标系统进行入侵。实例演示1.对目标网络进行arp扫描run post/windows/gather/arp_scanner2.检验目标是否为虚拟机run post/windows/gather/checkvm3.枚举应用run post/windows/gather/enum_applications4.枚举登录用户run post/window

目录漏洞介绍影响版本环境搭建漏洞复现漏洞介绍Drupal 是一款用量庞大的CMS，其中存在一处无需认证的SQL漏洞。通过该漏洞，攻击者可以执行任意SQL语句，插入、修改管理员信息，甚至执行任意代码影响版本7.0-7.31环境搭建1.切换到drupal相关目录下，部署docker环境cd/root/vulhub/weblogic/CVE-2014-3704docker-compose builddo

ettercap简介ettercap是一款强大的嗅探工具。ettercap主页面mitm方法ARPARP欺骗ICMP发送ICMP数据包重定向到kali，然后由kali转发(只有受害者发出的数据包经过kali)DHCP发送DHCP数据包，让受害者认为kali是路由器，(只有受害者发...

Nessus简介Nessus是十分强大的漏洞扫描器，内含最新的漏洞数据库，检测速度快，准确性高。下载地址：https://www.tenable.com/downloads/nessus账号注册1.点击"Connent via SSL"2.选择"Nessus Essentials"版本3.填写注册信息，然后点击"Email",nessus会给你发送一封邮件，包...

-m指定哈希类型-a指定破解模式-V查看版本信息-o将输出结果储存到指定文件-b测试计算机破解速度和相关硬件信息straight字典破解combination将字典中密码进行组合（1 2>11 22 12 21）brute-force 指定字符集所有组合Hybrid Wordlist + MaskHybrid Mask + Wordlist...

主机发现-sL 简单的扫描目标-sn Ping扫描-禁用端口扫描-Pn 将所有主机视为在在线，跳过主机发现-PS/PA/PU/PY [portlist]使用TCP、SYN/ACK、UDP、SCTP扫描指定端口-PE/PP/PM ICMP回显，时间戳和网络掩码请求探测-PO[协议列表] IP协议Ping-n/-R从不执行DNS解析/始终解析[默认：有...

sqlmap简介sqlmap是一款基于python编写的渗透测试工具，在sql检测和利用方面功能强大，支持多种数据库。sqlmap常用命令sqlmap主页面实例演示到此就完成了sqlmap的介绍，如果想了解更多的Kali工具请关注我！...

流程需求（1）VM虚拟机：VMware Workstation 15.5（2）Kali系统镜像 https://www.kali.org/虚拟机配置部分1.打开VMware Workstation，点击创建新的虚拟机。2.选择“经典”，点击下一步。3.选择“安装程序光盘映像文件(iso)”。4.客户机操作系统选择“Linu...

backdoor-factory简介backdoor-factory是一款后门构建工具。与其他工具不同的是，他不会增加软件的大小，而是利用代码缝隙进行注入，免杀效果更好。backdoor-factory下载kali预装的有坑，应该从github下载。运行命令： git clone https://github.com/secretsquirrel/the-backdoor-factory.gitb