1、WireShark快速分析数据包技巧(1)确定 Wireshark的物理位置。如果没有一个正确的位置,启动 Wireshark后会花费很长时问捕获一些与自己无关的数据。“(2)选择捕获接口。一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。(3)使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获数据。这样用户在分

通过修改sshd_config配置文件，屏蔽掉不安全的KexAlgorithjms，其中具体的sshd_config配置参数可以从man文档中查看。再次使用禁用了diffie-hellman算法之后，带上被禁用的密钥算法登录，显示不能正常使用ssh登录。查看Kexalgorithms-此举操作是确认客户端支持的kexalgorithms。未禁用diffie-hellman算法之前，可用正常使用ss

hydra是一个自动化的爆破工具，暴力破解弱密码，是一个支持众多协议的爆破工具，已经集成到KaliLinux中，直接在终端打开即可。hydra支持的服务有：POP3，SMTP、SMB，RDP，SSH，FTP，POP3，Telnet，MYSQL...(举例一些常用的服务)终端输入hydra -h 查看使用方法参数：-l 指定单个用户名，适合在知道用户名爆破用户名密码时使用-L 指定多个用户名，参数值

一、配置apt国内源因为Kali自带的源是国外的,经常会因为网络问题,而无法安装或更新软件包。而且国外的源速度很慢。所以我们直接使用国内的源,方便快速#中科大Kai源vim /etc/apt/sources.list注释掉第二行，添加如下deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src htt

hydra是一个自动化的爆破工具，暴力破解弱密码，是一个支持众多协议的爆破工具，已经集成到KaliLinux中，直接在终端打开即可。hydra支持的服务有：POP3，SMTP、SMB，RDP，SSH，FTP，POP3，Telnet，MYSQL...(举例一些常用的服务)终端输入hydra -h 查看使用方法参数：-l 指定单个用户名，适合在知道用户名爆破用户名密码时使用-L 指定多个用户名，参数值

我们先准备一个靶机，我这里拿经典的SQL大观园靶机我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1一、SQLmap基础操作1.判断是否存在注入假设目标注入点是http://192.168.98.100/sqli