当前位置：首页 > news >正文

15.WEB渗透测试--Kali Linux（三）

news 2025/7/6 3:41:18

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于：易锦网校会员专享课

上一个内容：14.WEB渗透测试--Kali Linux（二）-CSDN博客

Kali工具使用

3389远程桌面是windows的

ssh：linux远程登录

安装ssh命令：apt-get install ssh

检查服务是否安装成功：service ssh status

开启ssh服务：service ssh start

ssh.service前面的圆圈变成绿的就代表开启成功了

关闭ssh服务：service ssh stop

修改配置文件内容：/etc/ssh/sshd_config

1.打开配置文件 sudo vim /etc/ssh/sshd_config

使用 vi /etc/ssh/sshd_config进入

2.修改配置文件删掉PasswordAuthentication前面的#号在PermitRootLogin prohibit-password修改为PermitRootLogin yes（删除#）

如果觉的内容多可以输入/查找

然后：q退出

输入重启ssh服务命令后重启：service ssh restart

就可以使用远程服务了

下载finalshell：链接：

百度网盘请输入提取码提取码：z73k --来自百度网盘超级会员V5的分享

打开新建一个ssh连接

填入对应主机的ip地址

填完之后点击确定，这样我们就连接进来了

字典生成思路：人设置密码的方式都有自己的特殊规律和适合自己的记忆规则，而设置密码往往采用固定的逻辑。比如某一个人对一个东西很喜欢可能会用这个东西的拼音或者英文单词，在加上一些特殊寓意的数字来组合出自己的密码，所以字典的生成必须要针对个人，网上所谓的一个字典通用这种说法是不对的，最好的方法就是为某一个人编辑专属于他的密码字典。如果这个字典运用得当甚至可以猜解推算出管理员未来想设置的密码。

撞库攻击：假设别人知道了你a平台的密码，那么别人可以拿来尝试你b,c，d平台的密码

cewl工具的使用：Cewl是一款采用Ruby开发的应用程序，你可以给它的爬虫指定URL地址和爬取深度，还可以添额外的外部链接，接下来Cewl会给你返回一个字典文件，你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外，Cewl还提供了命令行工具。

用于做漏洞测试的网站：Acunetix Web Vulnerability Scanner - Test websites（部署于公网上的靶场）

打开 Kali Linux 的终端并输入“cewl -h”查看它接受的所有选项的列表以及完整的描述。

爬取关键字：cewl 网址

以文件形式储存：cewl 网址 -w 文件命.文件格式

固定至少多少位爬取：cewl 网址 -m 位数

检索网站上的邮箱地址：cewl 网址 -e

隐藏抓取网站信息时创建的相应列表： -n

这样隐藏后没有邮箱就说明网站上面没有

统计单词在网站上出现的次数： -c

增加爬取深度：-d 等级

默认深度是2

查看爬取过程中详细信息：-v

生成包含数字和字符的字典： --with-numbers

去爬取网站使用的类型：

具有摘要/基本身份验证： –auth_type: Digest /Basic （文本类型/基本类型）
    –auth_user:             Authentication Username（用户名）
–auth_pass:             Authentication password（密码）

代理服务器的爬取：

–proxy_host: Your Host（您的ip）
–proxy_port:                          Port number of your proxy（代理的端口号）

15.WEB渗透测试--Kali Linux（三）

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！ 内容参考于： 易锦网校会员专享课上一个内容：14.WEB渗透测试--Kali Linux（二）-CSDN博客 Kali工具使用 3389远…...

编程日记 2024/3/18 20:05:58

Android-Framework pm list packages和pm install返回指定应用信息

一、环境高通 Android 13 注：Android10 和Android13有些差异，代码位置不变，参照修改即可二、pm简单介绍 pm工具为包管理（package manager）的简称可以使用pm工具来执行应用的安装和查询应用宝的信息、系统权限、…...

编程日记 2024/3/18 20:03:56

CSS

什么是CSS？ CSS是一门语言，用于控制网页表现 CSS（Cascading Style Sheet）：层叠样式表 W3C标准：网页主要由三部分组成结构：HTML表现：CSS行为：JavaScript CSS导入方式…...

编程日记 2024/3/18 20:02:55

算法详解——选择排序和冒泡排序

一、选择排序选择排序算法的执行过程是这样的：首先，算法遍历整个列表以确定最小的元素，接着，这个最小的元素被置换到列表的开头，确保它被放置在其应有的有序位置上。接下来，从列表的第二个元素开始&#x…...

编程日记 2024/3/18 19:56:50

图论（蓝桥杯 C++ 题目代码注解）

目录迪杰斯特拉模板（用来求一个点出发到其它点的最短距离）： 克鲁斯卡尔模板（用来求最小生成树）： 题目一（蓝桥王国）： 题目二（随机数据下的最短路径&#…...

编程日记 2024/3/18 19:53:46

矩阵起源新一年喜报连连！

新春伊始矩阵起源向大家分享一连串好消息首先，公司创始人兼CEO王龙先生获评“2023深圳创新突出贡献人物“。这一荣誉是对其在推动数据库行业技术创新和产品开发方面所做出的卓越贡献的认可。他的领导力和创新精神不仅引领我司取得了显著的成就，也为…...

编程日记 2024/3/18 19:47:40

牛客——紫魔法师（并查集）

链接：登录—专业IT笔试面试备考平台_牛客网来源：牛客网题目描述 “サーヴァント、キャスター、Medea。”--紫魔法师给出一棵仙人掌(每条边最多被包含于一个环，无自环，无重边，保证连通)，要求用最少的…...

编程日记 2024/3/18 19:45:37

一文教会你SpringBoot是如何启动的

SpringBoot启动流程分析流程图源码剖析运行Application.run()方法我们在创建好一个 SpringBoot 程序之后，肯定会包含一个类：xxxApplication，我们也是通过这个类来启动我们的程序的（梦开始的地方），而…...

编程日记 2024/3/18 19:42:34

车载测试面试：各大车企面试题汇总

本博主可协助大家成功进军车载测试行业 TBOX 深圳涉及过T-BOX测试吗Ota升级涉及的台架环境是什么样的？上车实测之前有没有一个仿真环境台架环境都什么零部件T-BOX了解多少Linux和shell有接触吗单片机uds诊断是在实车上座的吗 uds在实车上插的那口诊断仪器是哪…...

编程日记 2024/3/18 19:40:32

Qt散文一

Qt的事件分为普通事件和系统事件，普通事件比如用户按下键盘，系统事件比如定时器事件。事件循环的开始是从main函数的QApplication，然后调用exec()开始的，在执行exec()函数之后，程序将进入事件循环来监听应用程序的事件…...

编程日记 2024/3/18 19:39:31

MySQL学习Day32——数据库备份与恢复

在任何数据库环境中，总会有不确定的意外情况发生，比如例外的停电、计算机系统中的各种软硬件故障、人为破坏、管理员误操作等是不可避免的，这些情况可能会导致数据的丢失、服务器瘫痪等严重的后果。存在多个服务器时，会出现主从服…...

编程日记 2024/3/18 19:38:29

阅读基础知识

一网络 1. 三次握手四次挥手三次握手：为了建立长链接进行交互即建立一个会话，使用 http/https 协议 ① 客户端产生初始化序列号 Seqx ，向服务端发送建立连接的请求报文，将 SYN1 同步序列号； ② 服务端接收建立连接…...

编程日记 2024/3/18 19:36:28

【NestJS 编程艺术】1. NestJS设计模式深度解析：构建高效、可维护的服务端应用

在当今快速发展的软件开发领域，Node.js凭借其轻量级和高性能的特点，已经成为了构建服务端应用的首选技术之一。然而，随着应用规模的扩大，传统的Node.js框架如Express和Koa可能在架构设计和代码组织上显得力不从心。这时&#xff0…...

编程日记 2024/3/18 19:35:26

QT中connect()的参数5：Qt::DirectConnection、Qt::QueuedConnection区别

原文链接：https://blog.csdn.net/Dasis/article/details/120916993 connect用于连接QT的信号和槽，在qt编程过程中不可或缺。它其实有第5个参数，只是一般使用默认值，在满足某些特殊需求的时候可能需要手动设置。 Qt::AutoConnect…...

编程日记 2024/3/18 19:34:24

VXLAN学习笔记

声明：该博客内容大部分参考参考链接整理什么是VXLAN？ VXLAN(Virtual Extensible LAN)即虚拟扩展局域网，是大二层网络中广泛使用的网络虚拟化技术。在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道，采用MAC in UDP的封装方…...

编程日记 2024/3/18 19:33:23

资源课件： CS106B-recursion-pptstanford library-timer.hstanford library-set.h 不同的方法 1------ Set<string> permutations1Rec(string remaining) {Set<string> res;if(remaining.size() 0) {res "";}else {for(int i 0; i <…...

编程日记 2024/3/18 19:32:22

权衡后台数据库设计中是否使用外键

目录引言外键简介对比真实后台项目中的权衡结论引言在大学学习数据库课程时，我们会早早的接触到外键这一概念，同时我相信大部分人在懂了外键的概念后都会觉得外键很重要，在涉及多表一定要用，但后来在我接触到真实项目…...

编程日记 2024/3/18 19:31:19

ChatGPT提示词方法的原理

关于提示词，我之前的一些文章可以参考： 【AIGC】AI作图最全提示词prompt集合（收藏级）https://giszz.blog.csdn.net/article/details/134815245?ydrefereraHR0cHM6Ly9tcC5jc2RuLm5ldC9tcF9ibG9nL21hbmFnZS9hcnRpY2xlP3NwbT0xMDExL…...

编程日记 2024/3/18 19:30:18

计算机网络谢希仁(001-1)

计算机网络-方老师总时长 24:45:00 共50个视频，6个模块此文章包含1.1到1.4的内容简介 1.1计算机网络的作用三网融合（三网合一） 模拟信号就是连续信号数字信号是离散信号 1.2互联网概述以前2兆带宽就要98 现在几百兆带宽也就几百块 …...

编程日记 2024/3/18 19:28:16

手游刚开服就被攻击怎么办？如何防御DDoS？

开服初期是手游最脆弱的阶段，极易成为DDoS攻击的目标。一旦遭遇攻击，可能导致服务器瘫痪、玩家流失，甚至造成巨大经济损失。本文为开发者提供一套简洁有效的应急与防御方案，帮助快速应对并构建长期防护体系。一、遭遇攻击的紧急应…...

编程新知 2025/7/6 0:29:09

Vue记事本应用实现教程

文章目录 1. 项目介绍2. 开发环境准备3. 设计应用界面4. 创建Vue实例和数据模型5. 实现记事本功能5.1 添加新记事项5.2 删除记事项5.3 清空所有记事 6. 添加样式7. 功能扩展：显示创建时间8. 功能扩展：记事项搜索9. 完整代码10. Vue知识点解析10.1 数据绑…...

编程新知 2025/6/15 12:05:47

【Linux】shell脚本忽略错误继续执行

在 shell 脚本中，可以使用 set -e 命令来设置脚本在遇到错误时退出执行。如果你希望脚本忽略错误并继续执行，可以在脚本开头添加 set e 命令来取消该设置。举例1 #!/bin/bash# 取消 set -e 的设置 set e# 执行命令，并忽略错误 rm somefile…...

编程新知 2025/6/21 16:23:04

椭圆曲线密码学(ECC)

一、ECC算法概述椭圆曲线密码学（Elliptic Curve Cryptography）是基于椭圆曲线数学理论的公钥密码系统，由Neal Koblitz和Victor Miller在1985年独立提出。相比RSA，ECC在相同安全强度下密钥更短（256位ECC ≈ 3072位RSA…...

编程新知 2025/6/16 17:44:44

SciencePlots——绘制论文中的图片

文章目录安装一、风格二、1 资源安装 # 安装最新版 pip install githttps://github.com/garrettj403/SciencePlots.git# 安装稳定版 pip install SciencePlots一、风格简单好用的深度学习论文绘图专用工具包–Science Plot 二、 1 资源论文绘图神器来了：一行…...

编程新知 2025/6/17 19:00:28