Kali使用

攻防 / Kali
字数统计: 268   |   阅读时长≈ 1 分钟

VMware 设置共享目录

  1. vmware需要配置共享文件夹

  2. kali系统内配置挂载目录

    1
    2
    3
    mkdir /mnt/share

    vmhgfs-fuse .host:/ /mnt/share

工具使用篇

ffuf

用途广泛,部分功能:

  • 目录发现,可选择在 URL 中的任何位置进行模糊测试;
  • 子域名发现;
  • 使用各种 HTTP 方法进行模糊测试;

密码爆破&接口&参数模糊测试

简单的样例。

1
ffuf -w /usr/share/seclists/Passwords/500-worst-passwords.txt -X POST -d "username=admin\npassword=FUZZ" -u http://172.17.216.37:8080
  • -w 为使用的密码字典,
  • -u 为访问的web地址,
  • -d 参数为用户名 admin,password使用字典中的值遍历,

zsh 使用

1
2
3
4
5
6
7
# 查看zsh可以加载的模块的使用方法
man zshmodules

# 下面模块在命令行中 没有 -h / --help / help 可以查看帮助信息
ztcp

zmodload

web 目录爆破工具

dirb

dirbuster

ffuf

疑问

  1. web网站目录爆破的作用?为什么要扫描目录?

弱口令扫描

使用 Hydra,可以使用在线

参考链接

网络安全 弱口令扫描 使用Hydra

  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!
  • Copyrights © 2022-2023 ligongzhao
  • 访问人数: | 浏览次数:

请我喝杯咖啡吧~

支付宝
微信