作者:hacker发布时间:2022-07-09分类:破解邮箱浏览:190评论:5
里面有太多软件了,主要是基于debian开发的,集成很多安全工具,比如nmap wireshark john the ripper, 主要如果是安全需求高的场景应用,具体你关注这个还要看你的工作或学习具体需求
因为需要选择相应的exploit和payload,然后还有相关的参数需要手动设置,特别是每个exploit和payload的参数有时并不一样,还有些参数是必须手动设置的,比如在远程主机上添加一个用户,用户名和密码当然就要提前设置。其实Metasploit的攻击方式应该算是半自动化了,你设置好参数后,执行exploit命令不就执行攻击了吗,你说的可能是少了计划任务这样的功能(不过攻击主机也没这样玩的)。
常用的工具:
官方源中的软件(可以通过apt-get install直接安装):
apt-get install gnome-tweak-tool
(gnome-shell管理软件可以修改字体、管理插件、管理桌面主题。必备!)
apt-get install gdebi
(有了这个安装软件就不用在终端中dpkg -i 安装了,提供图形化软件安装方式)
apt-get install nautilus-open-terminal
(鼠标右键在当前目录打开终端)
apt-get install flashplugin-nonfree
update-flashplugin-nonfree --install
(浏览器flash插件)
apt-get install synaptic
(新立得软件包管理器)
apt-get install file-roller
(压缩文件管理工具)
apt-get install amule
(电骡)
apt-get install remmina*
(远程桌面+扩展)
apt-get install geany
(一个轻巧的IDE,如果您喜欢折腾emacs或者VIM就不用安装这个了)
apt-get install bluefish
(一个强大的Web编辑器)
apt-get install meld
(一款可视化的文件及目录对比、合并工具)
apt-get install audacious
(一个轻量级音乐播放器)
kali2017中msf模块的目录是在
/usr/share/metasploit-framework/modules/exploits
魔鬼训练营得比较老了。
具体方法,将.rb文件复制到/usr/share/metasploit-framework/modules/exploits的对应目录(自己选择)下面,然后msf里面search就能找到了
Kali上的工具相当多,安装攻击方法分类如下:
如果是Web注入攻击,用Owasp ZAP和Sqlmap;
如果是缓存溢出漏洞攻击获得远程shell,用Metasploit;
如果是社会工程学攻击,用SET工具;
如果是ARP欺骗,用ettercap、arpspoof。
kali是靠指令攻击的,kali是一个系统,做黑客的基本都会把kali用的很熟练,另外,不叫攻击,叫审计,希望上面的回答可以帮助到你,谢谢
标签:kali中攻击软件
已有5位网友发表了看法:
访客 评论于 2022-07-09 07:34:57 回复
级音乐播放器)在kali_linux下 怎么在metasploit加入自己写的攻击模块kali2017中msf模块的目录是在/usr/share/metasploit-framework/modules/exploits魔鬼训练营得比较老了。具体方法,将.rb文件复制到/us
访客 评论于 2022-07-09 09:40:15 回复
另外,不叫攻击,叫审计,希望上面的回答可以帮助到你,谢谢
访客 评论于 2022-07-09 09:09:51 回复
framework/modules/exploits的对应目录(自己选择)下面,然后msf里面search就能找到了kali的攻击方法有哪些Kali上的工具相当多,安装攻击方法分类如下:如果是W
访客 评论于 2022-07-09 09:22:04 回复
earch就能找到了kali的攻击方法有哪些Kali上的工具相当多,安装攻击方法分类如下:如果是Web注入攻击,用Owasp ZAP和Sqlmap;如果是缓存溢出漏洞攻击获得远程shell,用Metasploit;如果是社会工程学攻击,用
访客 评论于 2022-07-09 10:02:45 回复
ap;如果是缓存溢出漏洞攻击获得远程shell,用Metasploit;如果是社会工程学攻击,用SET工具;如果是ARP欺骗,用ettercap、arpspoof。kali怎么攻击网站