无线安全之破解WPA/WPA2 加密 WiFi
由于古老的 WPE 加密的 WiFi 已经几乎没有了,所以这里我就不去细说如何破解 WPE 加密的 WiFi 了。今天就来聊聊,如何来使用 Kali Linux 来破解 WPA/WPA2 加密的 WiFi,本次破解 WiFi 使用的是 Kali Linux 下经典的 aircrack-ng
抓包首先查看 自己的无线设备的网卡,我这里 无线设备就是 :wlan0
ifconfig
然后查看周围无线网络:
airodump-ng wlan0
如果报错:ioctl(SIOCSIWMODE) failed: Device or resource busy 的话,那么是因为网卡没有启用监听模式 ,这个时候卸载设备,设置 monitor 模式,重新启用网卡即可,命令如下:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
运行 airodump-ng wlan0 查看的无线信息如下:
这里简单解释下一些基本的参数:
BSSID: 无线AP(路由器)的 MAC 地址,如果你想破解哪个路由 ...
信息收集之网站镜像克隆
一个成功的渗透测试人员,在进行一次成功的渗透测试之前,必须能够获得尽可能多的信息,有时候一些场景需要复制整个网站用来进行离线评估。
前言当离线时,拥有 一份镜像进行持续观察很有效。Wooyun 被封杀,但是现在网上还有很多 Wooyun 镜像站,来继续发挥 Wooyun 的余热。镜像网站不会复制动态内容,也不会复制网站的中间件,因此这并不是对所有渗透测试环境都适用。国光我个人一般都是用来 “盗取” 炫酷的 HTML5 网站(嘘 ~~~),有时候用它离线存储一些网站,总之挺实用的。
使用 wget 复制克隆网站介绍Kali linux 默认安装了 wget 工具,它简单使用,Pentest Box 中也集成了 wget 命令,只要在终端下敲几个命令,就可以下载整个网站的 HTML 文件。wget 不能复制服务器的程序页面,例如 PHP 脚本页面。
使用方法终端下输入:
wget -m -p -E -k -K -np -v http://www.baidu.com
这样就会把百度的首页复制下来,就是这么简单粗暴。这里使用了一连串的参数,可以使用man命令来查看 wget的手册:
m ...
xx-net科学上网简明使用教程
xx-net 科学上网入门使用教程,可能现在不再生效了,但是还是有一定的纪念意义的哈~~
简介继 psiphon3、lantern、shadowsocks 后,翻 土啬 界就来个新角色:xx-net 这张图是 2016.8.30 日 Google 最新的搜索结果,还是可以看出这款工具的火爆程度的,关于它使用的超详细的教程可以参考官方教程,这里我只是肤浅的讲解下如何在 Windows、Mac os、Linux 平台上使用 xx-net 进行科学上网。
软件准备Chrome 内核的浏览器、xx-net、SwitchOmega Chrome浏览器插件(已经集成在了 xx-net 下SwitchyOmega 文件夹中)首先浏览器安装 SwitchOmega 插件,然后在 SwitchOmega 选项中选项 - 导入/导出 - 备份文件按恢复然后找到 xx-net 目录下 SwitchOmega 目录下的 bak 备份文件。浏览器选择 xx-net 自己的切换模式
Windows 下安装首先解压 xx-net 到你平时安装软件的目录下,然后双击 名为 start.bat然后你的默认浏览 ...
