点击上方“蓝字”,关注更多精彩
0x01 Kali录屏
在渗透过程中,有时候需要录屏来记录我们的一举一动,但是各种录屏软件都不太好使,这里介绍一个kali中自带的录屏工具。
命令行输入
recordmydesktop
recordmydesktop --no-sound
如果需要录制声音,需要kali中带有声卡,我这里去掉了声卡,就用后者了。
录制出来的格式默认是ogv的,可以更改后缀成为mp4或者mkv
注意
如果出现下面视频画面撕裂的问题:
需要将虚拟机全屏再进行录制。
0x02 Armitage
Armitage说白了就是MSF的图形化。如果你不想敲那么多命令,可以用这个。而且说实话这个工具logo长得实在是像CS,工具界面也很像,简直和CS是一对情侣。。
工具安装
需要依赖MSF启动postgresql数据库
apt-get update
apt-get install -y armitage
msfdb init
armitage
随后提示开启MSF的RPC,默认yes就行。
界面如下:
可以看到很清晰地展示出了MSF的各大模块与其中的内容,说实话用了msf这么长时间,里面的内容都不如这个GUI界面来地直观,一目了然。
Armitage简单使用
在上方的Hosts模块中可以找到有很多扫描方式,我这里用Nmap Scan进行演示
MSF Scans就是调用了MSF对应的扫描模块
随后扫出来之后可以在目标地址处看到目标
之后可以加载攻击模块进行相关攻击渗透,具体不再演示。
0x03 kali web压力测试
我这里用自己的博客来测试此工具,命令如下
ab -t 60 -c 500 -n 500 https://www.xxx.com/
-t 表示时间,单位秒
-n 表示数据包数量
-c 表示并发数量
https://www.xxx.com/ 必须是URL不能是ip
emmm,我这个小破站。。不多说了,我去改网站去了。。
往期推荐
CVE-2022-32230 Windows SMB拒绝服务漏洞
CVE-2021-4034 Linux Polkit本地提权漏洞
CVE-2021-31760 Webmin CSRF致使RCE
CVE-2022-22965 Spring core RCE漏洞
郑重声明:该公众号大部分文章来自作者日常工作与学习笔记,也有少数文章是经过原作者授权转载而来,未经授权,严禁转载。如需要,请公众号私信联系作者。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与原作者以及本公众号无关。
原文始发于微信公众号(HACK技术沉淀营):快速上手 | Kali三款实用工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论