kali怎么攻击网站

我做渗透测试的时候一般先用nmap 扫描端口 dir buster 爬目录 收集尽可能多的信息 。 接着就是找sql注入点 看看有没有文件上传 xss csrf 文件包含 0day 等等漏洞 。。

开始启动kali系统时。我们选择图形界面安装。比较易懂。选择Graphicalinstall安装方式。第二步是选择国家和语言。

改用burpsuite，在参考别人文章后安装破解版burpsuite，发现这个东西用来web攻击很好用。phpmyadmin有一个防御机制，发送第一个包到后台后，会重新发送一个get请求，在cookie里面带上加密的username和password。解决方法没找到。

Kali上的工具相当多，安装攻击方法分类如下：如果是Web注入攻击，用Owasp ZAP和Sqlmap；如果是缓存溢出漏洞攻击获得远程shell，用Metasploit；如果是社会工程学攻击，用SET工具；如果是ARP欺骗，用ettercap、arpspoof。

Kali找到漏洞怎么渗透网站后台?

1、一个没有保护措施的phpadmin后台。在github上找到字典，或者使用kali自带字典 用burp抓包后找到url和错误信息，按照hydra的语法写下语句 有一个困扰了很久的点是，最开始的一遍扫描成功不了，原因是只写了ip没有改端口。

2、使用ipconfig/ifconfig分别查看win7和kali的ip。

3、)、扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针。6)、google hack 进一步探测网站的信息，后台，敏感文件。

kali入侵安卓手机入侵安卓手机

1、手机也是连接互联网的，所以完全可以被入侵；智能手机由于时时刻刻与网络连结，也因此将个人信息暴露于网络上；据统计每天有120万部Android手机受到恶意程序的侵袭，尤其是遭植入木马程序。

2、你没有办法“黑”别人的手机。即使你能制造病毒发送到别人手机上，也会被手机所带的杀毒程序拦截、清除。况且这是违法行为，会受到追究甚至惩处。你可以拉黑对方，和对方不联系，但是不能想歪点子黑人家的手机。

3、能的，不要随便去点陌生网站链接之类的，一般入侵控制手机都是通过木马后门实现，安卓的话可以直接用kali系统下的一个工具渗透直接获取权限，苹果要稍为好点。

4、渗透机：kali2013 靶机：安卓手机一部 首先我们需要生成一个安卓木马 至于木马的免杀暂且不谈。

5、通过手机本身发动攻击 我们都知道iOS是闭源的，安全性非常高，所以想用苹果手机发动攻击的话有很大的难度，但是安卓手机就不一样了。