运用kali攻破网站-kali怎么攻击一个网站

请问如何防范window下的网站数据库被sqlmap窃取？

SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞，例如用户输入没有经过正确地过滤（针对某些特定字符串）或者没有特别强调类型的时候，都容易造成异常地执行SQL语句。

SQL注入是网站渗透中最常用的攻击技术，但是其实SQL注入可以用来攻击所有的SQL数据库。在这个指南中我会向你展示在Kali Linux上如何借助SQLMAP来渗透一个网站（更准确的说应该是数据库），以及提取出用户名和密码信息。

Kali Linux该怎么进行网络配置

Kali Linux拥有强大的网络功能，所使用的网络配置文件与其他的Linux发行版也不同，Kali Linux属于Debian Linux

1、基本的网络命令

ifconfig命令用于显示当前主机中状态为“激活”的网络接口信息。

ifconfig -a命令用于显示当前主机中所有网络接口信息（包括未激活的网络接口）

route命令：

route命令用于显示当前Linux系统中的路由信息，从route命令的显示结果可以看到当前主机所在的子网和默认网关的地址

netstat命令

netstat -r 命令可以实现与“route"命令相同的功能，即显示Linux系统中的路由信息（路由表）。

”netstat -au"显示udp传输协议的连接情况

"netstat -at"显示tcp传输协议的连接状况

网卡的启用和停用：

#ifconfig up

#ifconfig down

配置动态获取IP地址：

在大型网络中，客户端主机通常设置为从DHCP服务器自动获取IP地址、子网掩码等网络信息，因此可以大大简化网络设置，下面是如何配置DHCP客户端

"/etc/network/"目录下的”interfaces"文件是kali linux中最重要的网络配置文件之一，该文件用于描述主机中所有的网络接口的信息，不论Linux主机中作为DHCP客户端还是配置使用静态IP地址，都需要对该文件进行修改。

以下是作为DHCP客户端的“interfaces”文件的配置内容，其中“iface eth0 inet dhcp"设置网络接口eth0 通过DHCP获取网络地址。

iface eth0 inet dhcp //用于设置网络接口eth0 通过dhcp协议获取网络配置

重启网络服务：

对”interfaces“文件进行更改后，需要重新启动Linux中的networking 服务

# /etc/init.d/networking restart

配置使用静态IP地址

配置Kali Linux使用静态IP地址同样需要在”/etc/networking"目录下的“interfaces”文件中进行配置。静态IP地址的配置将使用“interfaces"文件中更多的配置项。

如下所示是eth0配置为使用静态IP地址的”interfaces"文件的内容，配置文件中各配置项的功能如下所示

黑客能用一台手机做到什么事情？

或许对于我们普通人来说，一台手机就是用来跟外界交流沟通和生活休闲娱乐用地，但是一台手机在黑客手里却可以大有作为。

1、控制服务器攻击网络

其实对于黑客来说，取得网站的服务管理权限应该是一件不太难的事，尤其是那些存在漏洞的网站。所以黑客可以用手机通过SSH的方式连接到远程服务器，然后用手机敲击命令指挥远程服务器发动攻击。因此对于黑客来说电脑可以做到的攻击，他们用手机也可以轻而易举地做到，可以不受具体系统和硬件的限制。这就是黑客的过人之处，甚至从路边随便借来的手机他们可能也同样可以做到。

2、通过手机本身发动攻击

我们都知道iOS是闭源的，安全性非常高，所以想用苹果手机发动攻击的话有很大的难度，但是安卓手机就不一样了。此前媒体介绍过，Kali NetHunter就能支持一些攻击方式，它是由Kali团队深度定制的安卓系统，主要支持Nexus系的设备。我们可以去看看通过它可以发起哪些攻击吧。

一是可以伪造一个假的WiFi热点。我们之前常常说不要连一些没有密码的不知名的WiFi，因为很多人可以通过伪造的WiFi热点来盗取别人的信息。同样黑客伪造的WiFi一旦被你连接，那么黑客就可以看到你的传输数据、个人信息、账号名和密码，因此这些就可以被黑客轻易盗取。当然，并不是说黑客就真的会盗取你的信息，我只是说他们是可以做到的。或许真的有奇葩的黑客，会因为单纯的想知道周围的一些人们到底在上些什么网站，而去这么做呢？

二是支持BadUSB劫持。其实BadUSB本身就是计算机安全领域的一个热门话题，而且它也被称为“史上最邪恶的USB外设”。我们可以通过在USB设备中置入一个攻击芯片，当你把这个USB设备插入电脑时，它就会向电脑主机发送控制命令，从而控制电脑。同样的对于这种操作，技术高超的黑客用一台手机也可以做到。

三是搭乘了Kali Linux的全套工具包。比如常用的NMAP、SQLMap、Metasploit，即使在没有远程服务的情况下也可以发动攻击。

不过，据了解Kali NetHunter已经很久没有更新了。就算是这样，黑客的电脑技术也不是我们普通人可以想象的，所以我们一定注意自己的信息安全。虽然黑客只是计算机技术高，并不代表他就会利用自己的技术去盗取别人的信息，但是有一些不法分子可能会这么做，所以我们还是小心谨慎一点会比较好。

在kali_linux下 怎么在metasploit加入自己写的攻击模块

kali2017中msf模块的目录是在

/usr/share/metasploit-framework/modules/exploits

魔鬼训练营得比较老了。

具体方法，将.rb文件复制到/usr/share/metasploit-framework/modules/exploits的对应目录（自己选择）下面，然后msf里面search就能找到了