Kali进行web渗透笔记(三)

最新推荐文章于 2024-07-28 01:16:29 发布
最新推荐文章于 2024-07-28 01:16:29 发布
阅读量3k 收藏 1
点赞数
分类专栏: 2016年6月 文章标签: web kali 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengshenyue/article/details/51638923
版权
本文详细介绍了使用Kali Linux进行Web渗透的过程,包括目标的侦察与剖析、端口扫描、操作系统指纹识别、Web服务器版本识别、应用识别等。重点提到了Nmap、Recon-ng、Whatweb、BlindElephant等工具的使用,以及如何检测WAF和发现虚拟主机、负载均衡器。还介绍了自动化扫描工具如WMAP和skipfish的应用。
摘要由CSDN通过智能技术生成

Reconnaissance and Profiling the Web Server

  • include the following tasks:

    • IP adddress,subdomains,whois records,Dns servers,search engines
    • using google,bing,yahoo,and shodan,archive.org
    • social networking sites:Facebook,Flick,Instagram,Twitter,Maltego
    • Determining the physical location of the target using Geo IP database,satelite images from Google Maps and Bing Maps
    • Spidering the web application and creating sitemaps:Burp Suite,HTTP Track,and ZAP

  • whois

  • Identifying hosts using DNS
  • Zone transfer using dig:
  • Brute force DNS records using Nmap:it makes use of the dictionary files vhosts-defaults.lstsndvhosts-full.lst,which contain a large list of common hostnames :nmap --scirpt dns-brute --script-args dns-brute.domain=pentesting-lab.com

  • The Recon-ng tool-a framework f

最低0.47元/天 解锁文章
lryong.
关注
专栏目录
HTML Report报告无法正常展示的解决办法
qq_60168783的博客
03-11 1945
在测试工作中,偶尔会遇到这种情况:使用Jenkins生成的HTML Report报告,却无法正常展示,今天就来讲一下解决办法。   临时解决方案   要解决该问题,方式也比较简单,就是修改Content Security Policy的默认配置。   修改方式为,进入Manage Jenkins->Script console,输入如下命令并进行执行。 System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "")
网络渗透笔记
weixin_67832238的博客
03-08 4721
第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法? 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络
精通 Kali Linux Web 渗透测试(一)
最新发布
龙哥盟
07-28 1120
由于这是一本关于精通Kali Linux 以进行 Web 应用程序渗透测试的书,也许会让人惊讶,我们从架构、安全元素等基础主题开始。我希望涵盖这些主题将帮助我们区别于通常进行渗透测试但提供最小价值的脚本小子。任何人都可以启动 Kali Linux 或其他发行版并开始黑客攻击,但没有这个基础,我们的测试可能会不完整或不准确。我们的有利就业取决于实际帮助客户推动他们的网络达到(商定的)极限,并帮助他们发现他们的弱点。同样,我们还应该向他们展示他们做得对。黑山信息安全公司的所有者和分析师约翰·斯特兰德喜欢说。
web渗透笔记
weixin_30375427的博客
12-11 169
1、安装nmap记录:(1)下载:wgethttp://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wgethttp://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.00 nmap或tar -jxvf nmap-6.46.tar.bz2;mv nmap-6.46...
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
Web渗透笔记
weixin_41624316的博客
11-13 484
Web渗透笔记 sql注入 基本操作 使用 and 1=1 和and 1=2看网站有没有注入漏洞。 使用order by N(N是数字,从1开始递增),测试可以select多少列。 使用 and 1=2 union select1,2,3...N测试网页回显数字的位置。 爆出数据库版本,数据库名,当前用户名。 在可回显的相应的位置轮流使用database(),version(),u...
Kali进行web渗透笔记(七)
小勇的博客
06-12 1398
Exploiting Clients Using XSS and CSRF Flaws Over the years,the cross-scripting attack has been using JavaScript to perform mailcious activities such as malvertising,port scanning and key logging.(The X
kaliWEB渗透笔记
fhl5203的博客
11-01 5184
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
Kali进行web渗透笔记(五)
小勇的博客
06-12 1149
Attacking the Server Using Injectinog-based Flaws components likely to attack Components Injection flaws Operation system shell Command injection Relational database(RDBMS) SQL injection W
Kali进行web渗透笔记(六)
小勇的博客
06-12 1708
Scanning-dirbCGI is a common standard for web applications to interact with command-line executables;hence,CGI scripts were the most vulnerable to shellshock attack. Exploitation:use*apache_mod_cgi_bas
web渗透笔记
weixin_40424562的博客
01-14 2724
正向代理 访问本无法访问的服务器 Cache作用 客户端访问授权 隐藏访问者的行踪 ---- 反向代理 透明代理 ---- kali中的代理工具 Mitmproxy BurpSuite Owaps-zap Paros ProxyStrike Vega webscarab ----------------------------- 一个asp站点的sql注入 测试数字型注入点 sqlmap拆解数据库和表名 dump表数据 登陆后台 判断有无数字注入点 sqlmap -u 目标网址 --dbs --cu
web渗透(个人笔记
m0_65096687的博客
05-10 518
信息搜集就是对我们要进行渗透测试的目标主机进行一些信息搜集,以此来找到漏洞。信息搜集贯穿于我们整个渗透过程,无论是web的渗透,还是后面的内网渗透。因为在实战中,我们碰到的网站架构或者是内网topo结构都千奇百怪。所以信息搜集很重要,只有搜集到更多的信息,我们才能更有几率的找到漏洞。信息搜集分为主动信息搜集和被动信息搜集主动信息搜集就是我们主动的对网站进行端口扫描,目录爆破等。被动信息搜集就是利资产测绘进行搜集,从边缘的地方进行搜集。
web渗透测试笔记
网络小白的博客
05-11 1172
web渗透测试笔记一、渗透测试方法论 渗透测试是实施安全评估的具体手段,方法论是在制定、实施安全评估的方案时,需要遵循的规则、惯例和过程,人们在网络,应用和系统或者者结合的情况时,不断的摸索各种务实的理论和成熟的方法,总结出了一套理论--渗透测试方法论。二、渗透测试的分类 1、白盒测试 安全审计员可以获取被测单位的内部资料或不公开资料,可以以最小的工作量完成最高的精确度 2、黑盒测试 审计人员不知道被测单位的内部网络架构和操作系统,从外部来评估网络基础设施 黑盒测试难度高于白盒测试,白盒测试的精确度比黑盒
web渗透部分笔记(一)
学吧
06-20 486
web渗透笔记
web渗透学习笔记(一)
Zero2943737590的博客
03-10 206
web渗透学习笔记,域名,DNS,CDN
渗透笔记
xiaoshan812613234的专栏
08-19 1664
【SQL语句直接开启3389】 3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其中键值DenyTSConnections直接控制着3389的开启和关闭,当该键值为0表示3389开启,1则表示关闭。而MSSQL的xp_regwrite的存储过程可
Kali Linux无线渗透测试指南:配置与实践
这篇文档是关于使用Kali Linux进行无线渗透测试的教程,旨在帮助读者理解并掌握无线网络安全测试的技术和方法。Kali Linux是一个专门为渗透测试和安全审计设计的操作系统,包含了各种工具和软件,适合网络安全专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值