第二章 常用安全工具

最新推荐文章于 2023-11-17 09:07:10 发布
最新推荐文章于 2023-11-17 09:07:10 发布
阅读量1.3k 收藏 21
点赞数 1
分类专栏: Kali安全渗透测试实战教程总结 文章标签: kali 安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Evil_invisible/article/details/103901302
版权

目录

1. Kali系统工具分类

2. Kali Top10工具

1. Kali系统工具分类

  • 信息收集(Information Gathering):主要目的是收集渗透测试目标的基本信息,包括操作系统信息、网络配置信息、应用服务信息等。
  • 脆弱性分析(漏洞发现,Vulnerabilith Analysis):在信息收集的基础上,要需要进行渗透,需要对目标系统或网络的脆弱性(漏洞)进行进一步分析。
  • 漏洞利用(Explitation Tools):利用漏洞进行攻击。
  • 嗅探与欺骗(Sniffing & Spoofing):嗅探和欺骗主要针对网络。嗅探是指利用计算机的网络接口截获其他计算机数据报文的一种手段,在嗅探到的数据包中提取有价值的信息,比如用户名、密码等。欺骗则是利用技术手段来骗取目标主机的信任,取得有价值的信息,例如IP欺骗、ARP欺骗等。
  • 密码攻击(口令攻击,Password Attacks):帮助我们对弱密码口令进行自动尝试,提高效率。
  • 权限提升(Privilege Escalation):提升攻击者的权限,获得更大的系统访问权。
  • Web应用(Web Application)
  • 无线攻击(Wirless Attacks):很多集中在对无线接入点的攻击上,包括伪装接入点、干扰无线信号、破解WEP/WPA密码等。
  • 硬件黑客(Hardware Hacking):针对一些特定的软硬件平台、产品和文件 格式,如Android、Arduino、树莓派、Java 虚拟机、APK文件,Kali提供了一些软硬件环境模拟器,以及对应文件格式的转换、编译和反编译的攻击。
  • 维持访问(Maintaining Access):在渗透进入对方系统,获取访问控制权限并提升权限之后,攻击者如想进一步维持这一访问权限,往往需要使用木马程序、后门程序和Rootkit来达到这一目的。
  • 取证攻击(Forensics Tools):分勘查取证工具和检查取证工具两种,其中勘查取证工具包括在线取证工具、硬盘复制机、写保护接口硬件、数据擦擦设备、手机取证系统等;检查取证工具包括数据恢复工具、密码破译工具、专用计算机法证工具等。这些工具往往需要对磁盘数据、文件数据、加密数据等进行恢复和提取,从中寻找电子证据。
  • 逆向工程(Reverse Engineering):最典型的逆向工具是程序代码的反汇编或反编译,通过对可执行文件的反向编译还原出其源代码的过程,从而在不执行代码的情况下对源代码的分析能够更容易地判断并找出是否恶意代码。
  • 压力测试(Stress Testing):压力测试是一种基本地质量保证行为。通常要进行压力测试地资源包括内存、CPU、磁盘空间和网络带宽等。
  • 报告工具(Reporting Tools):在一次渗透结束后,往往需要利用报告工具来生成报告。

2. Kali Top10工具

  1. Nmap(信息收集、脆弱性分析)
  2. Metasploit(漏洞利用)
  3. John the Ripper(密码攻击)
  4. THC-Hydra(密码攻击)
  5. Wireshark(信息收集、嗅探与欺骗)
  6. Aircrack-NG(无线攻击)
  7. Maltego Teeth(信息收集、漏洞利用、密码攻击、Web应用)
  8. OWASP ZAP(Web应用)
  9. Gain&Abel(嗅探与欺骗、密码攻击)
  10. Nikto(Web应用、信息收集)

——END——

欢迎学习下一章:第三章 信息收集

 

木木酱吖
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客圈最受欢迎的21个 Kali Linux 工具,你都用过哪几个?
m0_74914256的博客
04-13 2199
如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其某些工具轻松地扫描你的网络服务器或网页。 在任何一种情况下,无论你的目的是什么 —— 让我们来看看你应该使用的一些最好的 Kali Linux 工具
kali简单操作(从入门到入狱)
javaProgrammerr的博客
03-08 4446
nmap 当使用nmap扫描一个端口的时候 PORT: 端口 STATE: 端口状态 SERVICE: 端口服务 open: 端口是开放的 closed: 端口是关闭的 filtered: 端口被防火墙IDS/IPS屏蔽,无法确定状态 open|filtered: 端口是开放的或被过滤 指令写法: nmap IP地址 xhydra 可以利用它来对众多协议进行口令.账号.密码的爆破. 支持FTP,MYSQL,SMTP,TELNET,SSH等众多的协议爆破. 使用方法 在终端输入命令行xhydra 菜单栏一
Kali linux基础认识和安装(从入门到入狱)
qq_46472081的博客
09-12 756
Kali Linux是一种基于Debian的Linux发行版,专为渗透测试和网络安全评估而设计。通过提供这些工具的集成和预配置,Kali Linux简化了安全测试和渗透测试的过程,并为用户节省了宝贵的时间和精力,使他们能够更专注于评估和保护目标系统和网络。Kali Linux以其强大的工具功能而闻名,是安全专业人士、道德黑客(白帽子)和网络安全研究人员的绝佳选择。安装Kali Linux虚拟机是一个很好的方式,在一个安全的环境学习和实践渗透测试和网络安全。当然手机也可以装Kali linux哦!
kali入门到入狱之 永恒之蓝(MS17-010)复现.
网络安全领域___专研者.
03-15 3502
利用永恒之蓝(MS17-010)拿到电脑win7(32位)权限(包含:开关键盘/鼠标,文件上传,开启的远程桌面,使用摄像头拍照,重新启动计算机,关闭防护软件,取消户登录,电脑蓝屏等等......)
kali入门到入狱之 生成木马程序的利用.
网络安全领域___专研者.
03-17 4400
当您忍不住点击一个(美女图片)或(帅哥图片)的时候,或者是您安装一个了来路不明的程序程序时,再或者是您随意点击了一个链接后,可能您的设备已经沦陷了.
第二章Visual-FoxPro数据库管理系统概述.ppt
11-21
菜单栏包括“文件”、“编辑”、“视图”、“工具”等菜单项,工具栏包括“新建”、“打开”、“保存”等按钮。 Visual FoxPro 语言基础 Visual FoxPro 语言基础包括数据类型、变量、运算符、控制结构、函数和数组...
第二章系统安全定性分析.pptx
10-12
系统安全定性分析是保障工业生产安全的重要手段,其安全检查表(SCL)是一种常用且实用的方法。它旨在通过系统化、科学化的检查,及时发现和预防潜在的不安全因素,确保生产活动的安全进行。 安全检查表的定义...
1.1photoshop常用工具三公开课.docx
12-15
(3) 绘制第一个高光区:选择画笔工具,设置半径为25像素,硬度为0%,不透明度为65%,前景色为白色,在圆形区域合适的位置单击 (4) 更改画笔半径和不透明度,单击圆形区域内合适位置,绘制两个高光区 (5) 利用钢笔...
How Tomcat Work 第二章 实例应用
08-10
《How Tomcat Work 第二章 实例应用》深入解析 在深入探讨Tomcat工作原理之前,我们先要了解什么是Tomcat。Apache Tomcat是一款开源的Java Servlet容器,它实现了Java Servlet和JavaServer Pages (JSP) 规范,是...
安全系统工程_第二章系统安全定性分析.pptx
10-18
第二章主要讲解的是系统安全的定性分析,这是系统安全分析的核心部分,旨在通过非量化的方式评估和控制风险。 系统安全分析(SSA)或系统危害分析(SHA)是对系统可能导致事故的因素及其相互关系的深入研究。它的...
学完可入狱:《Web渗透测试-基于Kali Linux》经典黑客入门教程
wangluo12138的博客
11-26 1434
网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。
Kali入门到入狱-CC攻击
qq_56418482的博客
01-10 1087
A:指定连接服务器的基本的认证凭据;-c:指定一次向服务器发出请求数;-C:添加cookie;-g:将测试结果输出为“gnuolot”文件;-h:显示帮助信息;-H:为请求追加一个额外的头;-i:使用“head”请求方式;-k:激活HTTP的“keepAlive”特性;-n:指定测试会话使用的请求数;-p:指定包含数据的文件;-q:不显示进度百分比;-T:使用POST数据时,设置内容类型头;-v:设置详细模式等级;-w:以HTML表格方式打印结果;
kali Linux从入门到入狱 (CC攻击)
weixin_66727473的博客
11-16 513
比如www.***.com要写成www.***.com/或者http(s)://www.***.com/8、-k:激活HTTP的“keepAlive”特性;12、-T:使用POST数据时,设置内容类型头;15、-x:以表格方式输出时,设置表格的属性;1、-A:指定连接服务器的基本的认证凭据;16、-X:使用指定的代理服务器发送请求;7、-i:使用“head”请求方式;9、-n:指定测试会话使用的请求数;6、-H:为请求追加一个额外的头;10、-p:指定包含数据的文件;13、-v:设置详细模式等级;
从入门到入狱之kali Linux 命令指令
最新发布
weixin_66727473的博客
11-17 351
【代码】从入门到入狱之kali Linux 命令指令。
Kali从入门到入狱——介绍及安装kali Linux
Box_sir的博客
10-01 9980
Kali从入门到入狱——安装Kali Linux 什么是kali Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripp
KALI 2020 软件集成清单——数字取证(十一)
weixin_44024324的博客
05-07 2406
11、数字取证 11.1取证分割工具集 11.1.1 magicrescue 基于特征码文件恢复工具,该工具直接从磁盘读取原始数据,搜索特征码。一旦找到已知类型的特征码,就根据渗透测试人员提供的提取策略调用第三方工具提取数据,并进行保存。为了方便对提取的数据整理,该工具还提供去重功能和分类保存功能。 11.1.2 scalpel 扫描整个镜像文件,根据配置文件寻找相关文件类型的文件头和文件尾,正...
kali从入门到入狱之,使用root账户登录,改
qq_56418482的博客
10-11 2506
为了以后使用更加方便,这里我们可以直接更改root用户的密码,后续就可以用root用户登陆了提示输入kali用户的密码,kali的默认密码为kali,接下来输入新密码,输入两遍新密码之后,root用户的密码成功修改接下来可以重启kali 用root用户登录,并且输入上面步骤的新密码(1)更新源,不然下载软件的时候会比较慢,源可以理解为软件的仓库此时文件里面只有按i 进入插入模式,可以把上述的源都复制进去然后按esc,再按shift+冒号,输入wq保存。接着更新源。
全网最全的Kali工具大全
MachineGunJoe666
10-12 9288
对每个工具的具体用途做了大概的描述。利用msf的exp结合xss构造有攻击性的html页面,当浏览器访问即会受到攻击并获取shell。生成包含exp的windows/android等各平台的可执行文件,木马制作利器。修改本机上网时的mac地址,一用作身份隐藏,二可用来绕过wifi mac黑名单。可向AP发送大量连接、断开请求,可向周围设备告知存在根本不存在的大量AP。类似gcc的编译器,更轻量,可编译c、c++、Objective-C。基于已捕获握手包和密码字典的WPA-PSK加密的wifi密码的猜解。
网络安全第二章:OSI七层网络模型及TCP/IP协议详解,124页精要
网络安全第二章是一个124页的文档,主要介绍了OSI七层网络模型、TCP/IP协议簇、IP协议、TCP协议、UDP协议和ICMP协议、常用的网络服务以及网络服务端口和命令的使用。该文档首先介绍了OSI参考模型,该模型是由国际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值