Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

排序:
默认
按更新时间
按访问量
RSS订阅

Kali linux渗透测试系列————16、Kali linux信息收集之SNMP信息枚举

SNMPSNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNM...

2018-05-16 11:37:16

阅读数 764

评论数 0

Kali linux渗透测试系列————15、Kali linux信息收集之SMB信息枚举

SMB枚举如果你所测试的目标主机是Windows主机,那么使用nbtscan之类的SMB枚举工具就可以简单的获取到当地的SMB系统信息。nbtscan工具可以扫描IP地址,并获取NetBIOS名称信息。它所生成的扫描报告含有相应主机的IP地址、NetBIOS计算机名、服务名称、已登录的用户名和MA...

2018-05-16 11:37:02

阅读数 458

评论数 0

Kali linux渗透测试系列——————5、 Kali Linux渗透测试简介之Kali Linux渗透测试前期工作准备

收集需求这一步通常以问卷调查的形式从客户哪里收集目标基础设施的所有相关信息。接收问卷调查的对象可以是经被测单位正式授权的个人和业务伙伴。因此,要保证顺利完成渗透测试项目,关键是要在项目的早期找到所有内部和外部的干系人(stake holder),尽早分析他们对项目的关注程度、期望程度、重要程度以及...

2018-05-16 11:36:01

阅读数 394

评论数 0

Kali linux渗透测试系列——————4、 Kali Linux渗透测试简介之Kali Linux渗透测试简介

渗透测试的种类(1) 黑盒测试定义:渗透测试人员除了知道被测试的目标之外,其余与目标相关的信息一无所知。特点:这种类型的渗透测试属于外部渗透测试。在前期需要对目标进行大量的信息收集,耗时较长。但是这种类型的渗透测试更有利于挖掘出系统潜在的漏洞、以及脆弱环节、薄弱点等。(2) 白盒测试定义:渗透测试...

2018-05-16 11:35:51

阅读数 456

评论数 0

Kali linux渗透测试系列————目录大纲

1、 Kali Linux渗透测试环境搭建之Kali linux环境搭建2、 Kali Linux渗透测试环境搭建之Kali Linux中Vmtools的安装3、 Kali Linux渗透测试环境搭建之Kali linux基本配置4、 Kali Linux渗透测试简介之Kali Linux渗透测试...

2018-05-16 11:23:21

阅读数 4067

评论数 0

Kali linux渗透测试系列————34、Kali linux 维持访问之创建Web后门

WeBaCooWeBaCoo(Web Backdoor Cookie)是一款隐蔽的脚本类Web后门工具。借助HTTP协议,它可以在客户端和服务器端实现执行代码的网页终端。WeBaCoo有两种工作模式:Generation(生产线模式):指定-g选项可进入这种模式。用户可以在这种模式下制作PHP代码...

2018-05-16 11:23:09

阅读数 565

评论数 0

Kali linux渗透测试系列————33、Kali linux 维持访问之隧道工具

隧道在计算机领域里,隧道是指使用某个网络协议封装另外一种网络协议的技术手段。在渗透测试中,使用隧道技术主要是为了让目标胸膛呢的防护机制无法发挥作用。多数情况下,目标系统的防火墙会组织内部系统访问外网网络,只放行DNS\HTTP\HTTPS这类常见的网络协议。在这种情况下,如果要在目标系统的内网使用...

2018-05-16 11:22:49

阅读数 247

评论数 0

Kali linux渗透测试系列————32、Kali linux 维持访问之操作系统后门

操作系统后门简单来说,所谓后门(backdoor),就是绕过目标系统安全控制体系的正规用户认证过程而维持我们队目标系统的控制权,以及隐匿我们控制行为的方法。CymothoaCymothoa是一款可以将ShellCode注入到现有进程(插入进程)的后门工具。借助这种注入手段,它能够把ShellCod...

2018-05-16 11:22:41

阅读数 549

评论数 0

Kali linux渗透测试系列————31、Kali linux 权限提升之权限提升

本小节,我们就来简单的介绍一下权限提升。权限提升的方式纵向提权:如果低权限角色的用户能够获得高权限角色的权限,这种提权就可称为纵向提权。例如,如果在提权之后,CMS的某个用户能够使用管理员的功能,那么这种提权就是纵向提权。横向提权:如果获取了同级别角色的权限,这种提权就属于横向提权。例如,如果在网...

2018-05-16 11:22:29

阅读数 473

评论数 0

Kali linux渗透测试系列————30、Kali linux 渗透攻击之浏览器攻击

这一部分是一个较大的话题,我之后有空的时候再来进行填补。

2018-05-16 11:21:51

阅读数 240

评论数 0

Kali linux渗透测试系列————29、Kali linux 渗透攻击之无线网络攻击

由于本人没有无线网卡,所以这部分暂时无法提供!之后又空的时候回出一个系列到时候给大家进行详细的介绍。

2018-05-16 11:21:39

阅读数 373

评论数 0

Kali linux渗透测试系列————28、Kali linux 渗透攻击之社会工程学攻击

社会工程学社会工程学是利用人性的弱点体察、获取有价值信息的实践方法,它是一种期盼的艺术。在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对于素有类型的组织而言,人都是安全防范措施李最为薄弱的一个环节,也是整个安全基础设施最脆弱的层面。从安全的角度来看,社会工程学是...

2018-05-16 11:21:29

阅读数 1143

评论数 0

Kali linux渗透测试系列————27、Kali linux 渗透攻击之身份认证攻击

身份认证身份认证是确认信任某人的身份。它的含义可能会包含确认某个人、某个应用或是某个硬件的身份,比如验证Alex是政府的雇员,以及他的笔记本电脑是由政府机构颁发的。作为渗透测试人员,通过已授予的实体获得系统的信任、绕过安全认证部分非常有用。CISSP将身份认证按三个因子归类如下:你知道的,比如PI...

2018-05-16 11:21:20

阅读数 773

评论数 0

Kali linux渗透测试系列————27、Kali linux 渗透攻击之移动终端攻击

关于这个系列我会在之后的有时间的时候做以补充说明!

2018-05-16 11:21:10

阅读数 347

评论数 0

Kali linux渗透测试系列————26、Kali linux 渗透攻击之数据库攻击

关于这一块内容请参见本博主的第20讲——Kali linux 漏洞映射之诊断数据库漏洞

2018-05-16 11:21:01

阅读数 406

评论数 0

Kali linux渗透测试系列————25、Kali linux 渗透攻击之Web攻击

前言公司的安全管理员一般度知道因特网上有一些恶意群体,他们会持续不断的寻找对网络进行渗透的方式。作为防御,管理员要采取一些安全措施,常见的包括防火墙、IPS/IDS、基于主机的安全产品(如:反病毒程序)、内容过滤器等。过去,这些防御方式还足够用,不过现今威胁已经变的越来越复杂,甚至能绕过商业安全产...

2018-05-16 11:20:16

阅读数 2919

评论数 0

Kali linux渗透测试系列————24、Kali linux 渗透攻击之客户端攻击

客户端攻击客户端(client)或主机(host)是指用来上网的终端设备,比如计算机、平板电脑或是移动设备。客户端可能会为其他客户端提供信息、服务及应用,或是从其他系统(比如服务器)获取信息。通常,属于客户端是指供人们使用的终端设备。然而,人的参与可能会引发一些了的漏洞。因此,客户端攻击这种方法就...

2018-05-16 11:19:54

阅读数 847

评论数 0

Kali linux渗透测试系列————23、Kali linux 渗透攻击之服务器端攻击

漏洞评估服务器端攻击即找出并利用服务器上的服务、端口和应用程序中的漏洞。举个例子,Web服务器都有多个攻击途径(Attack Vector)。它会运行一个操作系统,并运行各种各样的软件来提供Web功能。它会有很多打开的TCP端口。这些途径中的每一个都有可能找出一个攻击者能利用的漏洞,攻击者可以借此...

2018-05-16 11:19:49

阅读数 3845

评论数 0

Kali linux渗透测试系列————22、Kali linux 漏洞映射之深化攻击工具

深化攻击工具本节将介绍在漏洞诊断综合框架中占有重要地位且功能强大的Metasploit应用程序,以及应用次程序的工具Fast-Track.Metasploit:漏洞诊断框架Metasploit框架本身涵盖了诸多应用程序的漏洞代码,因此能够很好的响应应用于最新漏洞诊断。其功能和用途机器广泛。Msf(...

2018-05-16 11:19:41

阅读数 335

评论数 0

Kali linux渗透测试系列————21、Kali linux 漏洞映射之诊断认证通信

在漏洞诊断的工程中,很有必要在发送重要信息前查看是否在网络数据包中进行了加密处理。需要诊断大量对象时,一些工具可帮助我们轻松判断加密通信服务器构筑状态。SSLScan:查看通信是否已经加密SSLScan能查看SSL服务的使用状态,如正在使用,则能便捷地获取相关内容。SSLScan向SSL服务发送查...

2018-05-16 11:19:22

阅读数 161

评论数 0

提示
确定要删除当前文章?
取消 删除