Kali Linux渗透测试 103 HTTPS 攻击

最新推荐文章于 2024-07-31 17:32:19 发布
最新推荐文章于 2024-07-31 17:32:19 发布
阅读量3.6k 收藏 10
点赞数 1
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79701563
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. HTTPS 简介
2. openssl 用法
3. sslscan 用法
4. sslyze
5. 在线检查

1. HTTPS 简介

  1. HTTPS 作用

    • CIA
    • 解决的是信息传输付哦成数据被篡改、窃取
    • 解密:对称、非对称、单向

  2. HTTPS 攻击方法

    • 降级攻击
    • 解密攻击(明文、证书伪造)
    • 协议漏洞、实现方法的漏洞、配置不严格

  3. SSL/TLS 也被用于其他场景的传输通道加密

    • 邮件传输(SMTP和POP3都是明文传输,需要在服务器间、客户端和服务器之间进行传输加密)
    • 数据库服务器间
    • LDAP(轻量级目录访问协议 X.509)身份认证服务器间
    • SSL VPN
    • 远程桌面 RDP 通信过程中的加密和身份认证

  4. SSL弱点

    • SSL 是不同的对称、非对称、单向机密算法的组合加密实现(cipher suite)
    • 服务器端为提供更好的兼容性,选择大量过时的 cipher suite
    • 协商过程中强迫降级加密强度
    • 现代处理器计算能力可以再可接受时间呗破解过时加密算法
    • 购买云计算资源破解

  5. HTTPS 加密过程

    • 三次握手
    • 协商加密算法(对称加密算法)
    • 客户端获取服务器的公钥证书
    • 客户端在自己的根证书列表来验证服务器公钥证书,验证成功说明服务器公钥证书可信任
    • 客户端随机生成一次性会话密钥(对称密钥)
    • 客户端使用服务器的公钥加密一次性会话密钥,发给服务器
    • 服务器用自己的私钥解密,获取一次性会话密钥
    • 客户端对明文进行 Hash 计算,得到Hash值1
    • 客户端使用会话密钥加密明文和Hash值1,然后将密文1进行 Hash 计算生成 Hash值2
    • 客户端使用服务器公钥加密密文1和Hash值2,生成密文2,将密文2发送给服务器
    • 服务器解密密文2,获取密文1和Hash2,然后对密文1进行Hash计算,并比较解密得到的Hash2和计算得到的Hash值是否相同(完整性)
    • 用会话密钥解密密文1,得到明文和Hash值1,然后对明文进行Hash计算,并比较解密得到的Hash1和计算得到的Hash值是否相同(完整性)

2. openssl 用法

- 直接调用 openssl 库识别目标服务器支持的 SSL/TLS cipher suite
- openssl 需要大量密码学相关知识,命令复杂,结果可读性差

  1. 百度, 查看使用的安全协议信息

    root@kali:~# openssl s_client  -connect www.baidu.com:443

  2. 淘宝, 查看使用的安全协议信息

    root@kali:~# openssl s_client  -connect www.taobao.com:443

  3. 验证不安全的加密算法是否可以连接

    root@kali:~# openssl s_client -tls1_2 -cipher 'ECDH-RSA-RC4-SHA' -connect www.taobao.com:443

  4. 验证不安全的加密套件是否可以连接

    root@kali:~# openssl s_client -tls1_2 -cipher “NULL,EXPORT,LOW,DES” -connect www.taobao.com:443

  5. 可被破解的 cipher suite

    root@kali:~# openssl ciphers -v "NULL,EXPORT,LOW,DES"

  6. 查看官网公布的安全的和不安全的加密算法信息

    www.openssl.org/docs/manmaster/man1/ciphers

  7. openssl 使用帮助

    root@kali:~# man openssl

3. sslscan 用法

  1. 简介

    • 自动识别 ssl 配置错误、过期协议、过时 cipher suite 和 hash 算法
    • 默认会见擦汗 CRIME、heartbleed 漏洞
    • 绿色表示安全、红色黄色需要引起注意

  2. 使用

    • TLS 支持的 cipher suite

      • sslscan –tlsall www.taobao.com:443

    • 分析证书详细信息

      • sslscan –show-certificate –no-ciphersuites www.taobao.com:443

4. sslyze

  1. 简介

    • python 编写
    • 检查 ssl 过时版本
    • 检查存在弱点的 cipher suite
    • 扫描多站点时,支持来源文件
    • 检查是否支持会话恢复

  2. 使用

    root@kali:~# sslyze --regular www.taobao.com:443

  3. Nmap

    root@kali:~# nmap --script=ssl-enum-ciphers.nse www.taobao.com

5. 在线检查

在线检查: www.ssllabs.com/ssltest/


网络安全打工人
关注
专栏目录
TCP/IP协议攻击实验1
Lauhoman的博客
05-18 2万+
TCP/IP协议攻击实验1实验环境: Linux ubuntu 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 安装工具1、Wiresharksudo apt-get install wireshark2、Netwagsudo apt-get install
Kali Linux 渗透攻击测试
jcs233的博客
04-18 1593
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修复了一个可影响FlashPlayer 16.0.0.287及之前版本的重要UAF漏洞(被确认为CVE-2015-0311)。地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/作者:Francisco Falcón。实验环境:填写如下IP地址。
HTTPS攻击
weixin_44940180的博客
08-25 437
HTTPS攻击方法 (HTTPS=HTTP+SSL/TLS) 降级 : 版本3.0->2.0 解密 : 证书伪造,明文 协议漏洞 实现方法的漏洞 配置不严格 HTTPS降级攻击 SSL/TLS协议通过握手来确定通信信息,其握手双方要统一加密协议版本。 在握手过程这样确认加密协议版本: 由客户端(如浏览器)发送第一个数据包 ClientHello,这个数据包保存着客户端支持的加密协议版本。 服务器收到这个ClientHello数据包,查看里面客户端支持的加密协议版本,然后匹配服务器自己支
Kali Linux渗透测试,这篇就够了!
最新发布
fly_enum的博客
07-31 676
​web渗透测试旨在通过查找目标网站由于技术原因所造成的漏洞,而导致网站使他人攻击。测试的本质是找出漏洞并提交他人修复。本文可能存在各种攻击手段和攻击方法
HTTPS攻击SSL/TLS间人攻击
初学者L_言的博客
03-01 2898
一、场景环境 攻击机: kali 目标机: WinServer 2003 二、原理 攻击前提: 客户端已经信任伪造证书颁发机构; 攻击者控制了核发证书颁发机构; 客户端程序禁止了显示证书错误告警信息; 攻击者已经控制客户端,并强制其信任伪造证书。 角色: 客户端、客户路由器、真实服务器、攻击者代理服务器 (攻击者代理服务器)攻击者 通过ARP欺骗客户端通过攻击者做网关,数据包通过攻击者发出。此...
HTTPS攻击是什么?应该如何应对
HoewDec的博客
12-21 1587
并且智能监测分波算法对全国超50个监测节点智能任务分配,适应不同运营商、不同线路的网络状况,模拟最真实的网络环境,提供精准、迅速的监测结果,并通过可视化风险评估报表、安全报告及风险告警等手段构建完善监测体系。通过采用以上防护措施,可以最大程度地保护您的网站免受HTTPS攻击的威胁,并提升用户数据的安全性。这些攻击利用了HTTPS协议的漏洞或弱点,窃取或篡改传输的数据,给用户和网站带来极大的安全隐患。在启用双向认证时,我们还需要确保客户端和服务器的证书链路是完整的,并且受到合适的信任机构(CA)的签名。
https 是否真的安全,https攻击该如何防护,https可以被抓包吗?如何防止呢?
a38417的博客
11-26 1555
相信大多程序员已经对这种算法很熟悉了:我们提交代码到github的时候,就可以使用SSH key:在本地生成私钥和公钥,私钥放在本地.ssh目录,公钥放在github网站上,这样每次提交代码,不用麻烦的输入用户名和密码了,github会根据网站上存储的公钥来识别我们的身份。HTTPS 使用了 SSL 加密协议,是一种非常安全的机制,目前并没有方法直接对这个协议进行攻击,一般都是在建立 SSL 连接时,拦截客户端的请求,利用间人获取到 CA证书、非对称加密的公钥、对称加密的密钥;
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
KaliLinux渗透测试五步曲
03-23
TechTarget国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
基于Kali-Linux渗透测试方法的研究与设计 本文主要研究了基于Kali-Linux渗透测试方法的设计和实现,旨在提高渗透测试的效率和能力。渗透测试是一种在获得用户或甲方单位授权的情况下,对用户信息系统或目标系统实施...
burpsuite_pro_v1.7.32 网络渗透http,https抓包修改工具
10-10
Burp suite是一款集成型渗透测试工具,是用于攻击web应用程序的集成平台,包含了许多工具。注册机和主程序都包含在压缩包里面了,只要修改run.bat下的java路径为你的最新jre路径即可启动。windows可用!
HTTPS攻击原理与防御
hl1293348082的专栏
04-04 2289
0x00. HTTPS 简介 超文本传输安全协议( HTTPS )是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。 HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 0x01. HTTPS 原理 1.首先是建立 TCP 的三次握手连接,连接建立之后由客户端向浏览器发起 https 连接请求。 2.连接请求成功之后,client 会发送自己所有支持的 ciphersuit ( 包括:对
HTTPS 钓鱼攻击:黑客如何使用 SSL 证书假装信任
lavin1614
12-29 1472
让我们回到 1994 年。无需翻出寻呼机或穿上法兰绒衬衫。这是第一个 SSL 协议诞生的一年。它由 Netscape 推出,以满足对称为 Internet 的新奇发明增加安全性的日益增长的需求。后来出现了几个版本的 SSL,它最终变成了我们今天所知道的 TLS。然而,就像一个糟糕的昵称一样,我们仍然将 TLS 称为 SSL。自 Web 浏览器问世以来,SSL 的安全性问题一直存在。网络罪犯喜欢使用 SSL 证书实施网络钓鱼诈骗,并将其伪装成受信任的站点。
Kali Linux 实战(二):HTTP账户密码获取
qq_41374940的博客
06-24 3962
1、开启IP转发    echo 1 > /proc/sys/net/ipv4/ip_forward2、ARP欺骗    arpspoof -i eth0 -t 172.16.9.xxx 172.16.8.xx3、密码获取    ettercap -Tq -i eth0    -Tq  >> 启动文本模式 ,q安静模式    -i 网卡...
kali渗透学习-HTTPS攻击(Opensslsslscan、sslyze、检查SSL的网站)
weixin_43239236的博客
01-23 1443
HTTPS的作用 解决的是信息传输过程数据被篡改、窃取  【从注入恶意代码,多为链路劫持】 涉及的加密:对称、非对称、单向 HTTPS攻击方法 降级攻击 解密攻击(明文、证书伪造) 协议漏洞(贵宾狗)、https实现方法的漏洞(参考心脏出血漏洞原理)、配置不严格 SSL(Secure socket layer) 保证网络通信安全的加密协议 TLS 它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1  【为了兼容性问题,低版本的TLS还在使用】 SSL与TLS的
Kali linux 学习笔记(五十七)Web渗透——https攻防(opensslsslscan、sslyze) 2020.4.1
闵行小鱼塘
04-01 1615
学习https攻防
渗透测试入门(HTTP、HTTPS)— 理论知识
K_0101的博客
07-23 786
渗透测试入门(HTTP、HTTPS) HTTP和HTTPS的具体区别? 要想弄懂,HTTP和HTTPS的具体区别,我们得先认识一下什么是HTTP? 老规矩,先看百度百科???? ​ 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使
你连 HTTPS 原理都不懂?就别讲“间人攻击”!
Aerfa789的博客
02-11 440
正文 这篇干货不错,把HTTPS的原理讲清楚了,而且容易懂,建议大家好好读一下。 HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值