Kali
文章平均质量分 75
aFa攻防实验室
专注于代码审计、WEB渗透、网络攻防、红蓝对抗等技术
展开
-
渗透测试被动信息搜集之 Recon-NG
0x00:前言在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。0x01:工具介绍何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,...原创 2018-07-24 16:47:58 · 2125 阅读 · 1 评论 -
粘滞键后门详述
0x00:介绍首先介绍一下粘滞键,粘滞键很多人都知道,windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞键是为了那些按钮有困难的人设计的,也可理解为残疾,就是按键困难,一次只能按一个键的这种需求,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么...原创 2019-03-07 19:21:27 · 8733 阅读 · 2 评论 -
empire用法笔记
0x00:简介empire 是一个针对内网针对域控的一个渗透测试框架,和 msf 类似。其中集成了很多内网的一些工具以及命令,使用方便,且 empire 生成的木马文件基于 powershell,所以在 windows 平台上有很好的免杀效果。结合 msf 使用更是如虎添翼。empire 安装下载命令如下:git clone https://github.com/EmpireProjec...原创 2019-02-28 11:39:30 · 4503 阅读 · 4 评论 -
msf 端口扫描
0x00:介绍msf 端口扫描可以通过两个方式实现,一个是调用 nmap 来扫描目标机的开放端口,一个是利用自带的端口扫描模块来进行扫描。nmap 扫描方式直接在 msf 中输入相应的 nmap 命令即可,msf 模块扫描方式需要调用 auxiliary 下的 scanner 下的 portscan 下的脚本。0x01:msf 调用 nmap以 kali 为例,命令行输入 msfcon...原创 2019-02-12 15:22:04 · 6216 阅读 · 0 评论 -
linux 系统使用 cymothoa 添加后门
0x00:介绍cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入的进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。0x01:使用首先已经有了一个机器的 shell,我这里是 me...原创 2019-01-27 13:40:39 · 2927 阅读 · 0 评论 -
msf 提权和清除日志
0x00:介绍在获取目标系统 shell 后,如果遇到了普通的 user 账户,则在后渗透阶段会有一些局限性,例如获取 hash,修改注册表,装软件等,所以会涉及到接下来的提权操作,由 guest 到 user,最后到 administrator 级别。0x01:提权首先查看一下获取 shell 后的权限,进入 meterpreter 后输入 shell 进入目标系统的 cmd,然后输...原创 2019-01-17 22:06:53 · 1586 阅读 · 0 评论 -
meterpreter 简单应用
0x00:介绍使用 metasploit 渗透下一台主机后,并不意味着渗透测试的结束,而接下来需要做的就是后渗透阶段,后渗透阶段在已经拿下目标主机的前提下,进行一系列获取敏感信息、利用这台机器为跳板机做其他主机的攻击等,主要使用的是 metasploit 中的 post 模块,也就是后渗透模块。metasploit 也提供了一个后渗透的工具,就是 meterpreter,meterpret...原创 2019-01-12 13:53:15 · 2252 阅读 · 0 评论 -
kali如何切换python脚本
有时候使用kali时,我们可能需要切换不同的python环境,kali切换python环境可以通过命令update-alternatives,update为更新的意思,alternatives为备选方案的意思,从字面理解这个命令就是用来切换方案的,也就是切换版本,先看一下kali的目前python版本:当前的python的版本为2,这时我们通过update-alternatives来安装p...原创 2019-01-05 15:41:40 · 3563 阅读 · 2 评论 -
登录可能存在哪些问题
登录可能存在哪些问题:01:登录没有做次数限制,可被暴力破解。02:登录不安全的提示,可猜测用户名和密码是否合法。03:登录验证码失效,可被暴力破解。04:登录验证码过于清晰,可被识别。05:手机短信登录,验证码可被爆破。06:手机短信登录,服务器验证码回显。07:手机短信登录,验证码可重复使用。08:手机短信登录有次数限制,末尾加任意字符,未做提纯可爆破。09:登录忘记密码短...原创 2018-12-28 22:33:32 · 1967 阅读 · 0 评论 -
kali 安装 netspeed 扩展
netspeed 扩展可以在桌面顶部那栏实时的显示流量,和手机实时显示网速一样,这个扩展还是很不错的。首先,kali 需要可以访问 google,否则无法下载这个扩展(可以参考之前的 kali 配置 ssh 文章)。命令行使用 proxychains firefox 打开火狐浏览器,访问地址http://extensions.gnome.org/,在栏目中搜索 netspeed,如下图:...原创 2018-09-17 23:29:24 · 3366 阅读 · 1 评论 -
渗透测试被动信息搜集之 Discover
0x00:前言在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Discover 是一个很不错的工具。0x01:工具介绍Discover 是一款很不错的开源情报搜集工具,其 github 地址是:https://github.co...原创 2018-07-25 21:52:55 · 1793 阅读 · 0 评论 -
暴力破解定义和预防
0x00:定义暴力破解可分为两种,一种是针对性的密码爆破,另外一种是扩展性的密码喷洒。密码爆破:密码爆破一般很熟悉,即针对单个账号或用户,用密码字典来不断的尝试,直到试出正确的密码,破解出来的时间和密码的复杂度及长度及破解设备有一定的关系。密码喷洒:密码喷洒和密码爆破相反,也可以叫反向密码爆破,即用指定的一个密码来批量的试取用户,在信息搜集阶段获取了大量的账号信息或者系统的用户,然后以...原创 2019-03-24 15:30:13 · 9577 阅读 · 0 评论