- 博客(23)
- 收藏
- 关注
RSS订阅原创 KALI之openvas
KALI不自带需自己安装Nessus项目分支免费版比商业版弱化管理目标系统的漏洞NVT就等于一个漏洞openvas一天会发一些feed里边包含几个NVT初始化安装openvas-setup检查安装结果openvas-check-setup查看当前账号openvasmd --get-users修改账号密码openvasmd --user=你要的账号 --new-pas...
2020-01-22 23:11:57
676
原创 KALI之漏洞扫描
漏洞扫描发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较一下最新的版本是什么版本两个比对一下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断,这样做有很大的弊端就是扫了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅...
2020-01-14 20:03:00
6616
原创 KALI之SMTP防火墙识别和NMAP的所有参数
SMTP防火墙识别通过检查回包,可能识别端口是否经过防火墙过滤设备多种多样,结果存在一定误差四种情况可以判断第一种 就是我先发SYN包 对面没回我就发ACK包 如果对方回了RST我就判断对方过滤规则就是Filtered的第二种我都是先把SYN如果防火墙给我返回了SYN+ACK或者SYN+RST再发ACK防火墙什么也没回那也是Filtered第三种我先发SYN再发ACK SYN他回...
2020-01-08 16:59:30
674
原创 KALI之SMB扫描
SMB扫描SMB(Server Message Block)协议,服务消息块协议,最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。Ssrver Message Block 协议●微软出现安全问题最多的协议●实现复杂●默认开放●文件共享空会话未身份认证访问(SMB1)基于这个漏洞可以获得下面这下信息●密码策略●用户名●组名●机器名●用户...
2020-01-05 20:59:01
1531
原创 KALI之操作系统识别
扫描一些默认开着的服务 扫描上面的版本 有的老版本就有漏洞TTL起始值识别windows:128(65-128)linux/unix:64(1-64)某些unix:255如果经过路由器路由设备转发的话经过一个路由器会减1 TTL值 根据数据包目标地址通过抓取收到的TTL值可以判断源地址到目的地址经过了多少路由器 经过前面的路由追踪 还可以看到经过了哪些路由器IP是多少都是可以判断出来的。...
2020-01-02 22:02:38
977
原创 KALI之服务扫描
服务扫描不能单靠端口就说21端口这是FTP服务,我们完全可以把某服务开到某端口上,不能靠端口就说端口上运行的应用。可以看软件是什么版本 然后到相应的官网看看如果是老版本的软件那么就可能会公布一些漏洞,然后我们用这些漏洞就可以远程直接控制这个目标操作系统控制权,找到这些信息之后就可以找到利用代码发现利用方式用逆向工程用模糊查询来发现这个漏洞的利用方式。还要识别目标的操作系统是WINDOWS还是L...
2020-01-01 13:28:55
874
原创 KALI之四层发现
四层发现可路由且结果可靠不太可能被防火墙过滤甚至可以发现所有端口都被过滤的主机缺点特别严格的基于状态过滤的防火墙可能过滤扫描全端口扫描速度慢TCP未经请求的ACK-RSTSYN-SYN/ACK、RSTUDPICMP端口不可达、一去不复返Scapy 四层发现i=IP()t=TCP() r=(i/t)r[IP].dst="192.168.1.1"r[TCP].flag...
2019-12-30 14:02:46
199
原创 kalilinux之端口扫描
端口扫描在发现完IP之后就要去确认这个IP都开放了哪些活着的端口这些活着的端口在后续都可能成为我们攻击面的体现端口对应网络服务及应用端程序服务端程序的漏洞通过端口攻入发现开放的端口更具体的攻击面UDP端口扫描和发现技术是一样的使用scapy和之前的思路相反向目标端口发一个端口请求如果他给我反应ICMP port端口不可达我就知道他端口是关闭的只有没有给我发端口不可达的请求的我就认...
2019-12-30 13:54:22
2309
原创 kali信息主动收集之三层发现
三层发现 优点可路由 速度比较快 缺点 速度比二层慢 经常被边界防火墙过滤 是IP、icmp协议(网络控制管理,路径发现网络发现诊断的协议)ping命令ping IP -c 指定包数 用这个命令发到指定的包数之后就会结束发包当我们如果探测一个目标机器可以ping他 他会返回ICMP的数据包还有一个办法就是路由追踪的方式可以作到探测目标机器在线或者离线 还可以发现从我的机器到目标机器经过了多少...
2019-12-27 17:13:49
474
原创 KALI主动收集信息
主动收集被动收集有可能是不真实的不正确的不是当下的一个信息,所以要用主动收集来确认然后收集更多的信息被动信息是不与目标系统产生直接的交互,而主动信息则是直接与目标系统交互通信使用受控的第三方电脑进行探测不让真正的渗透测试者电脑被封杀如果没有那么多的第三方电脑进行探测的话那就用本机可以用大量的垃圾信息来迷惑目标来对本机进行扫描封杀思路 IP扫描 端口扫描 服务扫描 逐级进行扫描发现阶段...
2019-12-26 13:42:43
288
原创 网络笔记
网络有五种类型 OSI网络互联的七层框架星型 7.应用层(应用进程) 6.表示层 5.会话层 4.传输层(两台主机进程的通信) 3.网络层(不同主机之间分组的传输服务) 2.数据链路层 1.物理层树型环型总线型网状型568A线序绿白——1,绿——2,橙白——3,蓝——4,蓝白——5, 橙——6,棕白——7,棕——8。568B线序橙白...
2019-12-23 21:52:50
165
原创 LINUX的命令
白色-----一般文件,文本文件,配置文件,源码文件等蓝色是—目录浅蓝色—链接文件,主要使用ln命令建立的文件红色文件----压缩文件或者包文件红灯闪烁—链接文件出问题黄色文件-----设备文件----------- 目录文件---------------------------------ls 查询目录下的文件ls -a查询目录下全部文件ls -l查询目录下文件的详细属性ls...
2019-12-22 15:49:43
192
原创 其他途径的信息收集
社交网络工商注册新闻组/论坛招聘网站http://www.archive.org/web/web.php(搜索某个网站时间点的快照)按个人信息生成的专属的密码字典(cupp)-i 向导模式把猜的名称什么的信息输进去就会给你生成专属字典也可以-l 用自带的字典...
2019-12-22 15:40:53
283
原创 KALI自带的搜索工具theharvester
-d 指定域名搜索这个域名对应的邮件地址和主机记录也会搜索DNS等记录-b 通过谷歌搜索还是必应搜索也可以搜索pdb就是指定某个浏览器搜索-l 限制搜索数量如果不限制就会一直搜索超过50个数量搜索结果也不会一次性并发发过去...
2019-12-22 15:40:02
1409
原创 Google搜索语法
想搜索支付不想搜索充值就用关键字 +支付 -充值 +就是我要这个支付关键字 -就是不能包含充值这个关键字就想搜索完整的字符可以用双引号 “支付充值”intitle:电子商务(标题包含电子商务的)intext:法人(正文要包含法人)site:alibaba.com(要搜索站点是阿里巴巴的)inurl:contacl(要搜索url里边存在contacl关键词的)SOX filetyp...
2019-12-22 15:39:16
247
原创 SHODAN的使用介绍
(官网是https://Shodan.io)搜索联网的设备在白框里边搜就行了可以自己指定也可以通过设定好的语句搜索你有一个IP地址想看看同一个C段 所有的主机都开放了哪些端口net:IP地址 会告诉你主机放在哪里可以点一下IP地址,会告诉你开放了哪些端口走的什么服务,会在上方显示IP位置想查C类地址段加一个0/24 net:1.1.1.0/24 举例 80或者443和FTP可...
2019-12-22 15:37:55
4837
原创 DNS字典爆破(破解主机和子域)
fierce -dnsserver 8.8.8.8 (指定本地DNS服务器为8.8.8.8)-dns 要爆破的域名 -wordlist(使用本地字典)这一类的DNS爆破工具,只要掌握一个就够了dpkg -L fierce (查看fierce这个工具生成的有哪些文件包括字典)还有一个命令是find / -name 名字 (有输入的那个名字的才会查没有就不查)dnsenum -f 路径字典名字 -...
2019-12-22 15:34:43
740
原创 信息收集2之DIG命令
dig 域名 any 也可以指定某个DNS域名服务器做解析 8.8.8.8 使用这个命令可以查全部记录dig +noall +answer 域名 any 简化输出 可以加上 | awk‘{print $5}’打印第五页dig 域名 mxdig -x IP地址 反向查询PRT(IP地址解析成域名)dig 域名 查询记录 A记录(服务器的IP) NS记录(域名服务器记录)(用来表明由哪台服务...
2019-12-22 15:33:16
322
原创 KALI LINUX下的信息收集nslookup
nslookup填域名作用是收集子域名和IP更多的命令set type=a 只查主机域名set type=mx 查邮箱交换记录域set type=ns 域名服务器地址set type=ptr 反向域名查询 IP=域名server 域名服务器 如果不想用原本的域名服务器 可以用其他的域名进行查询 根据不同的网络环境给你的DNS查询结果可能是不一样的(你在北京查一个域名可能是一个IP...
2019-12-22 15:30:26
392
原创 KALI LINUX下的NC工具命令
瑞士军刀 NETCAT-NC招数1:(网络诊断)测试某个远程主机的【监听】端口是否可达◇使用场景经常有这种需求,要判断某个主机的监听端口是否能连上。 导致监听端口【无法】,通常有两种原因:其一,这个监听端口根本就【没开启】;其二,监听端口虽然开启,但是被防火墙阻拦了。 对第1个原因,(如果你能在该主机上运行命令)但对于第2个原因,netstat 就用不上了。这时候就可以用 nc...
2019-12-22 15:25:07
3208
原创 电源优化
KaliLinux在笔记本耗电大所以要优化hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12/dev/sda编写脚本chomod a*x 1. sh./ 1. sh
2019-12-22 15:17:06
128
原创 文件安装
更新索引apt-get update更新实际包apt-get upgrade升级所有的软件包apt-get dist-upgrade安装包apt-get install 文件名
2019-12-22 15:14:51
148
原创 网络配置
自动获取IP地址命令dhclient eth0(网卡名字)指定一个IP地址ifconfig 网卡 IP地址 子网掩码网关连接route add default gw IP地址编辑DNSvi /etc/resolv.comf
2019-12-22 15:09:27
91
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人