![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kali-linux
文章平均质量分 64
网络安全打工人
致力于网络安全技术发展,为美好未来打工
展开
-
Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 目录遍历和文件包含1. 两种漏洞放在一起进行测试2. 设置 dvwa 可以进行远程文件包含测试3. 漏洞特征4. 经典测试方法5. 绕过字符过滤6. cookie 注入目录遍...原创 2018-03-22 14:56:38 · 2348 阅读 · 0 评论 -
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 命令执行漏洞采用 DVWA 系统,IP地址:10.10.10.132Kali Linux 2018.1,IP地址:10.10.10.131简介应用程序直接调用操作系统命令的功能2. 测试 Low原创 2018-03-21 21:45:11 · 2186 阅读 · 0 评论 -
Kali Linux渗透测试 089 手动漏洞挖掘-SQL注入漏洞
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. SQL注入 2. 测试 dvwa Low 安全级别拥有MySQL的root权限 2-1. 基于报错的检测方法 2-2. 基于布尔的检测方法 2-3. 查询字段数 2-4. 联合查询 2-5. 可以使用的函数 2-6. 使用 HackBar原创 2018-03-23 15:36:20 · 1995 阅读 · 0 评论 -
Kali Linux渗透测试 092 手动漏洞挖掘-SQL盲注
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 11. SQL 盲注简介不显示数据库内建的报错信息内建的报错信息帮助开发人员发现和修复问题报错信息提供关于系统的大量信息当程序员隐藏了数据库内建报错信息,替换为通用的报错提示,sql注入将无法依原创 2018-03-23 20:10:16 · 974 阅读 · 0 评论 -
Kali Linux渗透测试 093 自动注入-Sqlmap
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. Sqlmap 简介 2. Target 3. Requests 4.Optization(优化) 5. injection 6. detection 7. techniques 8. fingerprint(指纹原创 2017-09-17 14:08:15 · 7779 阅读 · 0 评论 -
Kali Linux渗透测试001 安装环境
本文记录 Kali Linux 2017.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 最新版微软软件 ubuntu 安装 LAMP 环境 metasploitable 初次使用时,网页渗透功能错误,需要调整 m0n0wal 防火墙 第四章 安装环境:1 . 最新版微软软件:https://msdn.microsoft原创 2017-09-17 14:16:03 · 10322 阅读 · 0 评论 -
Kali Linux渗透测试004 基本工具--tcpdump
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. 抓包 2. 筛选 3. 高级筛选 4. 过程文档记录原创 2018-02-28 01:09:27 · 2669 阅读 · 0 评论 -
Kali Linux渗透测试 098 手动漏洞挖掘-XSS 漏洞
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介简介与 Java 原因无关命名完全出于市场原因使用最广的客户端脚本语言利用方法通过 WEB 站点漏洞,向客户端交付恶意执行代码,实现对客户端的攻击目的注入客户端脚本代码盗取 cookie原创 2018-03-26 00:13:46 · 3848 阅读 · 0 评论 -
Kali Linux渗透测试 021 主动信息收集
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介直接与目标系统交互通信无法避免留下访问的痕迹使用受控的第三方电脑进行探测使用代理或已经被控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实的探测流量扫描发送不同的探测,根据返回结果判断原创 2018-03-31 20:46:28 · 3098 阅读 · 0 评论 -
Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 文件上传漏洞php 代码<?php echo shell_exec($_GET['cmd']);?>直接上传 webshell修改文件类型上传 webshellmimetype 文件头、扩展名修原创 2018-03-22 17:07:34 · 2872 阅读 · 0 评论 -
Kali Linux渗透测试 085 手动漏洞挖掘-php反弹shell.md
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 手动漏洞挖掘的原则2. 漏洞的本质3. 身份认证漏洞 3-1. 针对身份认证 3-2. 会话 SessionID 3-3. 密码找回时的漏洞4. 默认安装漏洞 4-原创 2018-03-21 19:47:57 · 3173 阅读 · 0 评论 -
Kali Linux渗透测试 116 DNS 协议隧道--dns2tcp
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介防火墙禁止 TCP 出战访问流量SSH 隧道、端口转发全部失效使用基于UDP协议的隧道DNS 的工作原理适合用于实现隧道DNS TCP 53 端口主要用于 DNS 服务器之间进行数据同步(区原创 2018-04-08 20:45:38 · 1723 阅读 · 0 评论 -
Kali Linux渗透测试 099 自动注入-Xsser
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介命令行 root@kali:~# xsser图形化 root@kali:~# xsser –gtk2. 简单使用http://10.10.10.132/dvwa/vulnerabilities原创 2018-03-26 00:15:43 · 3237 阅读 · 0 评论 -
Kali Linux渗透测试 101 手动漏洞挖掘-CSRF 漏洞
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介从信任角度XSS:利用用户对站点的信任,攻击者通过注入程序来修改网站来使用户浏览器被重定向等CSRF:利用站带你对已经身份认证的用户的信任,攻击者伪造一个链接误导用户点击链接来使用用户的身份认证原创 2018-03-26 17:51:06 · 2143 阅读 · 0 评论 -
Kali Linux渗透测试 102 利用工具-Webshell
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. Webshell 演示在被攻击者新建 webshell 文件root@metasploitable:/var/www# cat test.php <?php echo shell_exec($_GE原创 2018-03-26 17:52:37 · 2916 阅读 · 0 评论 -
Kali Linux渗透测试 103 HTTPS 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. HTTPS 简介HTTPS 作用CIA解决的是信息传输付哦成数据被篡改、窃取解密:对称、非对称、单向HTTPS 攻击方法降级攻击解密攻击(明文、证书伪造)协议漏洞、实现方法的漏洞、配置不严格原创 2018-03-26 17:53:53 · 3603 阅读 · 0 评论 -
Kali Linux渗透测试 100 利用工具-Beef
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介浏览器攻击面应用普遍转移到 B/S 架构,浏览器成为统一客户端程序结合社火工程学方法对浏览器进行攻击攻击浏览器该用户通过注入的 JS 脚本,利用浏览器攻击其他网站Beef生成、交付 pay原创 2018-03-26 00:17:19 · 3173 阅读 · 0 评论 -
Kali Linux渗透测试 105 SSL 拒绝访问攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. thc-ssl-dos简介SSL 协商加密对性能开销增加,大量握手请求会导致 DOS利用 SSL secure Renegotiation 特性,在单一 TCP 连接中生成数千个 SSL 重连接请求原创 2018-03-26 23:09:05 · 1269 阅读 · 0 评论 -
Kali Linux渗透测试 104 SSL 中间人攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. SSL 中间人攻击攻击者未与客户端和服务器通信链路中ARPDHCP修改网关修改 dns修改 hostsICMP、STP、OSPF攻击过程攻击的前提客户端已经信任伪造证书颁发机构攻击者控原创 2018-03-26 23:08:39 · 4212 阅读 · 0 评论 -
Kali Linux渗透测试 142 Mestasploit 基本使用
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 渗透测试者的困扰需要掌握数百个工具软件,上千个命令参数,实在记不住新出现的漏洞 PoC/EXP 有不同的运行环境要求,准备工作繁琐大部分时间都在学习不同工具的使用户环境,如果能统一就好了2. M原创 2018-04-14 15:25:48 · 2433 阅读 · 0 评论 -
Kali Linux渗透测试 117 DNS 协议隧道--iodine
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介基于 DNS 查询的隧道工具与同类工具相比的优点对下行数据不进行编码,因此性能优支持多平台:Linux、BSD、Mac OS、Windows最大16个并发链接支持同网段隧道IP(不同于服务原创 2018-04-08 20:46:16 · 1255 阅读 · 0 评论 -
Kali Linux渗透测试 118 DNS 协议隧道--NCAT
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介被称为众多 NC 衍生版中最优的选择代理功能默认侦听端口:31337ncat -l 8080 –proxy-type http –proxy-auth user:passbroker 中介功原创 2018-04-08 20:46:43 · 759 阅读 · 0 评论 -
Kali Linux渗透测试 119 隧道工具--SOCAT
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介被称为 nc++(增强增强版的nc)双向数据流通道工具连接端口Socat - tcp:1.1.1.1:80侦听端口(作为服务端)socat - tcp4-listen:22 / socat -原创 2018-04-08 20:47:03 · 972 阅读 · 0 评论 -
Kali Linux渗透测试 120 隧道工具--ptunnel
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介ping tunnel icmp 隧道工具通过 icmp echo (ping requests)和reply(ping reply) 实现隧道适用于防火墙只允许ping出战流量的环境支持多并原创 2018-04-08 20:47:31 · 2458 阅读 · 0 评论 -
Kali Linux渗透测试 121 隧道工具--proxytunnle
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介通过标准的 HTTP / HTTPS 代理创建隧道的工具通过 HTTP CONNECT 方法封装信息适用于内网使用代理并且防火墙只允许代理服务器上网的场景无法创建 DNS 隧道和 ICMP原创 2018-04-08 20:47:57 · 1567 阅读 · 0 评论 -
Kali Linux渗透测试 122 隧道工具--sshlh
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介端口分配器根据客户端第一个包检测协议类型根据协议检测结果将流量转发给不同目标支持 HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP 和其他可基于正则表达式判断的任何协原创 2018-04-08 20:48:22 · 775 阅读 · 0 评论 -
Kali Linux渗透测试 123 隧道工具--stunnel4
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介无需修改源代码的情况下将 TCP 流量封装于 SSL 通道内适用于本身不支持加密传输的应用支持 openssl 安全特性跨平台性能优1. 安装内网 stunnel4 服务器服务器配置生原创 2018-04-08 20:48:46 · 1399 阅读 · 0 评论 -
Kali Linux渗透测试 124 拒绝服务简介
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介服务简介DoS 不是 DOS利用程序漏洞或一对一资源耗尽的 Denial Service 拒绝服务DDoS 分布式拒绝服务一对一的攻击完全拼各自的资源,效果差多对一的攻击汇聚资源能力,重点在于原创 2018-04-11 00:15:18 · 812 阅读 · 0 评论 -
Kali Linux渗透测试 125 拒绝服务--Syn-Flood攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介TCP 连接和端口过程TCP 三次握手过程 版权声明TCP建立连接第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号原创 2018-04-11 00:15:39 · 4140 阅读 · 0 评论 -
Kali Linux渗透测试 126 拒绝服务--Smurf 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介向广播地址发送伪造源地址的 ICMP echo Request (ping)包LAN 所有计算机向伪造源地址返回响应包对现代操作系统几乎无效(不响应目标为广播的ping)2. 测试攻击>>>原创 2018-04-11 10:35:51 · 2808 阅读 · 0 评论 -
Kali Linux渗透测试 015 被动信息收集-DNS 简介
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 被动信息收集简介OSINT美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf北大西洋公约组织:http://information-retrie原创 2018-03-28 21:27:32 · 1571 阅读 · 0 评论 -
Kali Linux渗透测试 016 被动信息收集-nslookup
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1 2da1. NSLOOKUPtype=a、mx、ns、any或者使用 q 。(q = type)组合使用nslookup -type=ns example.com 156.154.70.22主机原创 2018-03-28 21:28:07 · 1641 阅读 · 0 评论 -
Kali Linux渗透测试 017 被动信息收集-dig
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录sda1. DIGdig @8.8.8.8 www.sina.com mxdig www.sina.com any反向查询:dig +noall +answer -x 8.8.8.8bind版本信息:原创 2018-03-28 21:28:26 · 2026 阅读 · 0 评论 -
Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录dsa1. DNS 字典爆破1. 简介- fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt- dnsenum -f dnsbig.txt原创 2018-03-28 21:28:52 · 1826 阅读 · 0 评论 -
Kali Linux渗透测试 019 被动信息收集-谷歌搜索等其他方式
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录dsa1. 搜索引擎简介公司新闻动态重要雇员信息机密⽂文档 / 网络拓扑⽤用户名密码目标系统软硬件技术架构2. SHODAN简介搜索联网的设备Banner:http、ftp、ssh、telne原创 2018-03-28 21:29:36 · 1565 阅读 · 0 评论 -
Kali Linux渗透测试 020 被动信息收集-recon-ng
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录dsa1. 简介简介web 信息搜索框架命令格式与 msf 一致基于 python 开发使用方法模块数据库报告全局选项USER-AGENTProxyWorkspaceSnapshot命令原创 2018-03-28 21:29:47 · 1912 阅读 · 0 评论 -
Kali Linux渗透测试 127 拒绝服务--Sockstress 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介2008年由Jack C.Louis 发现针对TCP服务的拒绝服务攻击 消耗被攻击目标系统资源与攻击目标建立大量socket链接完成三次握手,最后的ACK包window 大小为0 (客户端原创 2018-04-11 23:10:01 · 1980 阅读 · 0 评论 -
Kali Linux渗透测试 128 拒绝服务--TearDrop 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介主要针对早期微软操作系统(95、98、3.x、nt) 近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效原理很有趣使用 IP 分段便宜实现分段覆盖,接收端处理分段覆盖时可被原创 2018-04-11 23:10:21 · 3299 阅读 · 0 评论 -
Kali Linux渗透测试 129 拒绝服务--DNS 放大攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介产生大流量的攻击方法单机的带宽优势巨大单机数量形成的流量汇聚利用协议特性实现放大效果的流量DNS协议放大效果查询请求流量小,但响应流量可能非常巨大dig ANY hp.com @202 1原创 2018-04-11 23:10:52 · 2036 阅读 · 2 评论 -
Kali Linux渗透测试 130 拒绝服务--SNMP 放大攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录1. 简介简单网络管理协议Simmple Network Management Protocol一般用来监控和管理网络设备服务端口UDP 161/162管理站(manager/客户端)、被管理设备(a原创 2018-04-11 23:11:15 · 1796 阅读 · 0 评论