kali渗透测试与教学笔记10

最新推荐文章于 2022-05-11 21:00:17 发布
最新推荐文章于 2022-05-11 21:00:17 发布
阅读量276 收藏
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105746659
版权

漏洞利用:参考kali linux 渗透技术详解

实验靶机:metasploitable2

辅助模块:auxiliary/server/browser_autopwn,只攻击IE7

在metasploit中捕获数据包:

首先通过渗透进入meterpreter shell,在其中运行 run packetrecorder,可以显示使用说明界面

run packetrecorder -li :查看可用的捕获完全网路接口

指定捕获接口开始捕获数据,,将数据文件保存到桌面上:run packetrecorder -i 1 -l /root/Desktop

捕获数据的过程需要ctrl+c停止

利用wireshark对捕获的数据包进行分析

在kali中,可以用xplico分析wireshark的包,文件格式必须是:.pcap的格式。xplico需要自己安装。

apt-get install xplico

如果出现包依赖错误,用apt --fix-broken install  修复

Xplico是一个网络数据取证工具,必须先启动apache2

启动登录地址:localhost:9876/users/login/

用户名和密码都是xplico

 

 

 

花纵酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS 7 下安装开源网络取证分析工具Xplico
关注网络安全
11-15 4278
Xplico可以在pcap文件中提取邮件内容(通过POP,IMAP,SMTP协议),所有的HTTP内容,每个VoIP的访问(SIP),FTP,TFTP等等,但是Xplico不是一个网络协议分析工具。Xplico是一个开源的网络取证分析工具(NFAT)特征 Protocols supported: HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, …; Port
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
计算机取证之Xplico ——合天网安实验室学习笔记
weixin_42582241的博客
03-14 3011
实验链接 Xplico是一款开源的网络取证分析工具,其分析与呈现的能力非常强大。Xplico可以捕获Internet网络应用层流量,通过流量解析,解析出网络包中的各种应用数据,还原网络数据发送现场。通过本实验学习掌握Xplico使用方法,学会利用Xplico对网络流量进行分析取证。 链接:http://www.hetianlab.com/expc.do?ce=10748f62-5706-403d-...
用开源工具Xplico助力网络应用层数据解码
李晨光原创IT博客
06-28 6267
用开源工具Xplico助力网络应用层数据解码首发:http://netsecurity.51cto.com/art/201606/513237.htm0.概述Xplico功能不仅是一个网络协议分析工具,还是一个开源的网络取证分析工具(NFAT)。网络取证分析工具是一个科学的捕捉,记录和检测入侵并进行调查的网络流量分析处理系统。Xplico主要作用是从捕获网络应用层数据并显示出来,这指的是通过捕获I
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
如何运用kali-xplico网络取证分析?点开看看吧
dfdhxb995397的博客
07-24 416
0x00前言: 本工具仅供安全技术学习和教育用途,禁止非法使用! 前方高能 建议物理机选作,虚拟机快照,万一你那个东西做错了,我还得背锅0x01介绍: Xplico网络数据取证工具 个人理解的话就是在arp劫持的前提下,能够获取到 抓取到,邮件的相关信息一个账号密码,有些证书过期的一个站点的账号密码也能抓取到的 xplico 是一个IP...
大学霸kali linux命令学习笔记
赵一舟的博客
01-30 2952
自己做下学习笔记,2017的年过的真心无聊,记录一下 第一、二章为安装篇自行阅读 第三章 信息收集 3.1 recon-ng自动收集信息和网络侦察 命令行 recon-ng eg1 枚举baidu.com子域名 命令行 recon-ng use recon/domains-hosts/baidu_site show options set
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
基于Kali Linux的渗透测试.pdf
09-06
渗透测试的方法有很多,在行业内被广泛采纳的有:ISSAF(信息系统安全评估架构)、NIST800-115(信息安全测试与评估技术指南)、OWASP(开放式 WEB 应用安全)、PTES(渗透测试执行标准)、OSSTMM(开源安全测试方法...
Xplico:Xplico是网络取证分析工具(NFAT)-开源
04-29
Xplico是网络取证分析工具(NFAT)。 Xplico的目标是从互联网流量中提取捕获的应用程序数据。 例如,Xplico从一个pcap文件中提取每个电子邮件(POP,IMAP和SMTP协议),所有HTTP内容,每个VoIP呼叫(SIP,MGCP,MEGACO,RTP),IRC,WhatsApp ... Xplico可以进行更多分类超过140(应用)协议。 如果在“实时模式”中使用或与netsniff-ng一起使用,则Xplico cam可用作嗅探器解码器。 Xplico也用于CapAnalysis:http://www.capanalysis.net
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
centos7 编译xplico
weixin_30914981的博客
03-30 326
1 说明   xplico官网有直接镜像Ubuntu可用,安装完系统镜像后可直接通过web界面使用,本次文档的目的是将xplico以源码   形式在centos下编译,并且以命令行方式运行解析文件。   本次操作的系统环境为centos7.5:    2 环境工具准备 1)准备源码   xplico源码:   下载 xplico-1.2.1.tar.gz ...
Xplico
weixin_34014555的博客
01-18 337
http://zhulinu.blog.51cto.com/539189/850909
wireshark和xplico
醉糊涂仙的博客
11-24 1029
WireShark wireshark运行在Windows上,底层依赖winpcap包。 wireshark可以抓取包保存为pcap格式文件,可以进行过滤,但是不能够拆包分析包的内部内容。 xplico xplico运行在Linux上保存为pcap格式文件,底层依赖libpcap包,不但可以抓包还可以拆包分析内部的数据。xplico有两种模式,一种是在线模式就是抓包;一种是离线模式就是拆包...
Kali-linux渗透攻击应用
weixin_34138377的博客
04-18 3316
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。 6.4.1 渗透攻击MySQL数据库服务 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle公司。在Metasploitable系统中...
kali安装详解 :从安装到入狱
爱党人士
05-07 1万+
安装流程如上: 对于选择虚拟机软件呢,有两个选择, 相对于vwmare,vbox相对来说界面简单,功能也更简单清新。 所以呢,我选择了更简单更不用脑子的vbox。 相关下载建议到官网下载。 最新版本就ok了。 下载好后呢,按照图片流程即可。 如下: 嘻嘻,如果你的电脑性能超级好的话,你可以把这些配置全部弄到最大的哈哈哈。 可以根据自己的需要,在设置那里更改好需要, 像声音那些什么的,...
Kali Linux取证分析之bulk-extractor
x_xx_xxx_xxxx的博客
07-26 2497
    Kali Linux取证分析之bulk-extractor    转载自:精灵博客的Kali Linux取证分析之bulk-extractor    https://www.aliyun.com/jiaocheng/122124.html     摘要:0x00介绍bulk_extractor是从数字证据文件中提取诸如电子邮件地址,信用卡号,URL和其他类型的信息的功能的程序。它是...
kali2020安装w3af时,无法定位软件包python-pip python-webkit的解决办法
lm19770429的专栏
04-17 5320
w3af在kali2020下真心不好安装 一路坑坑拌伴 正常下载w3af,按要求解压在/root下 安装NPM包管理工具 apt install npm libyaml-dev libsqlite3-dev 补全python库环境 apt install python-dev build-essential libssl-dev libffi-dev libxml2-dev li...
Kali Linux渗透测试实战:安装与Metasploit应用
本文档详细介绍了Kali Linux的安装与使用,特别是对于渗透测试的学习和实践。Kali Linux是专为安全渗透测试设计的操作系统,继承了BackTrack的功能并持续更新,包含众多安全工具,便于专业人士进行测试和攻防演练。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值