Kali Linux
Uri · Boyka
悟已往之不谏,知来者之可追。
展开
-
Kali渗透测试——EtherApe
网络协议图形化分析工具EtherApe在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。 Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape手动安装。它支持导入数据包和实时抓包两种方式,来获取网络数据。根据获取的数据,它原创 2017-05-25 21:25:33 · 907 阅读 · 0 评论 -
Kali信息收集
dnsenum显示 DNS 服务的详细信息:主机地址,域名服务地址,和邮件服务地址。 DNS 暴力破解fierce在一个安全的环境中,暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求,而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解工具。 fierce 工具首先域名的 IP 地原创 2017-05-25 22:43:45 · 849 阅读 · 0 评论 -
Kali渗透测试——WOL-E
网络唤醒工具WOL-E网络唤醒(WOL)是非常有用的一个功能。电脑开启WOL功能后,当电脑长期没人使用会进入待机状态。这时,其他电脑就可以借助WOL功能,通过网络唤醒该计算机。在渗透测试中,寻找网络中支持网络唤醒的电脑非常有用。因为一旦控制这些电脑,就可以在无人的时候操控电脑,进行其他渗透操作。 Kali Linux提供一个网络唤醒工具WOL-E。它不仅支持网络唤醒功能,还可以扫描识别启用WOL功原创 2017-05-25 22:26:37 · 871 阅读 · 0 评论 -
Kali渗透测试——unix-privesc-check
Unix/Linux提权漏洞快速检测工具unix-privesc-checkunix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限,如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件原创 2017-05-25 22:22:38 · 1823 阅读 · 0 评论 -
Kali渗透测试——netdiscover
基于ARP的网络扫描工具netdiscoverARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。Kali Linux提供的netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。查看网络信息扫描本地网络主机netdiscover -r原创 2017-05-25 22:15:22 · 5206 阅读 · 0 评论 -
Kali渗透测试——HexInject
网络数据嗅探工具HexInject网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探,渗透人员可以了解足够多的内容。极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码。 为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形界面中。如果在终端中,用户可以使用HexInject工具。 该工具不仅原创 2017-05-25 22:08:35 · 696 阅读 · 0 评论 -
Kali渗透测试——urlcrazy
Typo域名测试工具urlcrazyTypo域名是一类的特殊域名。用户将正确的域名错误拼写产生的域名被称为Typo域名。例如,www.baidu.com错误拼写为www.bidu.com,就形成一个Typo域名。对于热门网站的Typo域名会产生大量的访问量,通常都会被人抢注,以获取流量。而黑客也会利用Typo域名构建钓鱼网站。 Kali Linux提供对应的检测工具urlcrazy。该工具统计了常原创 2017-05-25 22:01:53 · 1989 阅读 · 0 评论 -
Kali渗透测试——TLSSLed
服务器SSL/TLS快速检测工具TLSSLed现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很重要。 Kali Linux提供专用检测工具TLSSLed。该工具是基于sslscan的脚本工具,使用非常简单。用户可以一次性执行所有检测任务,并且会生成详细的日志文件。它可以检测支持的协议类型、空密码和原创 2017-05-25 21:57:32 · 1626 阅读 · 0 评论 -
Kali渗透测试——快速查找Metasploit的模块
快速查找Metasploit的模块在渗透测试过程中,通过NMAP可以获取目标主机服务和操作系统信息;通过Nessus和OpenVAS可以获取目标主机存在的漏洞;或者,通过其他工具获取到关键信息。这时,往往就考虑使用Metasploit实施进一步渗透。Metasploit包含上千个模块,不同模块保存在不同的路径下。这就需要安全人员快速定位自己所需要的模块。 Metasploit提供了search命令原创 2017-05-25 21:46:56 · 9076 阅读 · 0 评论 -
Kali渗透测试——UPNP网关发现工具Miranda
UPNP网关发现工具MirandaMirandaUPNP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构。例如,迅雷软件就支持UPNP结构,从而加快软件下载速度。为了提高P2P类程序的网速,很多人都会打开路由器中的UPNP功能。 而Miranda是Kali提供的一款基于Python语言的UPNP客户端工具。它可以用来发现、查询和操作UPNP设备,尤其是网原创 2017-05-25 21:35:39 · 4430 阅读 · 0 评论 -
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
搭建渗透测试环境Kali攻击机WinXP SP1 靶机启动metasploit跟windows RPC相关的漏洞内部提供的漏洞攻击靶机winxp sp1网络配置查看虚拟机的NAT网段配置WinXP SP1靶机的IP地址执行漏洞利用后漏洞利用:meterpreter>靶机的信息进程情况 查看到explorer.exe的PID的2008进程迁移 启动键盘记录 靶机使用键盘输入 获取到键盘原创 2017-05-19 22:40:27 · 13455 阅读 · 1 评论