Kali工具集测试-(盲破)协议主动探测

最新推荐文章于 2024-07-11 17:07:54 发布
最新推荐文章于 2024-07-11 17:07:54 发布
阅读量4.2k 收藏
点赞数 1
分类专栏: 物联网信息安全 开发技术杂谈 文章标签: 物联网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20031585/article/details/123971755
版权

1.场景和工具

        在目标机安静的情况下,要找到它支持的网络服务,需要用到kali系统的各种工具,在虚拟机中打开kali系统,可以看到,已经预安装了13类工具。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5Y2D5aSr6ZW_LeWQkeW-gOeUnw==,size_15,color_FFFFFF,t_70,g_se,x_16

2.主动探测的一般流程

1.主机发现和端口扫描

2.敏感目录文件扫描

3.本地文件包含漏洞

4.fuzz获得正确参数

5.wordPress后台利用

6.msfvnom生成反弹shell

7.ubntu内核漏洞提取

3.靶场的建立

包含漏洞的各个版本的靶机系统网站

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5Y2D5aSr6ZW_LeWQkeW-gOeUnw==,size_8,color_FFFFFF,t_70,g_se,x_16

两个虚拟机镜像在同一个局域网的设置方法。

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5Y2D5aSr6ZW_LeWQkeW-gOeUnw==,size_15,color_FFFFFF,t_70,g_se,x_16

4.详细流程及代码

0.确定目标;

与相关方确定安全检查的目标 

1.nmap扫描,确定主机IP

nmap -sP 192.168.142.1/24 #24是24bit的子网掩码

2.扫端口

nmap -p 1-65535 -A 192.168.142.138 #扫描该主机的1-65535端口是否打开

3.扫描操作系统类型

nmap -o --osscan-guess 192.168.157.137

4.web目录扫描

dirb http://192.168.10.121/

dirb http://192.168.10.121/ -X .zip .txt #查找

dirb http://192.168.1.116 /usr/share/wordlists/dirb/big.txt

5.WFUZZ工具

wfuzz -w /usr/share/wfuzz/wordlist/genneral/common.txt http://192.168.142.138/index.php?FUZZ
#通过wfuzz调用common.txt中的字符串,来放在FUZZ位置,发起一次http请求

#指定过滤 --h 12 过滤掉

6.漏洞利用

        利用任意文件访问漏洞/wordprelss/内核漏洞等,得到root权限。

7.维持权限(后渗透)

8.渗透测试报告。

5.总结

       这是主动探测的一般流程,其中到了第四步就会有不同的走向,这个演示流程是为了提权,而如果只是想知道目标机有哪些入口,可以开始对一发现的端口做进一步的分析,比如hydra等。        

程序员熊子峰
关注
专栏目录
kali linux安装cloacked-pixel-master隐写工具
心想事成
12-16 2238
CTF的隐写工具,python2环境运行。我用的虚拟机版本是:kali-linux-2022.4-vmware-amd64。
kali中的一些工具简单使用dirb、netdiscover、ffuf、nmap、sqlmap、hydra、msfconsole
qq_47289634的博客
07-26 3250
Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。它主要为那些没有dhcp服务器的无线网络开发,当您进行Wardriving时。它也可以用于集线器/交换网络。建立在libnet和libpcap之上,它可以被动地检测在线主机,或通过主动发送ARP请求来搜索它们-i device:您的网络设备 -r range:扫描给定范围而不是自动扫描。例如192.168.6.0/24,/16,/8 -l file:扫描给定文件中包含的范围列表。
wifuzz协议工具
11-01
一款用于802.11fuzz工具,简单粗暴!
Ffuf一键检测Web漏洞(KALI工具系列四十)
最新发布
LNN0212的博客
07-11 643
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试安全审计的工具,供渗透测试安全设计人员使用,也可称之为平台或者框架。ffuf (Fuzz Faster U Fool) 是一个用 Go 编写的快速 Web Fuzzer 工具,广泛应用于渗透测试和漏洞挖掘中。
协议监测工具
Ann的博客
04-25 676
1.WireShark:协议监控工具(TCP协议)     要求:有网络                 有应用程序(监控程序/应用)                明确监控网卡 2.HTTPWatch:协议分析工具(HTTP协议) 3.Fiddler:协议捕获与编辑(HTTP协议)       在Composer选项卡下设置编辑请求       在Inspectors选项卡下查看H
STUN协议,探测NAT类型(个人理解)
瞎几把学
07-08 1373
客户端主机所在网络可以分为以下类型:1, Opened: 即主机拥有公网IP,并且没有防火墙,可自由与外部通信.2, Full Cone NAT: 主机前有NAT设备, NAT规则如下:从主机UDP端口A发出的数据包都会对应到NAT设备出口IP的端口B,并且从任意外部地址发送到该
kali 探测主机命令
weixin_50339832的博客
06-15 582
arping:特定ip再网络中是否在线 fping:探测特定ip是否在线 hping 打开tcl交互式页面 nbtscan探测目标主机netbios名字 服务进程 nping 支持多协议 p0f被动探测目标主机操作系统类型 xprobe2探测操作系统 ...
kali_信息收集工具☞1.主机探测命令与工具集
qq_56486005的博客
10-15 817
信息收集工具 kali主机探测命令与工具集 原理:目标识别工具发送特殊构造的数据包,根据返回的应答数据包猜测出目标的端口开放情况和服务开放情况。 1.ping检查主机是否在线 发送IMCP ECHO REQUEST 包到目标主机,如果目标主机在线并且不堵塞ping请求,将回复 ICMP ECHO REPLY包 -c count 发送数据包的个数 -i interface address 源网络接口,IP地址 -s packetfsize 指定要发送的数据字节数。 例: ping -c 2 -s 1000
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
Kali Linux,原名BackTrack,是基于Debian的开源渗透测试平台,包含了各种安全和取证工具,广泛用于网络安全评估和漏洞检测。 本书的核心知识点主要包括以下几个方面: 1. **Kali Linux基础**:首先,你需要了解...
Kali 安装 工具 cloacked-pixel-master
m0_51883753的博客
05-08 2807
Kali 安装 工具 cloacked-pixel-master
内网渗透-主机及协议探测
qq_20031585的博客
04-21 356
目录 一、需求 二、探测流程 1.确定需要的软硬件工具 2.探测的过程 3.下一步方向 一、需求及场景 今日收到一台10年工控机,网口还是10M的,客户说,能不能看看里面有什么数据,于是操起家伙,开始了第一次“渗透测试”。 二、探测流程 1.确定需要的软硬件工具 探测主机,至少安装了nmap,wireshark,如有hydra、python,notepad++更好; 网线键盘等配件; 2.探测的过程 1)确定探测使用的网卡 nmap --ifl...
隧道穿透:内网探测协议出网
qq_68163788的博客
02-02 1172
内网探测协议出网通常会利用一些常见的网络协议,如HTTP、DNS、FTP等,通过对这些协议的数据流量进行篡改或伪装,将内网的数据传输到外部网络。这样一来,即使目标网络有防火墙或其他安全设备,也很难检测到这些数据流量的真实目的和内容,从而实现对内网的探测或攻击。 为了防范内网探测协议出网,网络管理员可以采取一些措施,如加强对网络协议的识别和过滤、限制内网数据流量的出口、加强对内网数据流量的监控等。同时,也可以利用一些安全设备和技术手段,如入侵检测系统(IDS)、防火墙、代理服务器等,来检测和阻止内网探测协议
kali linux主机探测命令(一)_商洛学院司徒荆_新浪博客
司徒荆的博客
09-04 503
1. ping -c 5 -s 2000 192.168.1.1 发送5个数据包为2000字节到目标主机 2.arping -c 4 192.168.1.1 地址解析,将IP解析为MAC地址 3.fp 192.168.1.1 192.168.1.2 检查主机是否存活 4.nbtscan 192.168.1.1 查看目标主机的netbios信息 5.nping -c...
灰盒协议fuzz——AFLNET、SPFuzz和IOTHunter对比
m0_37907383的博客
12-16 3367
AFLNET、SPFuzz和IOTHunter对比 这三篇论文都是针对协议的有状态fuzz工具。分别在ICST2020年、ACESS2019和Security usenix19发表。 以下是论文连接: IOTHunter AFLNET SPFUZZ 背景 背景是相似的,都是当前fuzz主要分成两类:一类是针对传统软件以AFL为代表的模糊测试全家桶,主要为变异生成的模糊测试,另一类是学术(boofuzz)或者工业(peach)流行的生成性模糊测试。这三款工具都是认为基于生成的变异对于协议对使用者来说门槛较高,
【渗透测试kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
网安学习 | Kail安全渗透测试系统之【主机存存活及指纹探测工具学习实践
WeiyiGeek 唯一极客IT知识分享
11-07 313
微信改版了,现在看到我们全凭缘分,为了不错过【全栈工程师修炼指南】重要内容及福利,大家记得按照上方步骤设置「接收文章推送」哦~关注回复【学习交流群】加入【SecDevOps】学习交流群!本文为作者原创文章,为尊重作者劳动成果禁止非授权转载,若需转载请在【全栈工程师修炼指南】公众号留言,或者发送邮件到 [master@weiyigeek.top] 中我将及时回复。免责申明:本文分享旨在给网络安全从业...
资源:开源Fuzzers工具列表 (以及其它fuzzing工具)
推理小孩的博客
06-23 2809
资源:开源Fuzzers工具列表 (以及其它fuzzing工具) 开源fuzzers‍ / 开源fuzzing工具的最新列表(Fuzzers,没有标准中文翻译,可以理解为模糊测试工具或者模糊器) 如果你知道有需要添加的部分,那么请在这里或在推特上@Peerlyst来联系我 资源:开源 Fuzzers结构的Peerpower列表: 1.开源Fuzze...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员熊子峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值