https://github.com/Wheeeeeeeeels

Kali Linux 从入门到精通(九)-弱点扫描发现弱点发现漏洞基于端口服务扫描结果版本信息(速度慢)搜索已公开的漏洞数据库(数量大)使用弱点扫描器实现漏洞管理从信息的维度定义漏洞管理信息收集扫描发现网络IP,OS,服务,配置,楼栋号能力需求:定义扫描方式内容和目标信息管理格式化信息,并进行筛选,分组,定义优先级能力需求:资产分组,指定所有者,...

Kali Linux 从入门到精通(七)-被动信息收集被动信息收集公开渠道可获得的信息与目标系统不产生直接交互尽量避免留下一切痕迹OSINT美国军方北大西洋公约组织Passive reconnaissance(no direct interaction)normal interactionActive reconnaissanceMore information g...

Kali Linux 从入门到精通(五)-基本工具使用基本工具常用工具:经常使用且功能强大安全从业者必不可少的帮手Nc/ncatWiresharkTcpdumpNETCAT-NC(瑞士军刀)基本介绍网络工具中的瑞士军刀-小身材,大智慧侦听模式/传输模式telnet/获取banner模式传输文本信息传输文件/目录加密传输文件远程控制/木马加密所...

Kali Linux 从入门到精通(五)-测试环境准备准备实验环境渗透非系统授权的弊端搭建自己的实验环境安装虚拟机微软最新软件http://msdn.microst.com/en-ca/subscriptions/aa336858windows虚拟机http://dev.modern.ie/tools/vms安装自己的虚拟机(windows平台)xp...

Kali Linux 从入门到精通(三)-入侵系统定制定制网络配置临时IP地址dhclient eth0ifconfig eth0 192.168.11/24route add default gw 192.168.1.1 # 添加默认网关echo nameserver 192.168.1.1 > /etc/resolv.conf固定IP地址(计算机重启后依...

Kali Linux 从入门到精通(二)-安装Kail Linux 安装持久加密USB安装-1LUSK:Linux Unified Key Setup磁盘分区加密规范不依赖与操作系统的磁盘级加密Window-------DoxBox后端: dm-crypt前端: crtptsetup微软的bitlocker将镜像刻录到U盘dd if=kali-linux-ve...

Kali Linux 从入门到精通(一)-概论基本介绍1.安全目标先于攻击者发现和防止漏洞出现攻击型安全防护型安全2.渗透测试尝试挫败安全防御机制,发现系统安全弱点从攻击者的角度思考,测量安全防护有效性证明安全问题的存在,而非破坏道德约束法律3.渗透测试标准(The Penetration Testing Execution Standard)...

Kali Linux 从入门到精通(十一)–提权本地提权已实现本地低权限账号登录远程溢出直接获得账号密码希望获取更高权限实现对目标进一步控制系统之间权限隔离操作系统安全的基础用户空间内核空间系统账号用户账号登陆时获取权限令牌服务账号无需用户登陆已在后台启动服务WindowsuserAdministratorSystem:实质最大权限...

Kali Linux 从入门到精通(十)-漏洞挖掘之缓冲区溢出程序漏洞从哪里来?罪恶的根源:变量数据与代码边界不清(注入攻击)最简漏洞原理-shell 脚本漏洞(本质:输入数据本身,程序本身没做检查导致)缓冲区溢出当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被"称暴",从而覆盖了相邻内存区域的数据成功修改内存数据,可造成进程劫持,执行恶意代码...

Kali Linux 从入门到精通(八)-主动信息收集基本介绍直接与目标系统交互通信无法避免留下访问的痕迹使用受控的第三方电脑进行探测使用代理或已经被控制的主机做好被封杀的准本使用噪声迷惑目标,淹没真实的探测流量扫描发送不同的探测,根据返回结果判断目标状态发现识别活着的主机潜在的被攻击目标输出一个IP地址列表2,3,4层发现二层发现...