渗透的艺术--Kali Linux
kali Linux是一个渗透测试平台兼安全审计平台,它集成了多款漏洞检测、目标识别和漏洞利用工具。在此专栏会循序渐进的演示尖端的黑客工具,连贯的介绍各种实用的黑客技术,探讨各种工序和测试流程。坚守开源的思想和分享的精神共同学习,让这种黑客文化流传下去。
阿小仔
互联网本来是安全的,那是在没有研究安全的人的时候。
展开
-
渗透测试常见问题以及方法
渗透测试常见问题以及方法。面试过安全的、渗透的、安全测试的安全运维的、安全服务的,其实来来回回基本问题就是那么多,更多的是对安全的理解深度以及新型问题的应对和处理能力。借道哥的一句话:我们不是要做一个能够解决问题的方案,而是要做一个能够‘漂亮的’解决问题的方案每一个问题我们优雅的对待和处理,就像写婀娜多姿的code一样,它们给你反馈的result也会让你满意。好些知识点也借鉴了一些...原创 2019-10-24 20:10:34 · 10742 阅读 · 1 评论 -
kali sublist3r子域名收集
Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。它可以帮助渗透测试人员和漏洞猎人收集并收集他们所针对的域的子域。Sublist3r使用许多搜索引擎枚举子域,例如Google,Yahoo,Bing,Baidu和Ask。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。用法:su...原创 2019-03-10 14:21:05 · 5056 阅读 · 0 评论 -
Kali uniscan--简单强大web扫描器(详解)
Uniscan是Kali中一个简单而又好用的联合性扫描工具,用于远程文件包含,本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping,traceroute,NSlookup,OS检测和服务等多种扫描。相关参数:OPTIONS: -h help // ...原创 2019-03-10 01:19:52 · 16411 阅读 · 0 评论 -
给VMware kali 装中文输入法
好多刚接触Linux的小伙伴不知道怎么安装中文输入法,这里就给大家详细介绍一下。装输入法需要准备:更新数据源为什么呢?顾名思义,数据的来源,是提供某种所需要数据的器件或原始媒体。在数据源中存储了所有建立数据库连接的信息。就像通过指定文件名称可以在文件系统中找到文件一样,通过提供正确的数据源名称,你可以找到相应的数据库连接。你虚拟机现有的源满足不了你的指令,你就得更新一下以便操作,就和...原创 2018-02-01 16:32:28 · 21856 阅读 · 4 评论 -
kali linux 无线攻击——aircrack-ng
接触kali linux系统之后,基本命令使用的多了也就记下了,慢慢的我将重点转到了攻击,目前是wifi和局域网的攻击,以后有新的经验和体会我会再分享的。有一些东西也是学习其他大牛的,莫要嘲笑才是啊好了进入主题:Aircrack-ng wifi 攻击 Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数...原创 2018-03-16 23:06:17 · 79270 阅读 · 32 评论 -
Dnsenum详解(域名信息收集)
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件dnsenum是一款比...原创 2019-01-14 18:00:21 · 8157 阅读 · 6 评论 -
局域网攻击ettercap 详解(dns 欺诈)
ettercap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 ettercap是一款现有流行的网络抓包软件,它利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务...原创 2018-08-17 23:19:46 · 11486 阅读 · 1 评论 -
端口扫描详解(kali linux)
简介nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能(1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。(2)服务/版本检测:在发现开放端口后...原创 2018-05-03 16:32:38 · 36859 阅读 · 0 评论 -
ping 命令详解及扩展(kali Linux)
ping是常见的测试命令,关于它的一些扩展有不少今天就来说说吧1. ping 在检查主机是否在线的工具中 ping 可能是最著名的程序了,该工具向目标主机发送 ICMP 协议(Internet Control Message Protocol) 的echo request 数据包。如果目标主机在线且允许接受ping 请求,那么目标主机将回复 ICMP echo reply 数据包。在k...原创 2018-04-25 22:06:15 · 16151 阅读 · 0 评论 -
Linux 下的网络攻击
学习了虚拟机的linux系统,想玩点有意思的,没错就是攻击,给大家教一个简单的arpspoof攻击这种攻击会将对方电脑卡的掉线,注意这种操作是在同一局域网下的操作。接下来说一说具体的步骤第一步 安装 sudo apt-get install dsniff ssldump,看不懂不要紧,这个命令就是为了能启动arpspoof 方便arpspoof攻击第二步 要知道 ip 和 默认网关 在这里我先以...原创 2018-03-06 13:13:39 · 10670 阅读 · 1 评论