2015年11月_随行之旅

原创 kali攻防第6章 SQLMAP介绍及ASP网站渗透

SQLMAP介绍及ASP网站渗透准备工具1、kali_linux系统 IP= 10.10.10.1313、Sqlpmap 入注工具步骤：-u “检测是否存在注入”返回数据库的名字 2、3、4、参数解释：1、user 根据经验确定这是用户表2、--columns 猜列表名根据u

2015-11-30 16:28:21 1866

原创 kali攻防第5章内网称霸之HTTPS账号密码获取

内网称霸之HTTPS账号密码获取准备工具1）KALI LINUX系统IP 10.10.10.1312）WINDOWS 系统 IP 10.10.10.1293）Arpspoof 嗅探工具4）Sslstrip https的链接5）ettercap抓包工具步骤： 1、root@kali:~# arpspoof -i eth0 -t 10.10.

2015-11-27 10:55:57 10669 3

原创 kali攻防第4章内网称霸之HTTP信息截取

内网称霸之HTTP信息截取准备工具1、攻击者：KALI-LINUX IP = 10.10.10.1312、受害者：windows IP=10.10.10.1293、arpspoof 欺骗工具4、Ettercap 抓包工具步骤： 1、将kali_linux主机设置 root@kali:~# echo "1" > /proc/sys/net

2015-11-26 11:01:35 2550

原创 kali攻防第3章内网称霸之Cookie截取

内网称霸之Cookie截取准备工具 1、一台KALI_LINUX系统2、一台被攻击的windows系统网络环境 Kali系统IP 10.10.10.131Windows xp IP 10.10.10.129 使用的工具 arpspoof -->欺骗工具 wireshark -->抓包工具开始执行步骤

2015-11-25 17:15:31 9704

原创 kali攻防第2章内网称霸之渗透安卓系统

Kali内网称霸之渗透安卓系统准备工具 1、准备一部实体android手机2、使用KALI系统要用到强大的msf工具（metasplot）流程步骤1、启动msf命令是msfconsole2、在安卓手机上安装一个自己生成的apk木马程序3、利用msf工具来远程连接Android系统 1）启动msf（注意这里是链接msf就行了不需要进

2015-11-24 16:35:16 19262 4

原创 kali攻防第1章内网称霸之图片获取

内网称霸之图片获取这第1篇开讲内网称霸之图片获取1、使用的工具是：arpspoof , driftnet 攻击者: 10.10.10.131 受害者：10.10.10.129网关：默认网关. . . . . . . . . . . . . : 10.10.10.22、使用arpsoop工具arpspoo

2015-11-23 17:03:15 4127

原创 Metasploit 实战第2章第二节

1、psnuffle 口令嗅探msf > search name:psnuffleMatching Modules================ Name Disclosure Date Rank Description ---- -------

2015-11-14 16:18:50 3362

原创 Metasploit 实战第2章第一节

MetaSploit 第2章实战-----------------------------nslookup命令使用-------------------------------------root@kali:~# nslookup > set type=A ---对其IP进行解析> WWW.BAIDU.COM ---输入解析www.baidu.com域名地址Serve

2015-11-13 22:33:32 3835

原创 Metasploit 实战第1章

MetaSploit 安全1、安装ruby工具root@strom-virtual-machine:~# apt-get install ruby2、下载MetaSploitwget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

2015-11-13 21:21:37 708

原创 Metasploit概述

Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。　　1.黑帽,蓝帽与Metasploit 2004年8月，在拉斯维加斯如开了一次世界黑客交流会---黑帽简报（Black Hat Briefings). 在这个会议上，一款叫Metasploit 的攻击和渗透工具备受众黑客关注，出尽了风头。

2015-11-11 10:52:03 605

原创 Android系统安全之旅第1章运行编译过的Android系统

运行Android虚拟机步骤1、运行emulator部署前配置1）用sudo vim /etc/environment配置PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games"export JAVA_HOME=/home/s

2015-11-07 23:07:52 306

原创 Android系统安全之旅第1章编译Android程序的方法

两种编译Android程序的方法1、第1种方法strom@strom-virtual-machine:~/android/Android4.4/development$ mkdir hello--在android源码目录的development下创建hello目录用来存放C的代码strom@strom-virtual-machine:~/androi

2015-11-07 23:06:13 343

原创 Android系统安全之旅第1章编译

Android 4.4 编译1.选择Ubuntu 15.04版本的linux和VMware12.0的虚拟机。2.选择64bit的Ubuntu，并且不要使用“Easy Install”去安装Ubuntu。3.基于Ubuntu 15.04 安装必需的工具包sudo apt-get install git gnupg flex bison gperf build-

2015-11-07 13:45:50 419

原创安全参透之旅第3章 Metasploit工具第二节

msf > nmap -n -oX my.xml 192.168.144.0/24[*] exec: nmap -n -oX my.xml 192.168.144.0/24--使用nmap来扫描本地网络，扫描结果会自动生成XML文件形式添加到Metasploit中。Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-

2015-11-07 13:26:33 759

原创安全参透之旅第3章 Metasploit工具第一节

Metasploit框架是进行服务器端攻击时一种最流行的功能工具。它也被认为是对参透测试人员最有用的工具之一。它可以用作为合法的参透测试工具，也可以用作攻击者进行非授权系统漏洞利用的工具。root@kali:~# su postgres -c psqlpsql (9.4.3)Type "help" for help.--使用数据库用户postgres 对数据库进行一些配置

2015-11-07 12:47:29 635

原创安全参透之旅第3章 Websploit工具

Websploit是一个用来扫描和分析远程系统以找出漏洞的工具1、运行Websploit2、扫描模块3、输入 use network/webkiller然后用set TARGER命令来设定攻击目标.

2015-11-07 11:42:55 1288

原创安全参透之旅第3章 OWASP工具使用

Owasp Zap 也称为 Zaproxy 是用于安全拦截代理测试 web 应用程序。1、设置选项2、代理设置3、设置浏览器代理信息4、Spider site 进行扫描5、扫描完毕后可以在（右上角的Response）响应获取一些信息6、选择插件下载

2015-11-04 16:43:08 813

原创安全参透之旅第3章 Vega安全测试工具

--Vega安全测试工具注意：（为了带来不必要的法律麻烦把教程内的网站都涂掉了，希望大家在学习之前，如果找出网站漏洞不要发表，应该向被扫描公司汇报）Vega是一个安全测试工具，用来爬取一个网站，并分析页面内容来找到链接和表单参数。输入被扫描地址扫描的内容选项正在扫描到的内容漏洞中的信息出的报告信息

2015-11-01 17:00:26 1206

原创 Android系统安全大纲

Android系统安全大纲1、获取并编译源码2、android系统安全机制3、内存安全机制-匿名共享内存系统4、Binder通讯机制5、android虚拟机基础6、Dalvik VM的运行流程7、DEX文件详解8、编写安全的应用程序9、应用安全策略10、文件加密11、电话系统的安全机制12、短信系统的安全机制13、网络防火墙系统实现14、文件

2015-11-07 18:56:23 426

原创安全参透之旅大纲

大纲web参透测试使用Kali Linux（web penetration testing with Kali linux）1、参透测试概要及环境配置(penetration testing and setup)2、侦查(Reconnaissance)3、服务器端攻击(Server-side Attacks)4、客户端攻击(Client-side

2015-11-01 19:48:01 581

安全参透之旅