渗透测试-环境部署

最新推荐文章于 2024-08-19 12:52:58 发布
最新推荐文章于 2024-08-19 12:52:58 发布
阅读量1.1k 收藏 20
点赞数 25
分类专栏: # 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superman66697/article/details/134710295
版权

环境部署

一、kali的环境部署

1.配置SSH

修改配置文件 vi /etc/ssh/sshd_config

找到 # PermitRootLogin prohibit-password 删除#号 把 prohibit-password改为yes
在这里插入图片描述
找到 PasswordAuthentication 删除#号,后面的为 yes

在这里插入图片描述
2.使用终端模拟器
重启ssh 命令 systemctl restart ssh
在这里插入图片描述
3.查看网卡ip详情 命令 ifconfig 然后根据 IP 使用 FinalShell 连接 ssh
在这里插入图片描述在这里插入图片描述
成功

在这里插入图片描述

二、DNSenum工具:深入挖掘目标域名的DNS信息

通过 Kali 的 DNSenum 工具获取 DNS 域中域名
命令 dnsenum www.jhudx.top

在这里插入图片描述

三、安装Burpsuite

  1. 添加 JAVA 环境变量
    在这里插入图片描述在这里插入图片描述 2.环境变量设置好后,测试是否成功 查看 JAVA 版本
    在这里插入图片描述3. 安装 Burpsuite Pro
    首先右键选中 BurploaderKeygen.jar、选中打开方式、选中始终使用 D:\java17\bin\java.exe 打开 .jay 文件

在这里插入图片描述4. 在 java17\bin 文件夹中的路径输出cmd
命令 java -jar D:\hacktools\burpsuite_pro_v2023\burpsuite_pro_v2023.4\BurpLoaderKeygen.jar
这个需要根据你的文件路径变动

在这里插入图片描述

  1. 弹出对话框后,按顺序点击

在这里插入图片描述
6. 弹出激活界面

在这里插入图片描述在这里插入图片描述在这里插入图片描述 7.关闭页面,后续打开软件只需要双击Burp_start.bat即可
编辑 Burp_start.bat 你的文件放在那个盘就改成那个盘

在这里插入图片描述

四、安装根证书

网页打开 127.0.0.1:8080 点击CA Certificate下载

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

五、JSFinder的使用

在文件路径中打开cmd 然后运行命令
命令 python JSFinder.py -u http://www.jhudx.top/
在这里插入图片描述
如果报错 缺失bs4,则使用 pip 命令安装它
命令cmd pip install bs4

六、App、小程序、公众号提取

  1. 导出 Burpsuite 证书
    在这里插入图片描述
  2. 因为 Android 模拟器内部证书必须是 .pem 格式,所以需要将证书转为 .pem 格式(使用 openssl,kali 自带)
    命令 openssl x509 -inform der -in aa.der -out aa.pem

在这里插入图片描述
3. 其次存储方式为“hash 值.而 Burpsuite 生成的根证书 hash 值是 9a5ba575,所以可以
直接将 cacert.pem 重命名为 9a5ba575.0
命令 openssl x509 -subject_hash_old -in aa.pem
在这里插入图片描述
4. 打开模拟器,打开开发者模式 ,多次点击版本号便可打开

在这里插入图片描述5. 在D:\夜神模拟器\Nox\bin进入cmd执行以下命令,将证书传到模拟器上
命令 adb.exe connect 127.0.0.1:62001 连接夜模拟器
命令 adb root 提升到root权限
命令 adb remount 重新挂载 system 分区
命令 adb.exe push D:\桌面\9a5ba575.0 /system/etc/security/cacerts/ 将证书放到系统证书目录
在这里插入图片描述

6.查看证书
在这里插入图片描述
7. 设置代理
在这里插入图片描述
在这里插入图片描述
测试浏览器
在这里插入图片描述

楠阿阿阿楠
关注
专栏目录
DVMA要mysql环境吗_DVWA渗透测试环境搭建
weixin_30533943的博客
01-19 400
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程因为工作需要,最近在学习web安全测试方面的知识,感觉“很难!”、“很专业!”,有点无从下手的感觉,最后决定还是先从web安全测试相关的概念入手,再根据每种...
渗透测试环境搭建
weixin_59616219的博客
12-20 2871
渗透测试环境搭建
新手指南:手把手教你如何搭建自己的渗透测试环境
tasty
09-09 8996
介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kal
【Linux】Kali Linux 渗透安全学习笔记(1) - Docker Kali 部署与安装软件
qq_53058639的博客
08-19 585
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
渗透测试环境部署DVWA
10-29
部署DVWA进行渗透测试环境的过程中,首先需要下载并解压DVWA的源代码,这个压缩包文件名为"DVWA-master"。这个文件通常包含以下组成部分: 1. **源代码**:DVWA的PHP源代码,用于构建脆弱的应用程序。这些代码中...
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2353
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在...
网络安全---渗透测试---框架漏洞-ThinkPHP5.0、Struts2
weixin_52796034的博客
11-05 966
反弹shell(Reverse Shell)是一种计算机安全和网络攻击技术,通常被用于与远程目标系统建立命令行交互式连接。这个连接允许攻击者在远程系统上执行命令,获取系统访问权限,以及进行横向移动和数据操作。反弹shell的工作方式如下:攻击者和目标系统之间建立连接:通常,攻击者首先在目标系统上部署一个恶意程序(例如Trojan或后门),该程序会与攻击者的控制服务器建立连接。目标系统反弹连接:一旦恶意程序在目标系统上执行,它会尝试与攻击者的控制服务器建立连接。
渗透测试-NFS安全
课嗨教育的专栏
11-01 1825
现在,我们再回到NFS客户端以root身份登陆到NFS客户端系统中,然后尝试挂载,说到这里,您应该知道这意味着什么了,意思就是我现在只要挂上去就可以随意操作控制目标系统,如下图所示,虽然,实战中遇到直接把整个根都共享出去的情况并不多[这样的傻缺也可能会越来越少],如果是一些放有重要信息的敏感目录,即使没法直接拿到你的系统权限,但从这些重要目录文件中拿到的各类敏感信息一样不容小觑,比较简单,废话就到此为止,相信大家现在应该非常熟练了。
1.渗透测试环境的搭建
行动、坚持。
02-27 598
1、虚拟机基础 虚拟机(vitual Machine)指通过软件模拟的具有硬件系统功能的、运行在一个实体机上的计算机软件。通过虚拟化软件,我们可以在一台真实电脑上同时开启并运行多个虚拟机。 2、个人常用虚拟机软件 VMware workstation VMware公司的商业软件产品之一 VMware player VMware公司的免费软件产品 virtual box 开源、免费虚拟机软件产品...
渗透测试靶场环境搭建
ytdd66的博客
02-29 1569
CTF(Capture The Flag)竞赛是网络安全领域的一种竞技活动,旨在测试参与者的网络安全技能。解题模式(Jeopardy):这是最常见的CTF竞赛模式。参赛队伍需要在规定的时间内解决主办方提供的网络安全技术挑战题目。题目类型涵盖逆向工程、漏洞挖掘与利用、Web渗透、密码学、取证、隐写、安全编程等多个方面。解题的数量和正确性将决定参赛队伍的排名和得分。攻防模式(Attack-Defense):在这种模式下,参赛队伍在网络空间中相互攻击和防守。
自己搭建渗透测试模拟环境:Xampp+DVWA。
lynnez_dd的博客
02-22 1012
发现一个新手入门的渗透学习工具:DVWA,专为PHP/Apache/MySQL网站设计的渗透测试靶机。 搭建渗透测试环境指南:http://www.freebuf.com/sectool/102661.html   首先,介绍一下我的基础环境: win7 64位操作系统,非虚拟机和虚拟机中安装均成功;xampp-win32-7.2.6-0-VC15-installer(官网下载);DVWA...
渗透测试初学环境搭建
萌蠢骇客
06-11 872
渗透测试初学——搭建渗透测试学习环境
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3844
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
【User Not Found】的博客
04-18 2292
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 目录VirtualBox安装Kali Linux安装Metasploitable靶机安装 VirtualBox安装 VirtualBox :一款开源虚拟机软件 下载地址:https://www.virtualbox.org/wiki/Dow...
jsfinder安装使用kali
最新发布
09-13
JSFINDR是一个JavaScript扫描工具,它可以用于查找网站中的JavaScript文件,并且可以检查这些文件中是否存在安全问题。在Kali Linux上安装和使用JSFINDR的步骤大致如下: 1. 首先,你需要确保你的Kali Linux系统是最新的。你可以通过运行以下命令来更新系统: ``` sudo apt update sudo apt upgrade ``` 2. 接下来,你可以使用`git`来克隆JSFINDR的GitHub仓库: ``` git clone https://github.com/appsecco/jsfinder.git ``` 3. 克隆完成后,进入克隆的仓库目录: ``` cd jsfinder ``` 4. 安装依赖。这通常包括Python和一些Python的第三方库,你可能需要使用pip来安装这些依赖: ``` pip install -r requirements.txt ``` 5. 安装完成后,你可以开始使用JSFINDR了。运行JSFINDR的基本命令如下: ``` python jsfinder.py --url <目标网址> ``` 其中`<目标网址>`是你想要扫描的目标网站地址。 6. 执行上述命令后,JSFINDR会开始分析指定的网站,并输出可能存在的JavaScript文件相关信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值