- 博客(23)
- 收藏
- 关注
RSS订阅原创 网络攻防之——wireshark的使用
首先是wireshark的界面,在interface list 中选取etho这块网卡,点击Start,即可开始抓包。 从左向右,第一列是编号,第二列是抓包的时间。第三列是所抓报文的源,源地址若是二层报文,则显示的是MAC地址,如果是三层以上的报文,会显示一个IP地址。第四列是目标,同第三列相同,要么是目标MAC,要么是目标IP。第五列是报文的协议。最后一列是关于报文信息的描述。我们随便点
2017-03-26 20:06:59
2334
原创 网络攻防之——WEB漏洞扫描
cadaver这个工具是一个用来浏览和修改WebDAV共享的Unix命令行程序。这种工具就是以一种客户端,命令行的格式链接webdavDAVtest测试对支持WebDAV的服务器上传文件等语法:davtest -url http://222.28.136.226/dav/deblaze针对FLASH远程调用等的枚举,一般在xss或者较深入的web安全中可能会用到Fimap文件包含漏洞利用工具Grab
2017-03-26 20:01:53
6826
原创 网络攻防之——kali中的其他扫描工具
Golismerogolismero含有多种插件,输入如下命令可以查看插件列表 使用scan命令扫描靶机,如下 Nikto.plNikto是一款开源的网页服务扫描器,它可以对网页服务进行多种扫描。用如下命令可以扫描靶机 扫描出的漏洞信息如下 Lynis系统信息收集整理工具这个工具是对Linux详细配置等信息进行枚举收集,生成易懂的报告文件,使用如下 为了避免交互,可以在末尾添加
2017-03-26 19:57:15
26307
2
原创 网络攻防之——openvas的使用
首先先确定靶机可以ping通,然后在openvas界面中添加一个新的目标,点击new target,如下 在name和manual里面输入目标主机的IP地址,其他保持默认即可。创建完成后会在target当中显示如下 创建好目标了,下一步就是新建扫描任务,点击Scan Management——New Task,随意起一个名字,然后IP地址是正确的即可,其他均默认 主界面显示ok
2017-03-26 19:45:14
1706
原创 Linux学习之——文件特殊权限(三)
Sticky BITSBIT权限被成为“粘着位权限” 我们知道,对于目录来讲,它的最高权限是写权限。在一个777权限的目录中,即使是root创建的一个文件,任何人也都可以将其删除。所以,为了避免这种不合理的情况产生,可以附粘着位权限,一旦有了这个权限,普通用户就算有w权限,也不能随意的删除其他用户建立的文件 例如,根目录下的tmp目录,就是拥有SBIT权限的目录 不可改变位权限(cha
2017-03-24 19:50:14
344
原创 Linux学习之——文件特殊权限(二)
SetGIDSUID只能对文件来设置权限,而SGID则能针对文件和目录来设定权限 对于文件,和suid类似 例:最典型的就是locate命令 在按照文件名搜索相关文件的时候,它搜索的是数据库/var/lib/mlocate/mlocate.db 可以看到,普通用户没有权限。但因为locate命令有SGID权限,因此当任何用户拿这个命令去执行搜索的时候,它的组身份都会切换为mloc
2017-03-24 16:05:44
488
原创 Linux学习之——文件特殊权限(一)
文件特殊权限包括:* SetUID* SetGID* Sticky BIT事实上,这三种,尤其是前两种权限都是特别不安全的权限。它们存在的意义就是系统需要借助它们来完成一些特殊的功能。如果用户乱用这些权限,把它们附加在一些不该附加的文件或命令上, 有可能造成很严重的安全后果。所以,特殊权限少修改!SetUID 例如,我们对abc文件赋予755权限,执行 chmod 755 abc,这时ab
2017-03-23 22:20:53
619
原创 Linux学习之——sudo权限
例1:想要将重启命令交给普通用户来执行,只需在visudo里添加如下命令即可 第一个ALL代表在“所有主机中”,第二个ALL代表可以切换“任何身份”,最后的命令路径要写绝对路径。 然后,切换为普通用户之后,要输入sudo /sbin/shutdown -r now(注意要写sudo加绝对路径) 例2:(一个错误的示例!!!)允许普通用户去添加新用户,只需在visudo中写入如下命令:
2017-03-23 18:11:59
582
原创 网络攻防之——协议分析
在完成主机探测与扫描,并对主机指纹进行探测分析后,可能还要涉及到对具体服务的具体分析,下面就是kali当中整合的协议分析工具 现就其中的几个典型工具做介绍。SMB工具的acccheck 尝试创建IPC链接和admin链接,如果能成功的创立链接,就代表猜到了用户名和密码。它还可使用用户名密码字典枚举尝试与目标IP/IP列表进行IPC与admin链接SMTP分析工具smtp-user-
2017-03-18 21:11:27
1175
原创 网络攻防之——指纹识别工具
banner抓取:最基础,最简单的指纹识别。例如一个网站,下面写着powered by discuzl,说明这个网站使用discuzl制作的。如果一个网站使用的是php,则它通常会在banner上加上php和一个版本号。命令使用如下 curl用来爬取网站,-I是指只抓取返回的http协议的header头常规主动指纹识别的工具Nmap,相关操作之前有介绍了,这里有一个使用范例 被动指纹识别工具
2017-03-18 21:06:22
5983
原创 网络攻防之——nmap工具的使用
nmap简介:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。它的一些基本用法如下:nmap + IP地址 功能为探测目标主机在1—10000范围内所开放的端口,使用示例如下图: nmap -vv +IP地址 对扫描结果进行详细输出,如下图: nmap -
2017-03-18 21:00:57
1702
1
原创 网络攻防之——常用网络扫描工具
netenum工具:一个很好用的IP段生成工具。可以用来查看有哪些主机在线(这个工具的第二个功能的查询结果不是特别准确,所以它的主要功能还是用来生成IP列表)。使用截图如下 fping工具:常用格式:fping -g 123.58.180.0/24,用来进行IP段扫描,使用示例如下图 nbtscan 工具:作用,扫描内网,使用示例如下图 ARPing工具:探测MAC地址(借助ARP协议) N
2017-03-18 20:50:42
17364
原创 Linux学习之——ACL权限
ACL权限是用来解决用户对文件身份不足的这样一个缺陷的。(就是某个用户既不是所有者,也不在所属组中, 也不属于其他人) 注意,如果是给用户设定ACL权限的话,就把g改为u,中间的位置改为用户名即可最大有效权限与删除acl权限 最大有效权限就是mask权限,我们需要用mask权限与赋予用户的acl权限“相与”才能得到用户的真正权限 通俗来讲,mask权限是一道“保险”,防止a
2017-03-15 16:27:21
647
原创 Linux学习之——权限的作用
注意:如果对一个文件有写权限,那么只能操作这个文件之下的子文件,但是不能删除这个文件本身。想要删除这个文件本身除非你对该文件的上一级有写权限。 所以,有一个重要的结论:*对文件来讲,最高权限是x 对目录来讲,最高权限是w***** 因此,对于目录来讲,4(只读)没有意义,因为连进都进不去,只能看到这个目录里有什么文件,别的什么都干不了。1和6也没有意义。对目录能赋的权限只有0,5,7。
2017-03-04 15:26:43
910
原创 Linux学习之——基本权限的修改
linux中的权限类型一共七种,目前只需要知道三种即可,他们分别是* - 代表文件* d 代表目录* l 软链接文件 上图中,第一行代表,对cangls.av文件,为所有者加上执行权限。 第二行代表对furong.av文件,为所属组和其他人加上写权限 加号如果改为减号,则代表减去权限。如果用等号,则直接赋予权限。 第三行中的a代表所有人 所以,用数字相比于上面的方法更为简便
2017-03-04 15:22:30
406
原创 Linux学习之——重要快捷键
* tab 命令补全* ctrl+c 强行终止当前程序* Ctrl+d键盘输入结束或退出终端* Ctrl+s暂停当前程序,暂停后按下任意键恢复运行* Ctrl+z将当前程序放到后台运行,恢复到前台为命令fg* Ctrl+a将光标移至输入行头,相当于Home键* Ctrl+e将光标移至输入行末,相当于End键* Ctrl+k删除从光标所在位置到行末* Alt+Backspace向前删
2017-03-04 10:22:07
333
原创 Linux学习之——yum命令
因为linux本身不支持中文,只有在远程工具中支持中文。而软件组名是需要打英文的,故可执行下面这个命令,将中文转换为英文或英文转换为中文 LANG=en_US LANG=zh_CN.utf8 这个语系修改只是临时生效,要想永久生效就只能更改环境变量配置文件/etc/sysconfig/i18n/当中( /etc/sysconfig目录下的文件几乎都是跟系统配置相关的文件!)
2017-03-03 17:23:24
378
原创 Linux学习之——本地yum源搭建
为了解决rpm包安装的依赖性,Linux系统中可以选择yum安装。它的好处是,将所有软件包放到官方服务器上,当进行yum在线安装时,可以自动解决依赖性问题。redhat的yum功能是要收费的。 yum源默认是使用网络来作为yum,那么,在没有网络的条件下,我们就应该使用光盘搭建本地yum 首先还是挂载光盘执行下面的命令,将光盘挂载 mkdir /mnt/cdrom mount /dev/sr
2017-03-03 16:58:29
937
原创 Linux学习之——rpm包相关操作
平时所见到的.exe文件都是rpm包 yum是rpm包的在线安装方法,它不能查询和校验什么时候用包全名:在软件包还没有安装过的时候就要用包全名 如果系统中还没有装某个包,那么升级命令就相当于安装命令 Linux中卸载之后不会残留垃圾文件 这个命令会罗列出被查询包依赖的所有软件包,检索范围过于宽泛,作用不大。不如直接安装,看系统报错。 如果你不做任何对
2017-03-02 22:19:43
365
原创 Linux学习之——网络环境查看命令和网络测试命令
常用的选项组合为* -tuln* -annetstat -an | grep ESTABLISHED 可以查看又多少个端口在被链接wc 加文件 可以统计文件中有多少行,多少个单词,多少个字符所以,netstat -an | grep ESTABLISHED | wc -l 这条命令就i可以直接统计有多少人在登陆着你的服务器 route -n = netstat -rn 可
2017-03-01 21:05:55
1426
原创 Linux学习之——网络配置
尽量用setup工具配置,但这三个文件是linux标准的配置ip文件 如果是复制出来的系统,要想上网必须修改UUID虚拟机的网络配置1. 按照上述方式配置ip地址2. onboot = no改为onboot = yes3. 重启网络服务4. 如有必要,修改UUID5. 修改虚拟机网卡链接方式,优先选用桥接6. 在虚拟网络编辑器中修改桥接网卡(真实机有线连接,就选真实网卡,无线连接,就选无
2017-03-01 21:01:09
340
原创 Linux学习之——网络的基础知识
网络层和传输层最最重要 网络层确定IP额地址,传输层确定端口号 局域网内信息传递靠MAC地址,跨网段传递信息才是靠ip地址 A类ip:只要最左边的第一位相同,那么这两个主机就在一个网段之内 B类ip:只要最左边的两位相同,那么这两个主机就在一个网段之内 C类ip:只要最左边的三位相同,那么这两个主机就在一个网段之内ip地址和子网掩码必须同时使用,有几个255,就代表前几
2017-03-01 20:56:50
389
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人