Kali web渗透1

最新推荐文章于 2024-05-22 09:58:13 发布
最新推荐文章于 2024-05-22 09:58:13 发布
阅读量1.4k 收藏 4
点赞数

环境搭建

更新系统

apt-get update

apt-get upgrade

https://blog.csdn.net/gmnet/article/details/14471835

更新源

(其实系统本身就自带了更新源,去掉其注释也是可以的,现在官方源的下载速度也还ok,下面的三选一亦可)
  #kali官方源
    deb http://http.kali.org/kali kali-rolling main non-free contrib
    #中科大的源
    deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
    deb http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
    deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
    deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
    deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
    #阿里云源
    deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
    deb http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free
    deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free

/etc/apt/source.list

 

sshd开机自启

root@localhost:~# update-rc.d ssh enable

安装xfce4桌面

apt-get install xfce4

 

查看系统版本

lsb_release -a

root@localhost:~# lsb_release -a
No LSB modules are available.
Distributor ID: Kali
Description:    Kali GNU/Linux Rolling
Release:        2019.1
Codename:       n/a
root@localhost:~# msfconsole

桌面切换 

 update-alternatives --config x-session-manager

安装xrpd

apt-get install xrdp

首先需要安装xrdp

接下来安装xfce4

apt-get install xfce4

/etc/xrdp/startwm.sh

需要配置上面的文件

这里利用vi编辑

添加以下代码

echo "xfce4-session" >~/.xsession

 :wq退出并保存

重启xrdp服务

service xrdp restart

 

 最后在windows上用mstsc链接

 

 

代理

正向代理(Forward Proxy)

  1. 访问本无法访问的服务器
  2. Cache作用
  3. 客户端访问授权
  4. 隐藏访问者的行踪

反向代理(reverse proxy)

透明代理

root@localhost:~# mitmproxy -p 8800

tjjingpan
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Kali渗透基础》15. WEB 渗透
学习学习学习......
08-29 727
WEB 技术(WEB 攻击面,HTTP 协议基础,AJAX,WEB Service)、扫描工具(HTTrack,Nikto,Skipfish,Arachni,OWASP-ZAP,BurpSuite,AWVS,AppScan)、其他工具(SQLmap,XSSer,BeEF,Weevely,OpenSSL,SSLscan,SSLyze,SSLsplit,MitMproxy,IPtables)、WEB 攻击(漏洞简述,SSL/TLS 攻击)。
如何使用kali来入侵(渗透)一台windows
最新发布
zz12345600354的博客
05-22 766
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
web渗透-------WEB漏洞(XSS跨站脚本攻击)
hhhjjjllll的博客
05-13 210
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。
Kali-WEB渗透-skipfish使用方法
lvwuwei的博客
05-03 1072
Kali——WEB渗透 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 扫描:Skipfish—— skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。 2.使用 (1).格式:skipfish [opti...
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
Kali Linux Web 渗透测试秘籍
09-26
Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍
kali web渗透(1).xmind
03-14
kali web渗透(1)
Web渗透测试使用kali linux
05-20
web环境下使用kali linux进行渗透测试,Web是目前最普遍和主流的入侵通道。
KaliWeb渗透-扫描工具-Burpsuite
追风筝的孩子
08-04 1万+
        在学习Burpsuit之前,我先说一下什么是代理,就是代理网络用户去取得网络信息,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。形象地说:它是网络信息的中转站。一般情况下,我们使用浏览器直接去连接其他internet 站点取得网络信息时,必须送出请求信号来得到回答,然后对方再把信息以字节方式传送回来。代理服务器是介于浏览器和web 服务...
Kali linux渗透测试系列————25、Kali linux 渗透攻击之Web攻击
Fly_鹏程万里
05-16 1万+
前言公司的安全管理员一般度知道因特网上有一些恶意群体,他们会持续不断的寻找对网络进行渗透的方式。作为防御,管理员要采取一些安全措施,常见的包括防火墙、IPS/IDS、基于主机的安全产品(如:反病毒程序)、内容过滤器等。过去,这些防御方式还足够用,不过现今威胁已经变的越来越复杂,甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含Kali LInux中的方法,用于绕过位于远程位...
Kali Linux Web 渗透测试秘籍 第一章 配置 Kali Linux
热门推荐
龙哥盟
10-14 5万+
第一章 配置 Kali Linux 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介在第一章中,我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。1.1 升级和更新 Kali在我们开始 Web 应用安全测试之前,我们需要确保我们拥有所有必要的最新
Kali——渗透平台工具概述
jpygx123的博客
11-07 2384
Waf识别工具: wafw00f [url] :比如 wafw00f https://www.baidu.com 通过特征码识别的形式尝试识别服务端部署的waf包括云waf   扫描工具: Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。软件特色: 提供完整的电脑漏洞扫描服务,并随时更新其漏洞...
Kali渗透全方位实战】Web漏洞扫描器-AWVS(Linux环境)
李响
03-15 4715
文章目录1 漏洞扫描2 Web漏洞扫描器3 AWVS4 安装Linux Awvs4.1 安装与激活4.2 开放13443端口 kali ip访问(使用ufw)5 演示6 修改密码 1 漏洞扫描 2 Web漏洞扫描器 3 AWVS 4 安装Linux Awvs 4.1 安装与激活 root@kali:~/awvs/acunetix_trial.sh# ./acunetix_trial.s...
Kali Linux Web 渗透测试秘籍 第九章 客户端攻击和社会工程
龙哥盟
10-13 4万+
第九章 客户端攻击和社会工程 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷,并访问它来从数据库中提取信息。有另外不中攻击,使用服务器来利用用户软件上的漏洞,或者尝试欺骗用户来做一些他们通常情况下不会做的事情,以便获得用户拥有的信息。这些攻击就叫做客户端攻
最新51CTO Kali Linux WEB渗透测试初级教程(完整)
Jack967的博客
05-14 2967
课程目录 (1)环境搭建 (2)代理简介 (3)两个小入门案例 (4)google hack 实战 (5)社会工程学工具集 (6)网络扫描--nmap与zmap (7)漏洞分析--OpenVas实战 (8)Nessus实战 (9)BurpSuite使用入门 (10)w3af实战 (11)扫描,sql注入,...
通过Kali模拟CC攻击进行WEB压力测试实操
RFZ_322的博客
04-01 8252
白帽子黑客教你:如何通过Kali Linux模拟CC攻击进行WEB压力测试实战,超级简单包成功
网络安全之一个渗透测试小案例
kali_Ma的博客
09-13 2733
0. 起因: 几天前,收到一个国外目标(公司)的渗透测试任务,时间为两周; 大概看了一下目标是类似于国内阿里云那样提供云服务的平台; 常规信息收集过后,尝试渗透三天无果… 于是下班前只能祭出我的"大杀器"—缝合怪.py。缝合了一些好用的扫描器,一键 XRAY多线程批量扫 + 自动添加任务到AWVS + 自动添加任务到arl + …加入资产后就下班回家了。 到了第二天一看扫描结果,心里暗道不妙,md坏起来了啊。。。 扫描器里一个洞都没,goby里所有资产显示只开放两个端口80、443。 不慌,问题不
kali2021安装xrdp
sydwy的专栏
01-11 2662
kali2021安装xrdp 简介 Xrdp是Microsoft远程桌面协议(RDP)的一个开源实现,它允许以图形方式控制远程系统。使用RDP,您可以登录到远程计算机并创建一个真正的桌面会话,就像您登录到本地计算机一样。 安装过程 首先安装xrdp apt install xrdp -y 安装完成之后,修改/etc/xrdp/xrdp.ini,将max_bpp由32改为16,防止进入远程桌面后闪退 重启xrdp /etc/init.d/xrdp restart 不管使用vnc还是桌面直接登录的,在使用
kali web渗透
07-29
对于Web渗透测试,Kali Linux提供了许多强大的工具和框架,如Burp Suite、Metasploit、Nmap、sqlmap等。这些工具可以帮助你发现Web应用程序的漏洞,如SQL注入、XSS(跨站脚本攻击)、文件包含等。 在进行Web渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值