kali和靶机
文章平均质量分 89
kali
唐吉可黄
这个作者很懒,什么都没留下…
展开
-
kali渗透学习-SSL、TLS中间人攻击(SSLsplit,Mitmproxy,SSLstrip),拒绝服务攻击
SSL中间人攻击我在做实验的时候,在最后使用工具的时候都没有成功,被攻击电脑会无法正常访问了,怀疑和缺少依赖环境有关攻击者位于客户端和服务器通信链路中,可以先理解一下整个ssl加密流程利用方法:ARP地址欺骗修改DHCP服务器 (存在就近原则)手动修改网关修改DNS设置修改HOSTS文件【高于DNS】ICMP、STP、OSPF加密流量中间人攻击前提 【以下某一条符合则可】1、客户端已经信任伪造证书颁发机构(安装其根证书)2、攻击者控制了合法证书颁发机构(控制CA服原创 2021-01-23 11:48:15 · 967 阅读 · 0 评论 -
kali渗透学习-HTTPS攻击(Openssl、sslscan、sslyze、检查SSL的网站)
HTTPS的作用解决的是信息传输过程中数据被篡改、窃取 【从中注入恶意代码,多为链路劫持】涉及的加密:对称、非对称、单向HTTPS攻击方法降级攻击解密攻击(明文、证书伪造)协议漏洞(贵宾狗)、https实现方法的漏洞(参考心脏出血漏洞原理)、配置不严格SSL(Secure socket layer)保证网络通信安全的加密协议TLS它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1 【为了兼容性问题,低版本的TLS还在使用】SSL与TLS的原创 2021-01-23 11:48:02 · 1388 阅读 · 0 评论 -
kali渗透学习-web渗透简介和基础靶机环境搭建
web渗透早期Web渗透其实是攻击Web服务器,比如IIS或者是TomcatC/S架构时期:程序员很累,需要兼顾两方面的问题后来程序猿们觉得这种方式复杂,后来就有了B/S架构:只需要一个浏览器即可,而程序猿只需要遵循浏览器的规则进行编码即可服务器会根据用户使用浏览器提交的数据来存储或者返回对应的信息张三只够看到的页面和信息,李四未必就可以看到服务器端通常包括:Web服务器(Tomcat),应用程序服务器,数据库应用程序是什么?是可以交互的,我给它一个值,它会做出相应的反应因此,至少这里,就存在原创 2021-01-23 11:42:52 · 941 阅读 · 0 评论 -
kali渗透学习-基础知识和工具
kali渗透学习下载官方镜像可以利用官方提供的hash值对比下载iso文件是否完整。下载好iso后用sha1sum进行摘要计算得到hash值在和官方对比无误后,为完整的使用vbox(ensp里的vbox可能是低版本bug,因为我这台电脑需要使用ensp)搭建环境会出现与真实主机无法复制粘贴情况,所以我用vmware做的主机环境ls -lh --sort=size 根据文件大小排序nets...原创 2021-01-23 11:36:26 · 613 阅读 · 0 评论