Kali工具正式篇 (第二章-5) 信息收集之综合信息收集靶场实例

最新推荐文章于 2023-07-29 17:59:18 发布
最新推荐文章于 2023-07-29 17:59:18 发布
阅读量336 收藏
点赞数
文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48617547/article/details/106892111
版权

目录:
一、目标信息
二、目标架构
三、目标信息整理
四、相关工具

一:目标信息
Q:什么是目标信息?
A:1、目标人物
2、目标事件
3、目标的一切
eg:https://github.com/iSafeBlue/TrackRay
https://github.com/shmilylty/OneForAll

二:目标架构

Q:目标架构有什么作用?
A:发现更多漏洞:
1、远程代码执行
2、解析漏洞
3、C段存在多站点
4、Waf – 1.识别 2.绕过 3.拿下站点

三:目标信息整理

Q:主要收集整理哪些信息?
A:1、授权渗透测试目的:拿到Webshell,脚本语言:php 中间件:iis6.0,nginx
cms:phpcms V9.6.0
2、信息收集
3、漏洞利用(漏洞利用文章:http://blog.nsfocus.net/phpcms-v9-6-getshell-0day-vulnerability-analysis/)
4、权限提升

四:相关工具

1:payload:
siteid=1&modelid=11&username=rootde1&password=ssevses&email=ssevenss@qq.com&info[content]=&dosubmit=1&protocol=
2:安装中国蚁剑:https://blog.csdn.net/qq1045553189/article/details/87517612
3:蚁剑目录:https://github.com/AntSwordProject/antSword
加速器:https://github.com/AntSwordProject/AntSword-Loader
中国蚁剑安装流程:https://blog.csdn.net/qq_36235492/article/details/85713821
中国菜刀:https://baike.baidu.com/item/%E4%B8%AD%E5%9B%BD%E8%8F%9C%E5%88%80/3963062?fr=aladdin
安装hackbar
社区搜索

haohao-ing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑客靶场之ZVuldrill 附带安装教程
12-14
黑客靶场之ZVuldrill 附带安装教程 基于本地的渗透测试环境 提高自己对网络攻防的基本认识和增加自己的动手能力。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,写的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
Kali Linux搭建DVWA漏洞靶场(全过程)
weixin_45876883的博客
04-26 9169
kali Linux系统中搭建DVWA漏洞靶场环境
DC-1靶场渗透实验
Alashan12的博客
05-05 1858
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
kali中安装docker并搭建靶场(新手)
最新发布
m0_73684209的博客
07-29 2197
新手安装docker并搭建靶场
Kali(Docker)之 BodgeIt 靶场实战
single_g_l的博客
01-06 4197
目录 一、进入BodgeIt 主页面 1、启动BodgeIt 靶场 2、查看dockerfile文件,根据提示执行命令 3、访问http://127.0.0.1:8080/bodgeit 进入bodgelt 页面 二、BodgeIt实战----- 1、利用注入漏洞万能密码登录账号 2、XSS漏洞(反射型XSS和存储型XSS) 3、越权漏洞 4、CSRF漏洞 一、进入BodgeIt 主页面 1、启动BodgeIt 靶场 cd vulstudy/BodgeIt 2、查看..
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part1)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
常见信息收集方法
weixin_44717303的博客
06-01 517
常见收集方法pingarpingfpinghping3NpingNbtscan指纹识别 ping ping 通过icmp协议来ping -t windows下表示无限ping, linux表示设置ttl值 -c ping的次数,windows默认4次,Linux默认是无限ping -s 载包大小,linux下用 -l 载包大小,windows下用 -f 快速ping -i 设置多少秒ping一次 ping 192.168.167.1 -t -f arping ARP协议是“Address Resolu
CTF 题目信息收集
Senimo
03-28 1747
CTF 题目信息收集信息收集分类敏感目录泄露git泄露 信息收集 在线上CTF比赛Web类题目中,信息收集涵盖的面非常广,同时非常重要。 分类 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
kali下搭建Vulhub靶场(详细附图)
weixin_44023403的博客
03-27 1万+
kali下搭建Vulhub靶场前期准备一、简介二、安装步骤1.环境安装2.下载Vulhub3.漏洞环境部署 前期准备 物理机:Windows 10 虚拟机:Linux kali2020,网卡设置为NAT模式 一、简介 Vulhub: 是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让对安全感兴趣的人员更加专注于漏洞原理本身。 Docker: 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容
利用Kali工具进行信息收集
justoneu的博客
06-24 1072
Kali是一款开源的安全漏洞检测工具,是专业用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的漏洞分析情况。 渗透测试即模拟黑客入侵的手段对目标网络进行安全测试,从而发现目标网络的漏洞,对目标网络进行安全加固与漏洞修复。 信息收集又分为被动信息收集和主动信息收集信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。被动信息收集
一文教你Kali信息收集
大河之犬的博客
06-26 2895
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
Kali 搭建Vulhub靶场
看不尽的尘埃——博客
02-06 5703
前言 今天摸索着搭建Vulhub靶场,参考网上资料,自己在Ubuntu、CentOS中屡屡失败。但是基本的安装流程我已经熟悉了。 安装Docker 启动Docker 安装pip 安装docker-compose 下载Vulhub 切换目录,生成靶场   正文 根据上面的流程,我打算在Kali上再次尝试搭建。 sudo apt install docker.io ...
(Vulnhub练习)-- fristileaks渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-26 485
(Vulnhub练习)-- fristileaks渗透实战 下载地址 http://www.vulnhub.com/entry/fristileaks-13,133/ 目标主机IP:192.168.100.155 信息收集 信息收集的步骤基本上差不多,可根据工具简单写个shell脚本 #!/usr/bin/bash ip=192.168.100.$1 ping -c2 $ip &>/dev/null if [ $? -eq 0 ] ; then echo "$ip is
新版KALI 部署 sql-labs-master (sql注入靶场)
weixin_42819368的博客
03-08 1799
kali 上部署sql-labs : sql-labs 需要部署在 mysql+php+apache 的环境下 kali自带 mysql+php+apache 首先需要 启用mysql 与 apache服务 初始化mysql mysql_secure_installation 初始化 密码 及开启远程连接 下载 sql-labs https://github.com/Audi-1/sq...
kali dvwa靶场教程
07-14
### 回答1: Kali Linux是一种流行的渗透测试和网络安全工具,而DVWA(Damn Vulnerable Web App)是一个专门设计用于安全演练和学习的虚拟靶场。下面是Kali DVWA靶场教程的概述。 首先,我们需要在Kali Linux上安装DVWA。这可以通过在终端中使用命令“apt-get install dvwa”来完成。安装完成后,我们可以通过在终端中键入“dvwa”命令来启动DVWA。 接下来,打开浏览器并输入“localhost/dvwa”来访问DVWA的Web界面。在首次访问时,我们将被引导到创建一个数据库的页面。我们需要输入数据库的名称、用户名和密码,然后点击“创建/重置”按钮。 在成功创建数据库后,我们将被重定向到登录页面。默认情况下,用户名和密码都设置为“admin”。输入这些信息后,我们就可以登录DVWA了。 登录后,我们将看到DVWA的主页面。在这里,我们可以选择不同的漏洞类别和安全级别。DVWA提供了各种不同类型的漏洞,包括SQL注入、XSS(跨站脚本)、命令注入等。 我们可以根据自己的需求和技术水平来选择不同的漏洞和安全级别。较低的安全级别将提供一些提示和帮助,而较高的安全级别则更加严格。选择一个漏洞后,我们可以尝试利用该漏洞进行渗透测试,并学习安全防护措施。 DVWA还提供了一些辅助功能,如渗透测试工具、Payloads(有效负载)等。这些工具可以帮助我们更好地理解和研究渗透测试的概念和技术。 总而言之,Kali DVWA靶场教程为我们提供了一个安全的测试环境,用于实践和学习渗透测试和网络安全技术。通过使用不同的漏洞和安全级别,我们可以提高自己的技术水平,并学习如何防范和应对安全威胁。 ### 回答2: kali dvwa靶场教程是一种用于学习和实践网络安全知识的教学实验环境。它结合了Kali Linux操作系统和DVWA(Damn Vulnerable Web Application)漏洞应用程序。 首先,我们需要安装Kali Linux操作系统Kali Linux是一款专门用于渗透测试和网络安全的Linux发行版。可以从官方网站上下载并按照指示进行安装。安装完成后,我们需要设置root密码和更新系统。 之后,我们需要安装DVWA应用程序。DVWA是一个致力于提供不安全Web应用程序的教学平台,旨在帮助学习者了解和学习不同类型的网络攻击和防御。通过git clone命令将DVWA项目克隆到本地,并将其配置为Kali Linux的Web服务器。 接下来,我们需要启动Kali Linux和DVWA应用程序。打开终端,并在终端中输入"service apache2 start"命令来启动Apache服务器。然后,我们可以在浏览器中输入"http://localhost/dvwa"来访问和配置DVWA应用程序。 在DVWA的界面上,我们可以选择不同的安全级别,从低到高,以逐步对应用程序进行测试和攻击。我们可以使用Kali Linux中的各种渗透工具,如Metasploit、nmap、Burp Suite等来进行测试和攻击。 最后,我们需要按照教程和指导进行实践和学习。通过分析和理解DVWA应用程序中的漏洞和弱点,实施相应的安全措施和防御机制,从而提高我们的网络安全意识和技能。 总之,kali dvwa靶场教程是一个强大的学习工具,可以帮助我们了解和学习网络安全知识,并提供了实践和测试网络攻击和防御的实验环境。通过合理利用这个教程,我们可以不断提升自己的网络安全技能和意识。 ### 回答3: Kali DVWA靶场教程是一种用于安全测试和教育目的的虚拟漏洞应用程序。它提供了许多常见的Web应用程序漏洞,使安全专业人员能够在不损害真实系统的情况下进行实践和学习。 首先,你需要将Kali Linux操作系统安装在你的电脑上。Kali Linux是一个专门为渗透测试和网络安全而设计的操作系统。你可以从官方网站上下载并按照说明进行安装。 完成安装后,你需要下载和安装DVWA(Damn Vulnerable Web Application)。这是一个虚拟的Web应用程序,包含了各种漏洞,如SQL注入、跨站脚本攻击等。你可以从DVWA的官方网站上获取安装包并按照说明进行安装。 安装完成后,你可以通过在浏览器中输入“localhost/dvwa”来访问DVWA。这将带你进入DVWA的登录页面。默认情况下,用户名为“admin”,密码为空。 登录后,你可以开始进行漏洞测试和实践。在DVWA中,你可以选择不同的安全级别,从低到高逐渐增加漏洞的难度。你可以选择一个具体的漏洞,例如SQL注入,然后通过尝试不同的攻击和绕过技术来测试系统的弱点。 在完成测试后,你可以通过DVWA提供的修复功能来修补漏洞。这将帮助你学习如何保护Web应用程序免受常见的攻击。 总结来说,Kali DVWA靶场教程是一个能够提供安全测试和教育资料的虚拟漏洞应用程序。通过在Kali Linux中安装和使用DVWA,你可以学习不同的Web应用程序漏洞,并掌握相应的修复技术,以提高系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值