Kali工具正式篇 (第二章-5) 信息收集之综合信息收集靶场实例

最新推荐文章于 2024-07-09 19:50:48 发布
最新推荐文章于 2024-07-09 19:50:48 发布
阅读量369 收藏
点赞数
文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48617547/article/details/106892111
版权

目录:
一、目标信息
二、目标架构
三、目标信息整理
四、相关工具

一:目标信息
Q:什么是目标信息?
A:1、目标人物
2、目标事件
3、目标的一切
eg:https://github.com/iSafeBlue/TrackRay
https://github.com/shmilylty/OneForAll

二:目标架构

Q:目标架构有什么作用?
A:发现更多漏洞:
1、远程代码执行
2、解析漏洞
3、C段存在多站点
4、Waf – 1.识别 2.绕过 3.拿下站点

三:目标信息整理

Q:主要收集整理哪些信息?
A:1、授权渗透测试目的:拿到Webshell,脚本语言:php 中间件:iis6.0,nginx
cms:phpcms V9.6.0
2、信息收集
3、漏洞利用(漏洞利用文章:http://blog.nsfocus.net/phpcms-v9-6-getshell-0day-vulnerability-analysis/)
4、权限提升

四:相关工具

1:payload:
siteid=1&modelid=11&username=rootde1&password=ssevses&email=ssevenss@qq.com&info[content]=

最低0.47元/天 解锁文章
haohao-ing
关注
常见信息收集方法
weixin_44717303的博客
06-01 557
常见收集方法pingarpingfpinghping3NpingNbtscan指纹识别 ping ping 通过icmp协议来ping -t windows下表示无限ping, linux表示设置ttl值 -c ping的次数,windows默认4次,Linux默认是无限ping -s 载包大小,linux下用 -l 载包大小,windows下用 -f 快速ping -i 设置多少秒ping一次 ping 192.168.167.1 -t -f arping ARP协议是“Address Resolu
红日靶场----(二)1.信息收集
zhouA0221的博客
07-04 2084
上期靶场环境已经搭建完成,接下来我们开始渗透测试!主要是学习内网安全、内网横向移动、域渗透。
Kali(Docker)之 BodgeIt 靶场实战
single_g_l的博客
01-06 4545
目录 一、进入BodgeIt 主页面 1、启动BodgeIt 靶场 2、查看dockerfile文件,根据提示执行命令 3、访问http://127.0.0.1:8080/bodgeit 进入bodgelt 页面 二、BodgeIt实战----- 1、利用注入漏洞万能密码登录账号 2、XSS漏洞(反射型XSS和存储型XSS) 3、越权漏洞 4、CSRF漏洞 一、进入BodgeIt 主页面 1、启动BodgeIt 靶场 cd vulstudy/BodgeIt 2、查看..
利用Kali工具进行信息收集
justoneu的博客
06-24 1144
Kali是一款开源的安全漏洞检测工具,是专业用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的漏洞分析情况。 渗透测试即模拟黑客入侵的手段对目标网络进行安全测试,从而发现目标网络的漏洞,对目标网络进行安全加固与漏洞修复。 信息收集又分为被动信息收集和主动信息收集信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。被动信息收集
kali下搭建Vulhub靶场(详细附图)
热门推荐
weixin_44023403的博客
03-27 1万+
kali下搭建Vulhub靶场前期准备一、简介二、安装步骤1.环境安装2.下载Vulhub3.漏洞环境部署 前期准备 物理机:Windows 10 虚拟机:Linux kali2020,网卡设置为NAT模式 一、简介 Vulhub: 是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让对安全感兴趣的人员更加专注于漏洞原理本身。 Docker: 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容
Kali工具正式 (第二章-3) 信息收集之目录扫描-dirbuster
weixin_48617547的博客
06-18 2802
大纲: 一、目录扫描的作用 二、常见的目录信息泄露 三、常见的源码泄露案例 四、目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 Q:目录扫描的作用是什么? A:可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 是信息收集的重要部分 二:常见的目录信息泄露 Q:目录遍历漏洞是什么? A:
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
DVWA靶场Kali
刘思成的博客
04-20 1283
安装Apache2 root@kali:~# apt install apache2 root@kali:~# systemctl enable apache2 root@kali:~# systemctl restart apache2 安装git root@kali:~# apt install git root@kali:~# git clone https://github.com/ls...
kali linux 中你应该了解的信息收集方式
七域攻防实验室
08-19 1242
第一章分类 信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。 被动侦察一般是指分析公开的信息,这些信息..
一次零基础 自“信息收集“到“权限维持“的渗透测试全程详细记录
最新发布
ran的博客
07-09 939
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。命令:cp /var/www/joomla2/administrator/manifests/files/.dear_penguins.zip ~ && unzip .dear_penguins.zip。在渗透测试中,权限维持是非常重要的一步。
sunrise Vlunhub靶场实践
weixin_43202965的博客
02-25 560
环境:kali、sunrise、windows(小部分操作在windows中) 网络配置:kali与sunrise机子网络配置均为桥接模式 对目标进行端口扫描 目标开放了22、3306、8080端口 访问一下8080端口 发现使用了weborf服务,使用kali中的searchsploit,对weborf进行一下搜索,看看有没有相关漏洞或者exp 有相关漏洞且有利用代码,使用cat命令看一下检测代...
Web安全靶场、渗透工具信息收集、输入输出漏洞、业务逻辑漏洞
jennycisp的博客
06-03 347
包含了靶场、渗透工具信息收集、输入输出漏洞、业务逻辑漏洞。
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 3001
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
DC-1靶场渗透实验
Alashan12的博客
05-05 2017
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
kali中安装docker并搭建靶场(新手)
m0_73684209的博客
07-29 3441
新手安装docker并搭建靶场
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1797
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
一文教你Kali信息收集
大河之犬的博客
06-26 3122
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
kali个人信息收集工具
03-26
Kali Linux是一款专门用于渗透测试和网络安全的操作系统,它集成了大量的安全工具,其中包括一些个人信息收集工具。这些工具主要用于收集目标个人信息,以便进行渗透测试或者安全评估。以下是一些常用的Kali个人信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值