- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 kali 虚拟机下 mana-toolkit 的安装
mana-toolkit 的GitHub地址: https://github.com/sensepost/hostapd-mana.使用 Mana:start-noupstream.sh -Starts access point with no internet accessstart-nat-simple.sh -Starts an access point with internet access (use this)start-nat-full.sh -Starts a access poi
2021-04-20 12:15:48
494
原创 渗透测试 学习笔记 思维导图
资源简介此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数412,总字数 8661,希望对大家有所帮助。资源地址:https://download.csdn.net/download/weixin_51393033/16741626主题展示资源地址https://download.csdn.net/download/wei
2021-04-18 18:15:17
535
原创 KALI 虚拟机下创建 开放Wi-Fi 热点
准备在 kali 虚拟机中创建 Wi-Fi 热点首先需要一张无线网卡,博主这里用的是 RT5572 型号的无线网卡,即插即用,无需在 kali 中安装驱动,插入后终端中输入 ifconfig -a 看到有wlan0 即可。然后我们安装好过程中需要用到的软件,hostapd、dnsmasq,命令如下:apt updateapt install -y hostapd dnsmasq 创建无线热点创建配置文件 open.conf , 在其中输入以下配置语句:interface=wlan0ssi
2021-04-18 11:53:26
2499
原创 渗透测试之数据监听
HTTP数据监听首先使用Ettercap工具对靶机实施中间人攻击:ettercap -Tq -M arp:remote /192.168.199.129// /192.168.199.2//接着即可利用wireshark抓包工具监听靶机的数据包了。HTTPS数据监听首先需要开启路由转发:echo 1 > /proc/sys/net/ipv4/ip_forward接着通过iptables 将所有HTTP数据导入到自己指定的一个端口(如9999):iptables -t nat -A
2021-04-07 11:37:51
348
原创 渗透测试之免杀payload攻击
安装Veil Evasion工具Kali中默认是没有安装Veil 的,安装命令:apt-get install veil-evasion -y接着初始化该工具:veil这里按照提示安装好所需的其他软件即可,初始化成功后,命令行会显示“Done”,如果有任何错误,则可以运行 /Veil.py --setup 命令。生成免杀Payload启动Veil Evasion工具:veil //启动之后命令行提示符为: Veil>use Evasion //veil 有两个功能模块,Eva
2021-03-29 13:35:14
772
1
原创 渗透测试之漏洞扫描
弱密码扫描使用changeme工具进行弱密码扫描,语法格式为:changeme -a <target>例如:changeme -a 192.168.1.101使用Nessus安装Nessus服务在Nessus官网(传送门)根据自己的操作系统类型和架构选择对应版本的安装包,下载完成后在下载目录终端中执行解压命令:dpkg -i [安装包名]例如:dpkg -i Nessus-8.13.1-debian6-amd64.deb接着启动Nessus服务,执行命令:service
2021-03-24 17:19:05
514
原创 渗透测试之情报收集
域名分析1、使用WHOIS工具,语法格式为:whois [域名]。例如:whois baidu.com2、使用DMitry工具,语法格式为: dmitry -w [域名]。例如:dmitry baidu.com3、查找子域名,可以使用DMitry工具(需要国外网络),也可以在线查询,网址为https://phpinfo.me/domain/或者http://tool.chinaz.com/subdomain/4、发现服务器,语法格式为:dnsenum -w [域名]。例如:dnsen
2021-03-24 13:27:56
377
原创 渗透测试方法和主要过程简单介绍
渗透测试的测试方法1、黑盒测试:没有目标网络内部相关信息的情况下进行真实模拟入侵的方法。2、白盒测试:渗透测试人员可以从正常渠道从被测试机构获取内部相关信息资料然后开展测试的方法。3、灰盒测试:白盒测试和黑盒测试基本类型的组合。渗透测试主要过程前期交互阶段: 收集客户需求,确定测试范围、目标等。情报搜集阶段 : 获取目标组终网络拓扑、系统配置与安全防御措施的信息; 策略有主动和被动的信息收集。威胁建模阶段 : 渗透团队进行威胁建模和攻击规划。漏洞分析阶段 : 分析前阶段的情报信息
2021-03-23 20:13:37
1764
原创 Kali安装教程
下载镜像kali镜像网址:传送门根据自身电脑情况选择其中较新版本即可,博主这里选择的是 kali-linux-2021.1-installer-amd64.iso 这个镜像。校验镜像镜像下载完成后,最好校验下镜像的完整性。(1)Win+R打开cmd,cd进入镜像目录位置:cd Download(2)然后执行校验命令:certutil -hashfile kali-linux-2021.1-installer-amd64.iso sha256其中-hashfile选项用来指定要校验的文件
2021-03-19 20:10:54
6386
原创 CA证书的签发与认证
【实验目的及要求】实验目的:学会签发根CA证书,使用根CA证书签发下级证书。实验要求:利用OpenSSL提供的命令行工具实现:生成根CA密钥对、生成自签名的根CA证书;生成普通个人用户的密钥对,并生成证书请求;以CA管理员的角色,给上一步生成的证书请求签发个人证书。【实验环境】Linux 内核2.6及以上,安装有OpenSSL。【实验过程】1)环境准备1、首先检查系统是否安装openssl,命令行中输入命令openssl version如图在命令行中,输出了OpenSSL的
2021-03-19 10:48:15
1800
1
自学渗透测试 学习笔记 思维导图
2021-04-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人