2022-渗透测试-6个最常用的工具
目录
1.Wireshark
2.Metasploit
3.Nmap
4.Nessus
5.SQL Map
6.W3af
大家可以关注关注我的公众号 定期分享一些干货
直接搜索-小白渗透测试,或者扫描下面的二维码就可以了
1.Wireshark
Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。
kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。
使用wireshark进行抓包
1、混杂模式概述;混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。
开启和关闭混杂模式
捕获-选项
通过浏览器访问百度,在wiresharp进行抓包
1.使用过滤器筛选TCP的数据包
2.使用过滤器筛选udp的数据包
其中dns nbns oicq都是基于udp传输层的之上的协议
1.使用IP地址筛选数据包
ping 192.168.71.216
ip.src_host == 192.168.71.104 and ip.dst_host ==192.168.71.216
ip.src_host == 192.168.71.104 表示源IP地址
ip.dst_host ==192.168.71.216 表示目标IP地址
使用wireshark对常用协议进行分析
1.ARP协议分析
一个是ruquest ,一个是reply 我们可以获取对方的MAC地址
2.分析ICMP协议
ICMP用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
工作过程:
本机发送一个ICMP Echo Request的包
接收方返回一个ICMP Echo Reply,包含了接收到数据拷贝和一些其他指令
2.Metasploit
Metasploit framework,简称msf。
Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。
Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
Metasploit的设计初衷是打造一个攻击工具开发平台。
之前写过关于msf的具体使用操作,详细介绍链接:
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122496144
3.Nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。我们可以直接在kali系统的终端模拟器直接操作。操作命令如下:
1. 探测网络中活跃的主机
nmap -sP 10.0.105.1/24 :探测10.0.105网段中的全部主机。
2. 探测主机系统版本
nmap -O 192.168.45.129 :探测指定IP的相关数据。
3. 探测是否打开指定端口
nmap -p80,443 192.168.61.0/24
nmap -p80 --open 192.168.61.0/24
4.端口服务版本探测:
nmap -p80 -sV 192.168.61.0/24
nmap -p80 -sV 192.168.45.129
-p80 -sV:查看指定网段或指定ip的80端口对应服务的版本信息
5. 全面扫描
nmap -A IP :扫描指定IP的全部内容。
nmap -A -T4 IP :-T4指定扫描过程使用的时序,总共有6个级别(0-5)级别越高扫描速度越快
6. 生成txt报告
nmap -A IP -oN 存储路径:在指定路径下生成相关操作的txt报告。
7.-sn : 只进行主机发现,不进行端口扫描
nmap -sn 192.168.45.1-254
4.Nessus
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。世界各地的许多公司都将 Nessus 作为值得信赖的渗透测试工具之一。它用于扫描 IP 地址、网站和敏感数据搜索。Nessus 可以帮助识别缺失的补丁、恶意软件和移动扫描。此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。
之前写过关于Nessus的具体使用操作,详细介绍链接:
最强大的漏洞扫描与分析软件(Nessus)_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122472100
5.SQL Map
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。
安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。
如图,做渗透,使用sql map只需要会使用下面这几条就够用了。
6.W3af
w3af是一个Web应用程序攻击和审计框架。
它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
w3af的核心代码和插件完全由Python编写。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。
主要插件:
1.Crawl(爬取)类
2.Audit(审计)类
3.Attack(攻击)类
其他插件:
1.Infrastructure(基础)插件
2.Grep(检索)插件
3.Output(输出)插件
4.Mangle插件
5.Broutforce插件
6.Evasion(绕过)插件
2022-渗透测试-6个最常用的工具相关推荐
- 2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用
目录 AWVS简介 AWVS功能介绍 AWVS的安装 AWVS的使用 大家可以关注关注我的公众号 定期分享一些干货 直接搜索-小白渗透测试,或者扫描下面的二维码就可以了 AWVS简介 AWVS是一个自 ...
- 2022渗透测试-3款最常用的漏洞扫描工具
目录 1.nessus 2.AWVS 3.WPscan 1.nessus 1.Nessus软件是什么? 如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件.总共有超 ...
- 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...
- 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台
在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...
- 网站漏洞扫描软件wrbscanner_用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...
- 用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...
- 2022渗透测试-面试题目大全
1.拿到一个待检测的站,你觉得应该先做什么? (1)信息收集 1.获取域名的 whois 信息,获取注册者邮箱姓名电话等. 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁 站有没有 ...
- 渗透测试基础- - -windows网络安全常用dos命令
目录 一,DOS是什么 二,windows常用命令 1.查看系统分区 2.搜索指定文件:for 3.创建文件:echo 4.查看文件内容: 5.删除文件:del 6.隐藏文件命令:attrib 7.关 ...
- 2022渗透测试-信息收集笔记
1.被动信息收集 被动信息收集即不向目标系统进行探测,不会留下任何痕迹.通过网络.公开渠道进行信息收集 .收集的内容包括IP地址段.域名信息.邮件地址.⽂档图⽚数据.公司地址.公司组织架构.联系电话 ...
- 2022渗透测试-文件上传漏洞的详细讲解
目录 1.什么是文件上传漏洞 2.生成图片木马 3.靶场 1.第一关 2.前端检测(第二关) 3.服务器端检测--MIME类型(第二关) 4.服务器端检测--文件类型(第十四关) 5.服务器文件内容验 ...
最新文章
- python官网下载步骤linux-Linux 安装python3.x步骤
- 安装cocoa pods时出现Operation not permitted - /usr/bin/xcodeproj的问题
- SearchParams(URL获取参数)
- yum被锁Another app is currently holding the yum lock; waiting for it to exit...
- 一起来学SpringBoot | 第二篇:SpringBoot配置详解
- 【VISIO安装问题】无法安装64位版本的office,因为在您的PC上找到以下32位程序
- [c51单片机]利用Protues 仿真C51单片机8位数码管
- idea 导入的模块 右下角没有蓝色方块
- 《Linux多线程muduo》读书笔记1——多线程下的析构函数
- Linux Kernel compile
- Neo4j之CQL基础
- 机房收费管理系统之退卡
- 装X指南之用 Xposed 把某宝资产改成100w
- 自我拷贝数的C语言编码,“数学黑洞——自我拷贝数”有哪些?
- INFJ的人格成长阶段与功能类型
- 阿里云推出“通达云OA”办公系统 基于钉钉的移动OA应用
- Solaris 中文命令
- sshpass和scp的使用
- python猪代码_猪圈密码python脚本实现
- stm32之IIC总线概述
热门文章
- excel几个表合成一张_excel多表如何合并到一张表格
- 用python画太阳花的代码_Python画太阳花
- Android 10.0修改签名文件test-keys为release-keys
- t450加固态硬盘教程_联想 thinkpad t450s 加装固态硬盘及内存图解
- Vitis开发笔记:使用分区工具Gparted将SD卡分为BOOT和RoofFS
- Unity3D制作塔防类游戏
- 单机塔防游戏推荐_给大家推荐六款爆好玩的塔防游戏
- 怎样安装2003服务器系统安装,Windows 2003系统详细安装教程图解
- ie select option css,ie浏览器不支持select option italic
- 谷歌云服务器账号,免费使用谷歌云服务器一年