kali-linux学习笔记及经验总结(持更)
首先,Kali liux是什么?
说白了就是一个linux操作系统,它与其它的Linux系统最大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件,包括大名鼎鼎的NMap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一应用于对无线局域网进行渗透测试的软件),John the Ripper(密码破解器)等等等等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具
Kali-linux的安装及环境配置
直接搜索镜像源,根据向导在VM里面进行安装即可,没什么特别的。
Kali-linux 使用-安全漏洞评估
(一)获取网络及本地漏洞数据库信息
1、网络漏洞
http://www.db-exploit.com或者通过系统自带的火狐浏览器进入Exploit-DB标签
点击Has.App可下载漏洞所对应的APP,Verified表示已经确认的
点击FIlters可以对漏洞筛选出不同平台的安全漏洞信息
2、本地漏洞数据库
Kali Linux中默认集成了exploit-db中的漏洞数据库信息,方便用户在本地查找,默认继承目录:/usr/share/exploitdb.
其中,exploits代表漏洞信息,shellcodes代表shell代码,files_exploits.csv代表漏洞索引,files_shellcodes.cv代表shell代码索引。
举个例子:
(tips:ctrl+l清理终端界面)
回车即可得到该模块所对应的描述
kali linux提供searchsploit用于快速寻找安全漏洞。
例如:
searchsploit afd windows local : 搜索漏洞关键字afd的Windows本地利用漏洞
searchsploit -t afd windows : 搜索漏洞关键字包含afd的Windows漏洞
searchsploit -p 39446 : 搜索漏洞号为39446的漏洞
(二)Nmap探测扫描漏洞
Nmap的脚本引擎中提供了多种不同分类的脚本,可以直接利用分类对目标进行探测,分类有:auth(认证),broadcast(广播)、discovery(主机发现)等
使用namp --script-update更新到最新的脚本引擎进行探测
使用Nmap -script 分类名 目标 对某一类信息进行探测
输入nmap -script vuln -A -v -T4+目标
-A对内容全部探测,-v显示探测过程,-T4表示加速
(三)Nikto探测扫描漏洞
简要介绍:Nikto是针对Web服务器进行全面检测的扫描器,主要用来检测服务器配置错误、HTTP方法、识别Web应用技术等
输Nikto查看对应的帮助信息
主要使用 -h参数设置主机IP地址,-p参数设置探测端口号
nikto -h 目标IP地址 -p 80
(四)Owasp-zap探测扫描漏洞
Owasp-zap可以在开发和测试应用程序的过程中,自动发现Web应用程序中的安全漏洞,同时也是渗透测试人员进行安全测试的好工具。Owasp-zap由于升级后不能通过命令行直接在kali linux中打开,所以Owasp-zap的实际操作通常在windows系统进行。
下载地址:https://github.com/zaproxy/zaproxy/wiki/Downloads
(五)Sqlmap探测扫描漏洞
Sqlmap是一款主要针对web程序Sql注入探测并利用的工具,如果我们明确知道只探测web中的sql注入漏洞,就没必要使用大型的Owasp-zap,使用sqlmap即可。
切换root用户,输入sqlmap
可以看到有一串提示和以一个报错,这个报错不用管,是因为我们什么都没输入才会出现报错。
举例输入内容: sqlmap -u “一个url” -p id
-p意思是指定一个探测参数(id)
就可以得到相应的漏洞信息
三个Type的意思是给出了三种sql注入探测技术,都确定这里存在sql注入的问题。
进一步利用这个漏洞,输入 sqlmap -u “一个url" --dbs,会输出当前具有的数据库,数据库有很多,主要探测ehks,输入 sqlmap -u “一个url" --D ehks --tables查看对应的表,有user、blog、comment,更关注user表,输入sqlmap -u “一个url" --D ehks -T user --columns探测出对应的列,user_id,user_name,user_pass,
再输入sqlmap -u “一个url" --D ehks -T user -C “user_name,user_pass,” --DUMP,然后就一直按回车,可以破解出来很多内容,比如用户I姓名及所对应的密码。
(六)Nessus的搭建与使用
进入https://zh-cn/tenable.com/products/nessus/nessus-essentials注册邮箱获取安装激活码,但是发现试用期7天…还是算了吧
kali-linux学习笔记及经验总结(持更)相关推荐
- Kali Linux学习笔记—无线渗透 WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)
Kali linux 学习笔记 无线渗透--WPA攻击(PSK破解.AIROLIB.JTR.cowpatty.pyrit) PSK破解原理 PSK破解过程 实验步骤--使用字典rockyou.txt ...
- Kali Linux学习笔记—Web渗透(1)
Kali Linux学习笔记-WEB渗透 侦察 Httrack 扫描 Nikto vega skipfish w3af Arachni OWASP_ZAP 必须掌握 Burpsuite 必须掌握 实验 ...
- Kali linux 学习笔记(七十五)拒绝服务——teardrop 2020.4.15
前言 本节学习teardrop 很古老 利用IP分段偏移 1.简介 teardrop 主要针对早期微软操作系统(95.98.3.x.nt) 近些年有人发现对 2.x 版本的安卓系统.6.0 IOS 系 ...
- 2022自学kali linux学习笔记
关于密码的破解 在Linux上 /etc/passwd /etc/shadow 使用命令 unshadow 第一步 unshadow /etc/passwd /etc/shadow >test_ ...
- kali linux学习笔记
ARP欺骗:netfuck 需先安装wpcapinstall 来源ip就是目标要欺骗的ip 目标ip是本机网关 双向欺骗 爆破常见服务: smb telnet ftp 3389 mssql mysql ...
- Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6
前言 本节学习离线破解 其实就是HASH破解 1.简介 身份认证 应明确禁止明文传输密码 每次认证使用HASH算法加密密码传输(HASH算法加密容易.解密困难) 服务器端用户数据库应加密保存 破解思路 ...
- Kali linux 学习笔记(十九)缓冲区溢出——linux(crossfire) 2020.3.1
前言 上一篇在windows下用SLMail的漏洞实现缓冲区溢出 这次在Linux下用crossfire的漏洞实现缓冲区溢出 crossfire穿越火线 多人在线rpg游戏 1.9.0版本接受入站so ...
- Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18
前言 w3af (web application attack and audit framework) 基于python开发 发现和利用所有web应用程序漏洞 比较重量级 功能有: audit(审计 ...
- Kali linux 学习笔记(四十二)Web渗透——扫描工具之Arachni 2020.3.19
前言 Arachni 一个功能完整的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估现代Web应用程序的安全性. 它是免费的,其源代码公开并可供审阅. 它是多平台的,支持所有主要操作系统(M ...
- Kali linux 学习笔记(三十四)无线渗透——WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit) 2020.3.13
前言 本节学习对WPA的攻击 主要有PSK攻击和AIROLIB.JTR.cowpatty.pyrit等工具的使用 1.WPA PSK攻击 WPA不存在WEP的弱点 只能基于字典暴力破解 PSK破解过程 ...
最新文章
- java使用switch编月份和舱位,纠结,代码和书上的不对解决思路
- mac linux loader,M3 Bitlocker Loader Mac版
- CesiumLab V1.3 新功能 MAX场景处理(免费Cesium处理工具集)
- 服务器u盘安装linux6.7,制作linux系统U盘并使用U盘安装CentOS7.6系统
- 没想到咱也算得上是先富起来的那一拨
- LeetCode20——Valid Parentheses(括号匹配问题,使用栈的知识)
- 巨头切入,或将改变云客服市场
- 抓包工具 tcpdump tshark
- 雷军:我爱编程这个工作,可以肯定我会干上一辈子
- Android应用开发提高篇(6)-----FaceDetector(人脸检测)
- 5000个常用汉字(完整版) 繁体简体
- 增值税下调对财务软件的影响
- 无法复制到远程计算机,远程桌面无法复制粘贴【解答思路】
- 统计字符串中字符ch出现的次数c语言,C语言与汇编的嵌入式编程:统计字符串中各字符出现的次数...
- OCR--苹果ios安卓android身份证拍照扫描识别sdk
- java发邮件要收费吗,2年以上经验必看
- uva10635Prince and Princess(LIS)
- Excel处理多余符号--查找替换功能SUBTITUTE公式的使用
- activemq官方文档分析
- 翻翻git之---史上最强的图片选择器 GalleryFinal(顺带附下麦麦,当当的近照)
热门文章
- linux wine qq2017,20170506-linux下最新WineQQ8.9.1安装教程
- linux系统的实时性,Linux操作系统实时性
- 动易html在线编辑器 漏洞,动易网站漏洞总结
- 搜狗词库合集分享_Rime小狼毫
- (一)hadoop 权威指南---气象数据获取
- linux之替换开机logo
- 学习【新版的】韦东山嵌入式_day01
- “office for mac”模板文件的目录
- 计算机模板是什么意思,Office
- Python 学习笔记——笨方法学python3——习题41