三层发现:发送ICMP/IP数据包探测 第一种方式: 就是很简单的Ping命令: 不过linux的ping命令和windows的ping命令不一样,它会默认不停止地发数据包 我们可以通过-c参数来设置 第二种方式: traceroute命令: 这里会显示所有路由跳过的IP,***说明被防火墙阻挡了(通常防火墙默认阻挡ICMP数据包). 实现原理是基于TTL值的改变 我们发现基本无法获得有用的信息,所以这种方式不推荐 Linux的ping命令还有参数-R可以设置:可以实现路由追踪 接下来我们可以写…

上一篇文章,我已经做好了缓冲区溢出实验的准备工作: https://www.cnblogs.com/xuyiqing/p/9835561.html 下面就是Kali虚拟机对缓冲区溢出的测试: 已经知道目标IP为:192.168.163.130 连接目标机器110端口成功,接下来进行测试 事先已经知道PASS命令存在缓冲区溢出漏洞: 只要在PASS后边输入的数据达到某一个值时,就会出现缓冲区溢出漏洞 但是,手动尝试这个值实在有点低端,写一个Python脚本: 先写一个基本的脚本来测试: #!/us…

1.基于TCP协议 优点: 1.可路由且结果可靠 2.不太可能会被防火墙过滤 3.甚至可以发现端口 缺点: 速度较慢(三次握手) 利用Scapy发送ACK数据包: 配置数据包: 发送数据包: 看一下收到数据包的结果: 这里收到Reset,只要ip存在,无论这个端口是否开放,都会返回Reset数据包. 我们抓包看看: 基本会使用Scapy之后,可以写一个Scapy的脚本: ack_ping.py #!/usr/bin/python import logging import subprocess…

先介绍下ARPING命令: arping命令是用于发送ARP请求到一个相邻主机的工具 arping使用arp数据包,通过PING命令检查设备上的硬件地址.能够测试一个IP地址是否是在网络上已经被使用,并能够获取更多设备信息.功能类似于ping 直接使用,-c 参数:只发一个数据包 由于这个IP不存在,只发出去数据包,但是没有应答. 也可以写一个简单的脚本: 作用:对局域网内所有设备扫描 #!/bin/bash if [ "$#" -ne 1 ];then echo "Usag…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严格会导致可以访问到WEB目录意外的文件 目录遍历漏洞和文件包含漏洞本质以及利用方法一样 一定要论区别的话: 目录遍历:对本操作系统的文件进行读取 文件包含:1:LFI本地文件包含,和目录遍历一致:2:RFI远程文件包含 漏洞原因:目录权限限制不严格 漏洞利用示例: 启动Metasploitable靶…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器:192.168.163.132 Metasploitable靶机:192.168.163.129 首先我们要尝试身份认证(登陆): 就拿DVWA来测试 启动Burpsuite,访问DVWA: 假设我们现在不知道这里的用户名和密码是多少: 现在我先把密码故意输错: 发现DVWA只是告诉我登陆失败,却并没有告诉我哪里失败,为什么会…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 如果我只能选择一款工具进行Web渗透,那么一定就是Burpsuite Burpsuite被誉为Web安全界的瑞士军刀,功能强大而精致 集成了多种工具,几乎所有的Web漏洞都可以用它来发现和利用 Burpsuite不是开源的,Kali集成免费版,没有主动扫描功能 由于Burpsuite是Java开发的,虽然Kali自带Open Java,但是最好下载Or…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 OWASP_ZAP扫描器不同于之前介绍的Web扫描器: 是一个更完善,集成更多功能的Web扫描器,开源免费跨平台 相比于将要在后边介绍的一个伟大工具Burpsquite,它会稍显复杂 OWASP_ZAP的重要性:渗透测试从业者不可忽视的重要的工具 测试场景:渗透扫描DVWA Kali机器IP:192.168.163.132 Metasploitable…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器IP:192.168.163.132 Metasploitable机器IP:192.168.163.129 下面我介绍几个工具:Nikto.Skipfish Nikto了解即可,重点要学会使用Skipfish Nikto: 一个Perl语言编写的扫描器,小巧便捷,弱点:1.功能有限.2.命令行工具通病,结果不便查看 直接对URL…

Kali Linux自带Wireshark工具使用介绍: 1.进入界面 这里Lua脚本报错,无需关注 开始使用: 双击第一个eth0:以太网0,开始抓包: 点击上边的这个按钮可以设置: 这里注意:需要选择混杂模式,获取机器所有以太网连接包 作用:不发送给当前IP的数据包也会抓取 同时我们观察到,下边这个捕获过滤器,这个有什么用呢? 通常我们抓获的数据包都有很多,这里的过滤器作用就是过滤得到我们需要的数据包. 使用方式: 点击绿色按钮再管理界面: 在这里就可以设置各种,可以按需求自己按照格式书写,…

前两篇文章都是基于目标系统允许union,order by语句 并且可以读取infomation_schema元数据库 如果遇到的是安全方面做得很好的应用,进行了权限限制,那么我们有什么办法呢? 猜测当前表的列名(字段名): ' and [猜测字段名] is null -- 如果结果是:Unknown column '[猜测字段名]' in 'where clause' 说明这个字段不存在 如果结果是没有反应,则证明该字段存在: 比如:' and user is null -- 于是我就想到了:…

上一篇讲到可以通过注入得到数据库中所有的表信息 而SQL注入能不能做数据库之外的事情呢? 读取文件: ' union select null,load_file('/etc/passwd') -- 为了方便进行测试,后边我使用Burpsuite 既然可以读取文件了,那么也就可以写文件:比如经典的PHP一句话 ' union select null,"<?php passthru($_GET['cmd']);?>" INTO DUMPFILE "/var/www/a…

终于到了SQL注入 最大的.最经典的.最常见的Web漏洞就是SQL注入漏洞 SQL注入的原理这里就不说了,百度 打开DVWA,SQL注入测试模块 测试单引号,发现出错,于是想到测试语句: 1' or '1'='1 成功: 测试是否存在漏洞: 1' and '1'='1  如果返回数据,但是1' and '1'='0 不返回数据,代表存在sql注入 或者简易一些:1' and '1 返回但是1' and '0不返回数据 进一步: 猜测当前SQL语句总共查询了多少字段: ' order by 50…

配置TFTP: 默认情况下windowsXP和2003是开启TFTP服务的 其他windows到控制面板设置好就行 kali系统也是安装了TFTP服务的:atftpd 下面是一些配置并放入一个文件 windows下使用:下载我放入的文件 配置FTP: 本来是要用pure-ftpd的,不过配置源发现这个软件不知道为什么不存在了 于是采用vsftpd 这里我借鉴了一位其他博主的文章:特意在此说明 https://www.cnblogs.com/Hi-blog/p/5958252.html 一.更新源…

之前做过一个Windows应用SLmail的缓冲区溢出的实验 这次来做一个Linux平台的缓冲区溢出实验: 缓冲区溢出是什么? 学过汇编的应该知道,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑爆”,从而覆盖了相邻内存区域的数据 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 这次用到的是一款小游戏:(不是传统意义上的穿越火线) CrossFire(不是TX的某网游,只是恰好同名) 多人在线RPG游戏 1.9.0 版本接受入站 socket…

有段时间没学Kali里面的工具了 以前做信息收集的时候呢,忘记了两个很强大的工具:Maltego.Exiftool 先来看看Maltego: 这个工具不仅可以方便地收集DNS信息等等,强大地地方还在于可以具体形象地展示出来 具体简介可以百度,下面介绍使用方法 第一次打开Maltego的话,必须要登陆一个账号 所以要注册 这里有一个大坑!!! 注册网站可以正常上去,不过点击注册按钮的时候呢,显示没有输入验证码 我奇怪了,哪里有输入验证码的地方?后来,我发现了 这个验证码是谷歌支持的,必须要FQ才能…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 默认安装漏洞: 早期Windows默认自动开启很多服务 很多的黑客就会利用这些漏洞轻易获取System权限 在Linux和Windows系统中都会有很多的默认安装漏洞 下面我就典型的案例来分析: 目标靶机Metasploitable的IP:192.168.163.129 Kali机器的IP:192.168.163.132 PHP部署的程序猿会知道: p…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 扫描: 上一篇介绍到了爬网,那么到这里我以及爬取了一个网站 接下来要做地事情就是,扫描这个站点: 为了扫描最大化,我在设置中勾选所有的扫描选项: 下面还有扫描的一些其他选项,比如扫描线程,速度等等,值得注意的是这里: 第一个选项是扫描速度,不用多说,速度越慢扫描越细致 下面这个要注意了 minimize false negatives:只要有看起来是漏…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 Arachni不同于上次介绍的nikto和skipfish 是一个Web界面的一个Web扫描器 Arachni的强大不必多说: 国际知名黑客组织匿名者,在技术文档中推荐了Arachni扫描器 它拥有一些其他扫描器都不有的特性:分布式扫描 Kali自带的Arachni是阉割版本,我们要自行上网下载: http://www.arachni-scanner.…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 我这里先说几句: 其实从缓冲区溢出到Web渗透之间还有很多的内容 但是Web渗透实在有学习的必要,我打算先学习这些内容 Web渗透: 早期Web渗透其实是攻击Web服务器,比如IIS或者是Tomcat C/S架构时期:程序员很累,需要兼顾两方面的问题 后来程序猿们觉得这种方式复杂,后来就有了B/S架构: 只需要一个浏览器即可,而程序猿只需要遵循浏览器的…

实验机器: Kali虚拟机一台(192.168.163.133) Windows XP虚拟机一台(192.168.163.130) 如何用Kali虚拟机一步一步“黑掉”这个windowsXP虚拟机呢? 用到的软件: SLmail程序(存在缓冲区溢出漏洞) ImmunityDebugger(调试工具) mona脚本(配合调试工具使用) 这些在准备工作的文章中有百度网盘下载地址 实验目的: 用Kali虚拟机发送脚本,完成对SLmail程序的缓冲区溢出漏洞的利用 从而获取目标windows机器的最高权…

在前几篇的博客中:我介绍了OpenVAS和Nessus这两个强大的自动化漏洞扫描器 但是,在计算机领域中有种叫做0day漏洞:没有公开只掌握在某些人手中 那么,这些0day漏洞是如何被发现的呢? 接下来就介绍下这一类漏洞中最典型的一种:缓冲区溢出 通过缓冲区溢出,甚至可以控制目标机器 什么是缓冲区:内存中一个片段 使用程序,就会调用参数和变量,程序会提交数据给计算机,先放入内存, 再交由CPU运算处理,然后可能会写入计算机硬盘进行保存. 程序不像是图片文字不变的,它会根据用户的操作而有不同的反应…

Nessus 百度百科:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件.总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件. 就我而言:漏洞扫描方面最强大的工具之一 软件特色 编辑 * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库. * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描. * 其运作效能能随着系统的资源而自行调整.如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为…

正式介绍OpenVAS之前先说一些题外话 1.有一个网站记录了很多的漏洞: https://www.exploit-db.com/ 可以下载利用 2.如果觉得从网上寻找太麻烦,Kali自带工具:searchsploit 比如我这里要寻找和Tomcat有关的漏洞 找到漏洞后可以前往对应的路径寻找脚本: 接下来回归正题:Nmap在弱点扫描中的应用: Nmap的基本使用:https://www.cnblogs.com/xuyiqing/p/9686408.html 我们先查看一下Nmap的脚本:有一个…

在前面十五篇博客中,几乎每一篇都有介绍Nmap,这里系统地介绍下每个参数: 注意:区分每个参数的大小写 -iL:列好的IP放在一个文本里面,可以直接扫描这个文本 用法:namp -iL <文本名> -iR:随机扫指定数目的IP: 用法:nmap -iR <IP数量> 示例:我现在随机扫描50个IP的80端口,把其中是open的显示出来 显然,随机的这50个IP没有开放80端口的或者开了防火墙 --exclude:指定不扫描的IP 用法:nmap <IP> --exclu…

为什么要扫描操作系统呢? 其实和上一篇博客:<服务扫描>类似,都是为了能够发现漏洞 发现什么漏洞? 不同的操作系统.相同操作系统不同版本,都存在着一些可以利用的漏洞 而且,不同的系统会默认开放不同的一些端口和服务 如果能够知道操作系统和版本号,那么就可以利用这些默认选项做一些“事情” OS的识别技术多种多样,有简单的也有复杂的,最简单的就是用TTL值去识别. 不同类型的OS默认的起始TTL值是不同的. 比如,windows的默认是128,然后每经过一个路由,TTL值减一. Linux/Unix…

关于什么是服务扫描不多介绍,通俗来看: 我已经扫描到目标机器某个端口开放,接下来我需要知道开放这个端口的是什么应用 情景: 我的Kali机器IP地址:192.168.22.130 我要扫描的Metasploitable机器IP地址:192.168.22.129 1.先介绍一个小工具:不强大,但是可以考虑使用 nc命令: 我要扫描目标机器的22端口: 发现跑着SSH应用,并且还可以看到操作系统 2.利用Python的Socket模块: #!/usr/bin/python import socket…

什么是僵尸扫描?本质也是端口扫描,不过是一种极其隐蔽的扫描方式 所以几乎不会被发现,不过也有着很大缺陷:扫描条件很高 首先需要有一台僵尸机,这里我找好一台win10僵尸机器,IP地址为:10.14.4.252 我当前的Kali系统机器的IP地址:192.168.22.130 扫描的目标机器IP地址:192.168.22.129 僵尸扫描是一种非常巧妙的方法,不过不可以用Linux操作系统作为僵尸机,因为Linux的IPID不是递增的 过程: 1:最开始扫描者主机对Zombie(僵尸机)发送SYN…

UDP端口扫描: 原理:回应ICMP不可达,代表端口关闭:没有回应,端口开启 建议了解应用层的UDP包头结构,构建对应的UDP数据包用来提高准确度 另外:所有的扫描都存在误判情况 我们用Scapy写个脚本来试试: #!/usr/bin/python import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import * import time import sys…

Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具 注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析 1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中 随意打开一个网站,然后Ctrl+c结束,发现抓了370个包 接下来我们看看抓取的包: 总览…