Kali视频学习21-25 (21)密码攻击之在线攻击工具 一.cewl可以通过爬行网站获取关键信息创建一个密码字典. 二.CAT (Cisco-Auditing-Tool)很小的安全审计工具,扫描Cisco路由器的一般性漏洞 三.Findmyhash 在线哈希破解工具,借助在线哈希网站的接口制作的工具 生成"1"的MD5值 findmyhash MD5 -h c4ca4238a0b923820dcc509a6f75849b 四.老牌破解工具Hydra 使用参数简单易懂: 破解FTP服…

Kali视频学习6-10 kali信息收集之主机探测 主机探测指识别目标机器是否可用(简单来说是否在线),在探测过程中,需要得到目标是否online等信息.由于IDS和(入侵检测系统)和IPS(入侵保护系统)的存在,测试过程中还要考虑对各种保护措施的探测,如WAF. netenum对c段扫描,首先获得ip地址 用ping测试是否联通,做一个目标主机是否在线的最初步的判断,不考虑防火墙的情况下 netenum 123.58.180.0/24 3 延时三秒 fping nbtscan内网扫描,借助N…

Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当检测可疑的注入漏洞时会很有用.是一个半自动工具,允许客户自定义参数."漏洞分析-数据库评估软件-"打开界面 设置http参数:1 设置url:3 二.DBPwAudit(数据库用户名密码枚举工具) 使用参考:破解SQLSever数据库 ./dbpwaudit -s IP -d master…

KALI视频学习11-15 第十一集 看到openvas的主界面(web界面) ping靶机,看是否能正常连通 创建一个扫描目标Configuration-Targets,默认扫描目标为本机 添加一个要扫描的目标 添加扫描任务 Scan Management-New Task 开始任务 Action-start 查看过程详细信息 Action-TaskDetails 扫描并列出各个级别的漏洞 生成并下载扫描报告 第十二集 1 WEB扫描工具Golismero,自带许多安全测试工具,还可导入分析市…

Kali视频学习1-5 安装 安装Kali虚拟机 设置网络更新,使用了163的源 deb http://mirrors.163.com/debian wheezy main non-free contrib deb-src http://mirrors.163.com/debian wheezy main non-free contrib deb http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib…

第三周 kali视频(6-10)学习 6.信息搜集之主机探测 7.信息搜集之主机扫描(nmap使用) 8.信息搜集之指纹识别 9.信息搜集之协议分析 10.漏洞分析之OpenVAS安装 6.信息搜集之主机探测 判断目标机器是否在线 netenum netenum ip(先ping) ping 163.com;netenum 123.58.180.0/24 netenum 123.58.180.0/24 3(延时),哪些主机在线.其实是使用ping测试,但对方如果有防火墙则无效. fping fp…

第四周kali视频(11-15)学习 11.漏洞分析之OpenVAS使用 12.漏洞分析之扫描工具 13.漏洞分析之WEB爬行 14.漏洞分析之WEB漏洞扫描(一) 15.漏洞分析之WEB漏洞扫描(二) 一.漏洞分析之OpenVas使用   跟着视频主要学习了OpenVas扫描器,以Metasploitable的Linux靶机为扫描对象进行扫描,介绍了OpenVas漏洞扫描器在实际中的应用与具体操作. 视频中的OpenVas版本与我安装的版本不太一致,不过通过英文提示还是很容易操作的. ping…

(三十一)Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学套件,通常结合metasploit来使用.漏洞工具集/social Engineering Toolkit/setoolkit 菜单选项1是社会工程学攻击,2是Fast-Track渗透测试,3是第三方模块 输入1回车,有11个模块: 1.鱼叉式钓鱼攻击 2.网站攻击 3.介质感染攻击 4.创建Payl…

第六周 kali视频(21-25)学习 21.密码攻击之在线攻击工具 22.密码攻击之离线攻击工具(一) 23.密码攻击之离线攻击工具(二) 24.密码攻击之哈希传递攻击 25.无线安全分析工具 21.密码攻击之在线攻击工具 Cewl 爬行网站获取关键信息创建密码字典. CAT 很小的安全审计工具,扫描Cisco路由器的一般性漏洞:例如默认密码,SNMP community字串和一些老的IOS bug. Findmyhash 在线哈希破解工具,借助在线破解哈希网站的借口制作的工具.并不如国内的c…

第七周 kali视频(26-30)学习 26.KaliSecurity漏洞利用之检索与利用 27.KaliSecurity漏洞利用之Metasploit基础 28.KaliSecurity漏洞利用之Meterpreter介绍 29.KaliSecurity漏洞利用之Metasploit后渗透测试 30.KaliSecurity 漏洞利用之BeEF…