随笔分类 - Kali
kali系统工具使用简要
摘要:在使用一些新的payload时,我们会遇到更新msf的需求,可以按如下操作让你的kali随时处于最新状态! 可以这样更新你的metsploit 用leafpad打开,方便复制粘贴: leafpad /etc/apt/sources.list 然后复制下面的源覆盖原本的: deb http://mir
阅读全文
摘要:相比人畜无害的被动信息收集,主动信息收集的动作有点攻击性的暗示。 因为被动信息收集我们收集的是网络上目标的有关信息并不会直接访问目标,而主动信息收集是直接与目标系统进行交互通信的额,无法避免留下访问的痕迹。 作为渗透测试者可以用一下几点做好保护工作: 使用代理或者已被控制的靶机 使用噪声迷惑目标,淹
阅读全文
摘要:除了google等搜索收集,还有其他途径进行信息收集,其中就包括用命令行或集成的软件、框架进行搜集信息。 1.先举例几个简单的命令: 其实也会是调用搜索引擎,如谷歌必应等,需要FQ,可以用proxychains做命令行代理。 • 邮件、主机:theharvester -d sina.com -l 3
阅读全文
摘要:条件搜索: • +充值 -⽀付 • 北京的电⼦商务公司——北京 intitle:电⼦商务 intext:电话 • ALIbaba网站上的北京公司联系⼈——北京 site:alibaba.com inurl:contact • 塞班司法案的PDF⽂档——SOX filetype:pdf //搜索pdf
阅读全文
摘要:google搜索的一般是页面,shodan它不爬页面,它爬取所有的联网的设备。通过这可以识别联网设备上的banner:http、ftp、ssh、telnet等信息。通过一些过滤筛选加上弱口令测试就可以远程控制这台设备,如网络摄像头等物联网设备。还具有全球定位功能! 官方网址是:https://www
阅读全文
摘要:信息收集是渗透前期最为重要的一步,其中被动信息收集相对主动信息收集(访问)更具有隐蔽和无害性。便于进行社工攻击。 被动信息收集主要特点 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 主要归纳应用收集信息 信息收集的内容有很多,简略其下: IP地址段 域名信息 邮件地址 ⽂档图
阅读全文
摘要:相比wireshark,tcpdump是基于命令行(无图形化界面)的抓包分析工具,并且是linux系统默认安装的。 root@kali:~# tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.1b 26 Feb 20
阅读全文
摘要:netcat 网络工具中的“瑞士军刀”( 小身材,大智慧) 侦听模式/ 传输模式 telnet /获取banner信息 nc -nv IP Port 传输文本信息(可实现两台电脑的“聊天”) A: nc -l -p 4444 B: nc -nv 1.1.1.1 4444 传输文件/ 目录 加密传输文
阅读全文
浙公网安备 33010602011771号