本文记录 Kali Linux .1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
文章为长时间连载,内容具有连续性,禁止转载!------------------------基本环境------------------------
Kali Linux渗透测试 001 安装环境
Kali Linux渗透测试 002 熟悉并设置基本环境
------------------------基本工具------------------------
Kali Linux渗透测试 003 基本工具–NC
Kali Linux渗透测试 004 基本工具–tcpdump
------------------------被动信息收集-------------------
Kali Linux渗透测试 015 被动信息收集-DNS 简介
Kali Linux渗透测试 016 被动信息收集-nslookup
Kali Linux渗透测试 017 被动信息收集-dig
Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
Kali Linux渗透测试 019 被动信息收集-谷歌搜索等其他方式
Kali Linux渗透测试 020 被动信息收集-recon-ng
------------------------主动信息收集-------------------
Kali Linux渗透测试 021 主动信息收集
------------------------弱点扫描------------------------
Kali Linux渗透测试 035 漏洞基本概念
Kali Linux渗透测试 036 Nmap-扫描脚本
Kali Linux渗透测试 037 OpenVAS
------------------------提权------------------------
Kali Linux渗透测试 044 本地提权
Kali Linux渗透测试 045 读取windows本地密码
Kali Linux渗透测试 046 利用漏洞提权
Kali Linux渗透测试 047 配置不当提权
Kali Linux渗透测试 048 收集敏感信息
Kali Linux渗透测试 049 清除痕迹
------------------------Web 渗透------------------------
Kali Linux渗透测试 071 HTTrack 爬取整站
Kali Linux渗透测试 072 扫描工具-Nikto
Kali Linux渗透测试 073 扫描工具-Vega
Kali Linux渗透测试 074 扫描工具-Skipfish
Kali Linux渗透测试 075扫描工具-w3af_console
Kali Linux渗透测试 076 扫描工具-w3af 身份认证
Kali Linux渗透测试 077 扫描工具-w3af 截断代理
Kali Linux渗透测试 078 扫描工具-arachni
Kali Linux渗透测试 079 扫描工具-OWASP_ZAP
Kali Linux渗透测试 080 扫描工具-burpsuite
Kali Linux渗透测试 081 扫描工具-Paros
Kali Linux渗透测试 082 扫描工具-webscarab
Kali Linux渗透测试 085 手动漏洞挖掘-php反弹shell
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞
Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞
Kali Linux渗透测试 089 手动漏洞挖掘-SQL注入漏洞
Kali Linux渗透测试 092 手动漏洞挖掘-SQL盲注
Kali Linux渗透测试 093 自动注入-Sqlmap
Kali Linux渗透测试 098 手动漏洞挖掘-XSS 漏洞
Kali Linux渗透测试 099 自动注入-Xsser
Kali Linux渗透测试 100 利用工具-Beef
Kali Linux渗透测试 101 手动漏洞挖掘-CSRF 漏洞
Kali Linux渗透测试 102 利用工具-Webshell
Kali Linux渗透测试 103 HTTPS 攻击
Kali Linux渗透测试 104 SSL 中间人攻击
Kali Linux渗透测试 105 SSL 拒绝访问攻击
------------------------密码破解------------------------
Kali Linux渗透测试 106 离线密码破解
Kali Linux渗透测试 107 密码嗅探
Kali Linux渗透测试 108 中间人攻击
------------------------流量操控与隧道------------------------
Kali Linux渗透测试 114 流量重定向
Kali Linux渗透测试 115 SSH 隧道
Kali Linux渗透测试 116 DNS 协议隧道–dns2tcp
Kali Linux渗透测试 117 DNS 协议隧道–iodine
Kali Linux渗透测试 118 DNS 协议隧道–NCAT
Kali Linux渗透测试 119 隧道工具–SOCAT
Kali Linux渗透测试 120 隧道工具–ptunnel
Kali Linux渗透测试 121 隧道工具–proxytunnle
Kali Linux渗透测试 122 隧道工具–sshlh
Kali Linux渗透测试 123 隧道工具–stunnel4
------------------------拒绝服务------------------------
Kali Linux渗透测试 124 拒绝服务简介
Kali Linux渗透测试 125 拒绝服务–Syn-Flood攻击
Kali Linux渗透测试 126 拒绝服务–Smurf 攻击
Kali Linux渗透测试 127 拒绝服务–Sockstress 攻击
Kali Linux渗透测试 128 拒绝服务–TearDrop 攻击
Kali Linux渗透测试 129 拒绝服务–DNS 放大攻击
Kali Linux渗透测试 130 拒绝服务–SNMP 放大攻击
Kali Linux渗透测试 131 拒绝服务–NTP 放大攻击
Kali Linux渗透测试 132 拒绝服务–应用层DoS 攻击
Kali Linux渗透测试 133 拒绝服务攻击工具
------------------------免杀------------------------
Kali Linux渗透测试 134 拒绝服务攻击工具包
Kali Linux渗透测试 135 免杀简介
Kali Linux渗透测试 136 免杀工具–Veil
Kali Linux渗透测试 137 后门工具–Backdoor-factory
Kali Linux渗透测试 138 后门工具–Bdfproxy
------------------------Metaslpoit------------------------
Kali Linux渗透测试 142 Mestasploit 基本使用
Kali Linux渗透测试 143 Mestasploit 信息收集
Kali Linux渗透测试 144 Mestasploit 弱点扫描
Kali Linux渗透测试 145 Mestasploit 客户端渗透
Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
Kali Linux渗透测试 147 Armitage
------------------------计算机取证------------------------
Kali Linux渗透测试 150 计算机取证简介
Kali Linux渗透测试 151 取证工具
Kali Linux渗透测试 152 活取证死取证
Kali Linux渗透测试 001 安装环境
最新版微软软件ubuntu 安装 LAMP 环境metasploitable 初次使用时,网页渗透功能错误,需要调整m0n0wal 防火墙
Kali Linux渗透测试 002 熟悉并设置基本环境
熟悉命令网络配置软件包及插件安装JAVA安装显卡驱动无线网卡补丁并发线程限制电源优化服务开关
Kali Linux渗透测试 003 基本工具–NC
NETCAT – NCNCAT
Kali Linux渗透测试 004 基本工具–tcpdump
抓包筛选高级筛选过程文档记录
Kali Linux渗透测试 015 被动信息收集-DNS 简介
被动信息收集简介DNS 查询
Kali Linux渗透测试 016 被动信息收集-nslookup
NSLOOKUP
Kali Linux渗透测试 017 被动信息收集-dig
DIG区域传送帮助文件
Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
DNS 字典爆破
1-1. 简介
1-2. fierce
1-3. dnsenum
1-4. dnsmap
1-5. dnsreconDNS 注册信息
Kali Linux渗透测试 019 被动信息收集-谷歌搜索等其他方式
搜索引擎SHODANGOOGLE搜索YANDEX查询用户信息CUPP 制作个人专属字典图片信息
Kali Linux渗透测试 020 被动信息收集-recon-ng
简介具体使用模块使用
Kali Linux渗透测试 035 漏洞基本概念
发现漏洞从信息的维度定义漏洞管理弱点扫描类型漏洞基本概念漏洞管理
Kali Linux渗透测试 036 Nmap-扫描脚本
Nmap 扫描脚本smb-vuln-ms10-061.nse
Kali Linux渗透测试 037 OpenVAS
OpenVAS 简介安装过程创建扫描任务分析扫描结果其他设置
Kali Linux渗透测试 044 本地提权
Windows 系统提权注入进程提权
Kali Linux渗透测试 045 读取windows本地密码
抓包嗅探键盘记录本地密码查看本地缓存密码WCE (WINDOWS CREDENTIAL EDITOR)fgdumpmimikatz
Kali Linux渗透测试 046 利用漏洞提权
使用 Ms011-080 获取 WinXP 的 SYSTEM 权限Win7 使用 Ms14-068 获取 域控制器的权限利用 CVE--0056 提升 linux 权限
Kali Linux渗透测试 047 配置不当提权
NTFS权限允许 users 修改删除linux 下查看权限应用系统的配置文件
Kali Linux渗透测试 048 收集敏感信息
提权之后收集基本信息WMIC(WINDOWS MANAGEMENT INSTRUMENTATION)收集敏感信息
Kali Linux渗透测试 049 清除痕迹
清除渗透攻击痕迹
Kali Linux渗透测试 071 HTTrack 爬取整站
httrack 爬取整站
Kali Linux渗透测试 072 扫描工具-Nikto
Nikto 简单使用Nikto-interactive(交互方式)设置使用 cookie 自动登录扫描使用 LibWhisker 中对 IDS 的躲避技术
Kali Linux渗透测试 073 扫描工具-Vega
vega 简介使用基本流程扫描的基本使用使用截断代理功能在 vega 代理的情况下,浏览器访问 https 站点
Kali Linux渗透测试 074 扫描工具-Skipfish
Skipfish 简介Skipfish 基本操作身份认证提交用户名密码表单
Kali Linux渗透测试 075扫描工具-w3af_console
w3af_console简单使用
Kali Linux渗透测试 076 扫描工具-w3af 身份认证
w3af-身份认证 简介w3af 扫描 IIS 基本身份认证w3af 扫描集成 Windows 身份验证基于表单的身份认证方式设置一个HTTP cookie
Kali Linux渗透测试 077 扫描工具-w3af 截断代理
截断代理 (另类的身份认证方法)截断代理 (修改请求)插件中使用截断代理output 输出插件exploit
Kali Linux渗透测试 078 扫描工具-arachni
arachni 简介安装升级 arachni开始扫描功能选项预配置文件
Kali Linux渗透测试 079 扫描工具-OWASP_ZAP
OWASP_ZAP 项目简介简单使用API基本设置OWASP_ZAP 测试的主要流程
Kali Linux渗透测试 080 扫描工具-burpsuite
burpsuite 简介设置代理Target爬网模块扫描模块扩展模块intrudeRepeaterSequencerDecoderCompareburpsuite 项目主配置信息
Kali Linux渗透测试 081 扫描工具-Paros
Paros 简介爬网并扫描手动请求解码软件
Kali Linux渗透测试 082 扫描工具-webscarab
设置代理操作演示编码设置身份认证截断代理
Kali Linux渗透测试 085 手动漏洞挖掘-php反弹shell
手动漏洞挖掘的原则漏洞的本质身份认证漏洞
3-1. 针对身份认证
3-2. 会话 SessionID
3-3. 密码找回时的漏洞默认安装漏洞
4-1. phpMyAdminsetup
4-1-1. 测试 DVWA 的 phpMyAdmin 漏洞
4-1-2. 写入简单 webshell
4-1-3. PHP 反弹 shell
4-2. Ubuntu Debian 默认安装 PHP5-cgi
4-2-1. 测试漏洞
4-2-2. 服务器打开侦听端口
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
命令执行漏洞测试 Low 安全模式
2-1. 测试手段
2-2. 服务器源码测试 Medium 安全模式
3-1. 测试手段
3-2. 服务器源码测试 high 安全模式
4-1. 测试手段
4-2. 服务器源码使服务器打开端口
5-1. Low 安全模式
Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞
目录遍历和文件包含
1-1. 两种漏洞放在一起进行测试
1-2. 设置 dvwa 可以进行远程文件包含测试
1-3. 漏洞特征
1-4. 经典测试方法
1-5. 绕过字符过滤
1-6. cookie 注入目录遍历
1-7. 本地文件包含
1-8. 远程文件包含漏洞利用权限配置不当引起的本地文件包含漏洞远程文件包含漏洞
4-1. dvwa测试 Low 级别下的源代码
4-2. dvwa测试 Medium 级别下的源代码
4-3. dvwa测试 High 级别下的源代码
4-4. 远程文件包含漏洞的危害kali 自带攻击向量的字典文件
Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞
文件上传漏洞测试文件上传漏洞
2-1. 正常模式
2-2. 测试 dvwa Low 安全级别
2-2-1. 测试漏洞
2-2-2. 使用 BurpSuite 进行抓包
2-3. 测试 dvwa Medium 安全级别
2-3-1. 测试漏洞
2-3-2. 使用 BurpSui
2-4. 测试 dvwa High 安全级别
2-4-1. 测试漏洞
2-4-2. 使用 BurpSuite 进行抓包高安全性解决办法
3-1. 解决办法
3-2. 进行测试攻击多方面的解决办法
Kali Linux渗透测试 089 手动漏洞挖掘-SQL注入漏洞
SQL注入测试 dvwa Low 安全级别拥有MySQL的root权限
2-1. 基于报错的检测方法
2-2. 基于布尔的检测方法
2-3. 查询字段数
2-4. 联合查询
2-5. 可以使用的函数
2-6. 使用 HackBar
2-7. 综合查询
2-8. 使用 BurpSuite
2-9. 文件操作测试 dvwa Low 安全级别无 MySQL 的 root 权限测试 dvwa Low 安全级别当数据库可写测试 dvwa Medium or High 安全级别
5-1. 服务器源代码
5-2. Medium 安全级别下的漏洞分析
5-3. High 安全级别下的漏洞分析
Kali Linux渗透测试 092 手动漏洞挖掘-SQL盲注
SQL 盲注简介此处的井号和空额一样都是注释无权限时
Kali Linux渗透测试 093 自动注入-Sqlmap
Sqlmap 简介Target 目标Requests 请求Optization 优化InjectionDetection 检查Techniques 技术Fingerprint 指纹信息Enumeration 枚举当前数据库管理系统的账号当前数据库名称Brute force 暴力破解User-defined function injection 用户定义功能注入File system access 文件系统访问Operating system access 操作系统访问Windows registry access Windows 注册表访问General 一般操作Miscellaneous 杂项
Kali Linux渗透测试 098 手动漏洞挖掘-XSS 漏洞
简介反射型 XSS 漏洞
2-1. 测试漏洞
2-2. 常规攻击方法
2-3. 键盘记录器
2-4. dvwa 服务器源码
2-4-1. Low 安全级别
2-4-2. Medium 安全级别
2-4-3. High 安全级别存储型 XSS 漏洞
3-1. 验证漏洞
3-2. 漏洞利用
3-3. dvwa 服务器源码
3-3-1. Low 安全级别
3-3-2. Medium 安全级别
3-3-3. High 安全级别DOM型 XSS 漏洞
4-1. 漏洞利用
Kali Linux渗透测试 099 自动注入-Xsser
简介简单使用进行编码使用帮助
Kali Linux渗透测试 100 利用工具-Beef
简介使用 Beef 进行 XSS 攻击
Kali Linux渗透测试 101 手动漏洞挖掘-CSRF 漏洞
简介判断漏洞服务器源码
3-1. dvwa Low 安全级别
3-2. dvwa Medium 安全级别
3-3. dvwa High 安全级别
Kali Linux渗透测试 102 利用工具-Webshell
Webshell 演示中国菜刀的使用http1010101321php输入密码passWeBaCoo Web Backdoor CookieWeevely
Kali Linux渗透测试 103 HTTPS 攻击
HTTPS 简介openssl 用法sslscan 用法sslyze在线检查
Kali Linux渗透测试 104 SSL 中间人攻击
SSL 中间人攻击sslsplitMitmproxysslstrip
Kali Linux渗透测试 105 SSL 拒绝访问攻击
thc-ssl-dos
Kali Linux渗透测试 106 离线密码破解
密码破解简介在线密码破解离线密码破解
Kali Linux渗透测试 107 密码嗅探
密码嗅探手动欺骗并抓包
Kali Linux渗透测试 108 中间人攻击
中间人攻击Pass the Hash PTH
Kali Linux渗透测试 114 流量重定向
流量操控技术
Kali Linux渗透测试 115 SSH 隧道
简介SSH 本地端口转发SSH 远程端口转发动态端口转发X协议转发
Kali Linux渗透测试 116 DNS 协议隧道–dns2tcp
简介dns2tcp
Kali Linux渗透测试 117 DNS 协议隧道–iodine
简介测试环境Windows 客户端
Kali Linux渗透测试 118 DNS 协议隧道–NCAT
简介测试代理功能测试 broker 中介功能利用 broker 执行命令应用场景发送文件
Kali Linux渗透测试 119 隧道工具–SOCAT
简介socat 基本使用socat 流量操控技术
Kali Linux渗透测试 120 隧道工具–ptunnel
简介测试环境
Kali Linux渗透测试 121 隧道工具–proxytunnle
简介实验一实验二实验三
Kali Linux渗透测试 122 隧道工具–sshlh
简介测试环境
Kali Linux渗透测试 123 隧道工具–stunnel4
简介安装之前的测试环境stunnel 测试环境
Kali Linux渗透测试 124 拒绝服务简介
简介服务简介DoS 分类为何会被 DoS
Kali Linux渗透测试 125 拒绝服务–Syn-Flood攻击
简介syn 洪水攻击泛洪攻击常伴随 IP 地址欺骗
Kali Linux渗透测试 126 拒绝服务–Smurf 攻击
简介测试攻击
Kali Linux渗透测试 127 拒绝服务–Sockstress 攻击
简介脚本攻击防御措施
Kali Linux渗透测试 128 拒绝服务–TearDrop 攻击
简介攻击目标攻击脚本
Kali Linux渗透测试 129 拒绝服务–DNS 放大攻击
简介攻击Scapy 构造攻击数据包原理构造数据包过程
Kali Linux渗透测试 130 拒绝服务–SNMP 放大攻击
简介安装 SNMPscapy 构造数据包
Kali Linux渗透测试 131 拒绝服务–NTP 放大攻击
简介扫描 NTP 服务器防御策略
Kali Linux渗透测试 132 拒绝服务–应用层DoS 攻击
简介攻击测试 MS12-020Slowhttptest攻击测试
Kali Linux渗透测试 133 拒绝服务攻击工具
rudyHping3npingSiegeT50nmap
Kali Linux渗透测试 134 拒绝服务攻击工具包
简介LOICHOICHULKDDOSIMGoldenEye
Kali Linux渗透测试 135 免杀简介
恶意软件防病毒软件免杀技术当前现状生成病毒程序软件保护自己编写后门
Kali Linux渗透测试 136 免杀工具–Veil
Veil-evasionveil-catapult另一种免杀思路shellter
Kali Linux渗透测试 137 后门工具–Backdoor-factory
简介使用
Kali Linux渗透测试 138 后门工具–Bdfproxy
简介使用无线流量劫持
Kali Linux渗透测试 142 Mestasploit 基本使用
渗透测试者的困扰Metasploit 简介Metasploit 架构基本使用Exploit 模块 Active exploitPassive Exploits 生成 paylaodmetepreter 简介使用 Meterpreter python 扩展msfcli
Kali Linux渗透测试 143 Mestasploit 信息收集
db_nmap主机发现扫描端口扫描僵尸扫描UDP 扫描密码嗅探SNMP 扫描SMB 扫描SSH 扫描windows 缺少的补丁mssql 扫描FTP 扫描
Kali Linux渗透测试 144 Mestasploit 弱点扫描
简介VNC 密码破解VNC 无密码访问未设置密码RDP 远程桌面漏洞设备后门VMware ESXi 密码爆破利用 WEB API 远程开启虚拟机HTTP 弱点扫描wmapopenvasMSF 直接调用 nessus 执行扫描
Kali Linux渗透测试 145 Mestasploit 客户端渗透
简介攻击 windows攻击 linux利用 Acrobat Reader 漏洞执行 payload利用 flash 插件漏洞执行 paylaod利用 IE 浏览器漏洞执行 payload利用 JRE 漏洞执行 payload生成 android 后门程序宏感染
Kali Linux渗透测试 146 Mestasploit 后渗透测试阶段
1.准备工作
2.获取 system 账号权限
3.基础操作
1. 关闭防火墙
2. 关闭 windefend
3. bitlocker 加密
4. 关闭 DEP
5. 杀死防病毒软件
6. 开启远程桌面服务
7. 查看远程桌面
4. 使用 tokens 攻击域控制器
5. 注册表
6. 抓包
7. 搜索文件
8. 破解弱口令
9. 擦除痕迹
10. pivoting 跳板 枢纽支点
11. POST 模块
12. 持久后门
13. msf 延伸用法之 mimikatz
14. 代码执行漏洞
15. RFI 远程文件包含
16. Karmetasploit
Kali Linux渗透测试 147 Armitage
简介
Kali Linux渗透测试 150 计算机取证简介
简介通用原则取证科学取证方法
Kali Linux渗透测试 151取证工具
制作内存镜像分析内存文件firefoxhistory 插件USN 日志记录插件Timeline 插件内存取证案例分析
Kali Linux渗透测试 152活取证死取证
活取证 从内存还原文字从内存还原图片从内存中提取明文密码volatility 的 mimikatz 插件Firefox 浏览器审计工具 死取证 硬盘镜像DFF Digital Forensics FrameworkautopsyextundeleteiPhone Backup Analyzerforemost 美国政府开发资料推荐
文章为长时间连载,内容具有连续性,禁止转载!
