Kali 滲透測試技術 穿梭網路間的信使
Kali Linux是一個基於Debian的Linux發行版,旨在實現高階滲透測試和安全審計。Kali包含數百個工具,面向各種資訊保安任務,如滲透測試,安全研究,計算機取證和逆向工程。Kali Linux由領先的資訊保安培訓公司Offensive Security開發,資助和維護。
- Download Link (ps:如果系統檔案沒有分割槽配置的話,對應的虛擬機器例項建議開到4G)
- nmap 掃描埠工具
Test1:我們先嚐試掃描一下自己的主機埠,使用ifconfig
將掃描到的本機1-500的埠資訊列印
nmap -sS -T2 -p 1-500 192.168.238.134 -oN metscan.txt
Test2: nmap -O -Pn www.hdu.edu.cn
Tips:" -PN "選項告訴Nmap不使用預設的探測檢查,而是對目標進行一個完整的埠掃描。當我們掃描一個有防火牆保護而封鎖 ping 探針主機的時候是非常有用的。
Result2:
Consider:如何提取我們需要的資訊呢?假設如果掃描
22
埠state
為open
則列印所掃IP
地址
Tips:這裡我們需要提及一個小技巧。AWK是一種字元過濾工具,在我們獲取一個檔案的文字內容之後,需要根據某些條件進行過濾,輸出過濾之後的文字
嘗試從一個ip列表中讀取每個ip並進行儲存,只要生成要掃描的主機的列表,用-iL
把檔名作為選項傳給Nmap
,假設輸出的檔案位於root
目錄下,使用awk過濾監聽到80或者21埠符合open
的欄位,並輸出第二列內容
Test3: nmap -iL inputList.txt -p 80,21 -oG ./-PS 80,21 | awk '/open/{print $2}'> output.txt
Result3:
Test4:統計本地網路日誌資訊,並進行列印
列出相關網路資訊
netstat -a
訪問日誌統計訪問功能
netstat -a | awk '{print $6}'|sort|uniq -c
Result4: 返回,第一個引數在同一個扇區(inode)內程式的數量,第二個引數代表第6列的對應的扇區號
Test5:從獲取的網路資訊中捕獲需要儲存的檔案
- 掃描所有埠,得到監聽埠所對應的程式
nmap -sS -T2 www.hdu.edu.cn -oN metscan.txt
- 對應上文利用awk過濾
nmap -sS -T2 www.hdu.edu.cn | awk '/open/{print $2}'> output.txt
Result5
Tips:
-
Configuring Nessus
Start:
/etc/init.d/nessusd start
-
Account Setup
-
掃描本地漏洞
- 在完成啟用後,訪問
https://kali:8834/#/
- 看到賬戶設定輸入一開始配置的資訊
- 在完成啟用後,訪問
Tips:nessus時會比較慢,有時候會長達十幾分鍾,如果不想等待的話,可以在終端
update-rc.d nessusd defaults
,重啟之後開機速度會有所下降,但nessus的啟動速度會提升許多
- 切換到
policies
分頁,disable
所有外掛,啟用Debian Local Security Checks
與Default Unix Accounts
,設定策略名和描述後如下
由於掃描一個ip檢測漏洞的可能性很低。內網滲透的應用場景一般是在檢測網段的時候。對
192.168.41.0/24
進行檢測切換到
My scans
分頁 ,選擇Advanced policy
對192.168.41.0/24
策略掃描
- 出現掃描狀態
on Demand
,當轉為Running
時,開始掃描
相關文章
- 工業網際網路網路安全滲透測試技術研究
- 網路安全學習要多長時間?滲透測試技術學習
- 網路安全滲透測試
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 滲透測試系統kali配置源
- 17、內網滲透測試定位技術總結內網
- 《Web滲透測試技術》簡介Web
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- kali linux 2.0 web 滲透測試 電子書LinuxWeb
- 用於黑客滲透測試的 21 個最佳 Kali Linux 工具黑客Linux
- Kali Linux滲透測試實戰 第一章Linux
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- beescms網站滲透測試網站
- 網路滲透測試實驗(2)之欺騙
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 【彙總】網路安全滲透測試常見面試題!面試題
- 網路安全滲透測試常見的7種型別!型別
- 【網路安全乾貨分享】滲透測試的完整流程!
- 滲透測試會用到哪些工具?滲透測試教程
- 內網滲透測試基礎內網
- Kali Linux 2024.3 釋出下載 - 領先的滲透測試發行版Linux
- 滲透測試常用術語總結
- 滲透測試好學嗎?都需要學習哪些技術?
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 網路安全審計工具—Nmap!滲透測試入門
- Kali Linux 滲透測試手冊(1.1)安裝虛擬機器Linux虛擬機
- 網站滲透測試安全檢測漏洞網站
- 網站滲透測試安全檢測方案網站
- 【網路安全】軟體測試和滲透測試有什麼區別?
- 網站安全測試之APP滲透測試漏洞網站APP
- 網路滲透測試實驗二——網路嗅探與身份認證
- Linux滲透測試Linux
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 什麼是滲透測試?為什麼要做滲透測試?
- 安全滲透測試中日誌分析技術與授權機制
- 滲透測試網路安全行業趨勢分析選擇行業
- 【滲透測試分享】網路釣魚有哪些注意事項?
- 網站滲透測試公司的成長之路網站