用户
搜索
  • TA的每日心情
    开心
    2017-7-2 10:06
  • 签到天数: 36 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-见习白帽

    忠于理想 面对现实

    Rank: 3Rank: 3

    7

    主题

    56

    帖子

    73

    魔法币
    收听
    1
    粉丝
    2
    注册时间
    2017-5-12
    顽皮梦宇 i春秋-见习白帽 忠于理想 面对现实 楼主
    发表于 2017-6-13 13:57:02 75411
    本帖最后由 顽皮梦宇 于 2017-6-13 09:09 编辑
    “先让我打个广告,要不然不让你们看”哼╭(╯^╰)╮

    云安全 招收一些臭味相同(志同道合)的小伙伴,一起学习交流。

    标题:萌新温暖的港湾-常见渗透工具的使用教程


    安全整理分享



    正文:


    X1:kali-linux篇


    客观的了解下Kali 如果你使用了解过BackTrack那么kali是BackTrack的替代品,(kali


    的命令行也是装逼的利器呦^_^)



    1.png

    这个是安装完的kali目录。


    工具总揽:信息搜集-漏洞分析-密码攻击-无线攻击-漏洞利用工具集-嗅探/欺骗-权限维


    持-逆向工程-压力测试-硬件Hacking-数字取证-报告工具集-系统服务



    X1-2:
    【NMap】

    NMap 是Linux操作系统下的一款网络连接端扫描软件,其功能主要有三个:探测一组主机是否在线;扫描主机端口是否打开;判断目标操作系统。NMap的常用扫描方式有:
    1) TCP connect端口扫描:-sT参数
    2) 端口扫描TCP同步:-sS参数
    3) 端口扫描UDP:-sU参数
    4) Ping扫描:-sP参数
    18.png
    【X-Scan】
    简介
    X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织"安全焦点"完成,从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行"风险等级"评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。可以利用该软件对VoIP设备、通讯服务器进行安全评估。

    到官网下载最新版x-scan v3.3或者到多特网下载,地址如下:

    http://www.duote.com/soft/3694.html

    解压后运行xscan_gui.exe即可运行xscan

    19.jpg
    -scan界面

    X-scan界面如下图显示,大体分为三个区域,界面上面为菜单栏,界面下方为状态栏。若下载的为英文版,可以在菜单栏的Language菜单将语言设置为中文

    20.jpg
    三、参数设置

    点击"设置"菜单,选择"扫描参数"或者直接点击工具栏的蓝色按钮进入扫描参数设置

    21.jpg
    检测范围。设置待扫描的IP,可以按示例方式设置检测范围,或者从文件获取主机列表
    22.jpg
    全局设置。用来设置全局的扫描参数,具体如下:
    扫描模块:设置需要扫描的模块,对于单台设备的扫描,可以选择全部模块,如果扫描某个范围里面的设备,可以按需勾选需要扫描的模块。

    23.jpg
    并发扫描:设置扫描的并发量,默认即可。如果机器性能好,带宽足够,可以适当增大并发量
    24.jpg
    扫描报告:设置扫描报告的名称和类型等
    25.jpg
    其它设置:设置对目标设备的检测机制等,如果是单个设备,建议使用无条件扫描,因为测试发现x scan判断主机是否存活不是很准确。
    26.jpg
    保存好配置后,点击工具栏的开始按钮即可进行扫描,x-scan界面具有详细的扫描状态,扫描时间视扫描的深度和广度而定。

    五、扫描结果

    扫描结束后,x-scan会自动弹出扫描结果,结果会详细列出漏洞情况和解决建议,高危漏洞会以红色字体标出。如图:

    27.jpg
    【流光】

    使用:首先百度下载个流光

    28.jpg
    很简介的一个程序,虽然学的都是B/S,不过我还是比较喜欢C/S的程序,不会像浏览器那样限制程序员的想像力(- - cpp学的不好...就只会用点java...连写个windows系统服务都得用msdk...)
    然后我们添加一个主机,这里我破解的是自己的FTP帐号的密码,所以在FTP里添加,再声明一次,不要去入侵你不该入侵的主机!

    29.jpg
    然后添加用户名(用户名怎么来的先不说了,反正这里我们只"破解我自己")
    30.jpg
    然后我们需要生成一个暴力破解用的密码辞典
    31.jpg
    这里你需要先在自己的磁盘上新建一个拓展名为dic的字典文件,这里我使用的是lizhe.dic,然后在文件存放位置中指定它
    32.jpg
    这里我生成的密码就两个(正常情况下生成2万个密码没问题),为777777和888888,哪个是真的一会就知道了
    33.jpg
    然后把字典和主机用户名什么的刚刚设置完的东西的钩钩全部选上
    然后按"标准模式探测"按钮或者直接用ctrl+f5

    34.jpg
    结果如下,可以看到我的密码是888888
    35.jpg
    【beef】

    beef在Kali下默认安装
    启动:命令行-输入命令:cd /usr/share/beef-xss/-输入命令:./beef

    2.jpg
    打开浏览器输入:http://127.0.0.1:3000/ui/authentication
    3.jpg
    账号密码都是 beef 登陆
    4.jpg
    【Metasploit】
    简介:Metasploit就是一个漏洞框架,Metasploit作为全球最受欢迎的工具,不仅仅是

    因为他的方便性和强大性,更重要的是他的框架,他允许使用者开发自己的漏洞脚本,

    进行测试。

    启动:kali命令行-命令:msfconsole

    5.png
    6.png
    上图为Metasploit的一些信息

    提供一些常用的渗透命令:

    7.png
    【AWVS】
    AWVS全称: Acunetix Web Vulnerability Scanner

    中文翻译就是:Acunetix网站攻击扫描器

    扫描网站漏洞,通过网络爬虫Crawler的方式去扫描你网站的漏洞,检测流行的安全漏洞

    主要包括:sql注入,xss ,目录遍历,篡改参数 认证攻击等等

    有收费和免费两个版本

    官网是:http://www.acunetix.com/vulnerability-scanner/

    下载地址:http://www.acunetix.com/vulnerability-scanner/download/

    网站使用很简单,基本傻瓜式的,自动化的

    8.png
    主要菜单介绍

    File 文件,新建扫描项目,保存什么结果,加载扫描结果,还有退出

    Actions 其他的一些操作,例如到处XML 浏览器插件等

    Tools 工具菜单 其实就是左侧的展开

    Configuration 软件配置的菜单

    Help 帮助菜单

    9.png
    某网分享的某团队awvs教程
    链接: http://pan.baidu.com/s/1sl9BWVN 密码: y23w

    【burpsuite】

    burpsuite可以说是渗透中的神器了,几乎每个人手里都有。抓包 截断上传 都需要burpsuite的存在

    安装要求:
    Java 的V1.5 + 安装( 推荐使用最新的JRE ), 可从这里免费
    http://java.sun.com/j2se/downloads.html
    Burp Suite 下载地址:http://portswigger.net/burp/download.html

    模块功能总揽:

    10.png
    拿一个截断上传做示范吧

    首先配置工具端IP和浏览器端IP,
    进入proxy后进入options修改代理端口等

    11.png
    然后设置浏览器
    12.png
    在浏览器里提交上传截取到数据
    13.png
    14.png
    修改/pimage => /pimage/xx.asp

    15.png
    Hex板块找到文件改为20
    16.png
    在下面那个部分就会获得webshell地址
    17.png
    wuyunLOGOyanyiAEmoban_3855295-750x500.png

    让我们互相吹捧,到达人生顶峰。


    未完持续。。。。。。。                  




    评分

    参与人数 3积分 +6 魔法币 +17 收起 理由
    Glimmery + 5 + 2 感谢你的分享,i春秋论坛有你更精彩!.
    USer360Se + 5
    玄道 + 1 + 10 感谢你的分享,i春秋论坛有你更精彩!.

    查看全部评分

    忠于理想 面对现实
    发表于 2017-6-13 14:02:09
    支持一下吧,X-SCAN感觉不怎么好用
    使用道具 举报 回复
    路过顶一下
    该会员没有填写今日想说内容.
    使用道具 举报 回复
    发表于 2017-6-13 19:58:11
    一个kali顶所有,,,虽说很喜欢小容的流光。。。
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-6-13 20:13:17
    让我们互相吹捧,到达人生顶峰。
    忠于理想 面对现实
    使用道具 举报 回复
    发表于 2017-6-14 08:31:34
    对于新手来说确实不错,
    哈哈 让我们互相吹捧,到达人生巅峰
    简安安全团队-让安全变得,如此简单。  http://www.expbug.org/
    使用道具 举报 回复
    发表于 2017-6-15 13:50:37
    使用道具 举报 回复
    发表于 2017-6-18 10:47:02
    支持~等待更新~
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册