Kali Linux 滲透測試 部落格記錄
本文記錄 Kali Linux 2018.1 學習使用和滲透測試的詳細過程,教程為安全牛課堂裡的《Kali Linux 滲透測試》課程
————————基本環境————————
Kali Linux滲透測試 001 安裝環境
Kali Linux滲透測試 002 熟悉並設定基本環境
————————基本工具————————
Kali Linux滲透測試 003 基本工具–NC
Kali Linux滲透測試 004 基本工具–tcpdump
————————被動資訊收集——————-
Kali Linux滲透測試 015 被動資訊收集-DNS 簡介
Kali Linux滲透測試 016 被動資訊收集-nslookup
Kali Linux滲透測試 017 被動資訊收集-dig
Kali Linux滲透測試 018 被動資訊收集-DNS 字典爆破
Kali Linux滲透測試 019 被動資訊收集-谷歌搜尋等其他方式
Kali Linux滲透測試 020 被動資訊收集-recon-ng
————————主動資訊收集——————-
Kali Linux滲透測試 021 主動資訊收集
————————弱點掃描————————
Kali Linux滲透測試 035 漏洞基本概念
Kali Linux滲透測試 036 Nmap-掃描指令碼
Kali Linux滲透測試 037 OpenVAS
————————提權————————
Kali Linux滲透測試 044 本地提權
Kali Linux滲透測試 045 讀取windows本地密碼
Kali Linux滲透測試 046 利用漏洞提權
Kali Linux滲透測試 047 配置不當提權
Kali Linux滲透測試 048 收集敏感資訊
Kali Linux滲透測試 049 清除痕跡
————————Web 滲透————————
Kali Linux滲透測試 071 HTTrack 爬取整站
Kali Linux滲透測試 072 掃描工具-Nikto
Kali Linux滲透測試 073 掃描工具-Vega
Kali Linux滲透測試 074 掃描工具-Skipfish
Kali Linux滲透測試 075掃描工具-w3af_console
Kali Linux滲透測試 076 掃描工具-w3af 身份認證
Kali Linux滲透測試 077 掃描工具-w3af 截斷代理
Kali Linux滲透測試 078 掃描工具-arachni
Kali Linux滲透測試 079 掃描工具-OWASP_ZAP
Kali Linux滲透測試 080 掃描工具-burpsuite
Kali Linux滲透測試 081 掃描工具-Paros
Kali Linux滲透測試 082 掃描工具-webscarab
Kali Linux滲透測試 085 手動漏洞挖掘-php反彈shell
Kali Linux滲透測試 086 手動漏洞挖掘-命令執行漏洞
Kali Linux滲透測試 087 手動漏洞挖掘-目錄遍歷、檔案包含漏洞
Kali Linux滲透測試 088 手動漏洞挖掘-檔案上傳漏洞
Kali Linux滲透測試 089 手動漏洞挖掘-SQL注入漏洞
Kali Linux滲透測試 092 手動漏洞挖掘-SQL盲注
Kali Linux滲透測試 093 自動注入-Sqlmap
Kali Linux滲透測試 098 手動漏洞挖掘-XSS 漏洞
Kali Linux滲透測試 099 自動注入-Xsser
Kali Linux滲透測試 100 利用工具-Beef
Kali Linux滲透測試 101 手動漏洞挖掘-CSRF 漏洞
Kali Linux滲透測試 102 利用工具-Webshell
Kali Linux滲透測試 103 HTTPS 攻擊
Kali Linux滲透測試 104 SSL 中間人攻擊
Kali Linux滲透測試 105 SSL 拒絕訪問攻擊
————————密碼破解————————
Kali Linux滲透測試 106 離線密碼破解
Kali Linux滲透測試 107 密碼嗅探
Kali Linux滲透測試 108 中間人攻擊
————————流量操控與隧道————————
Kali Linux滲透測試 114 流量重定向
Kali Linux滲透測試 115 SSH 隧道
Kali Linux滲透測試 116 DNS 協議隧道–dns2tcp
Kali Linux滲透測試 117 DNS 協議隧道–iodine
Kali Linux滲透測試 118 DNS 協議隧道–NCAT
Kali Linux滲透測試 119 隧道工具–SOCAT
Kali Linux滲透測試 120 隧道工具–ptunnel
Kali Linux滲透測試 121 隧道工具–proxytunnle
Kali Linux滲透測試 122 隧道工具–sshlh
Kali Linux滲透測試 123 隧道工具–stunnel4
————————拒絕服務————————
Kali Linux滲透測試 124 拒絕服務簡介
Kali Linux滲透測試 125 拒絕服務–Syn-Flood攻擊
Kali Linux滲透測試 126 拒絕服務–Smurf 攻擊
Kali Linux滲透測試 127 拒絕服務–Sockstress 攻擊
Kali Linux滲透測試 128 拒絕服務–TearDrop 攻擊
Kali Linux滲透測試 129 拒絕服務–DNS 放大攻擊
Kali Linux滲透測試 130 拒絕服務–SNMP 放大攻擊
Kali Linux滲透測試 131 拒絕服務–NTP 放大攻擊
Kali Linux滲透測試 132 拒絕服務–應用層DoS 攻擊
Kali Linux滲透測試 133 拒絕服務攻擊工具
————————免殺————————
Kali Linux滲透測試 134 拒絕服務攻擊工具包
Kali Linux滲透測試 135 免殺簡介
Kali Linux滲透測試 136 免殺工具–Veil
Kali Linux滲透測試 137 後門工具–Backdoor-factory
Kali Linux滲透測試 138 後門工具–Bdfproxy
————————Metaslpoit————————
Kali Linux滲透測試 142 Mestasploit 基本使用
Kali Linux滲透測試 143 Mestasploit 資訊收集
Kali Linux滲透測試 144 Mestasploit 弱點掃描
Kali Linux滲透測試 145 Mestasploit 客戶端滲透
Kali Linux滲透測試 146 Mestasploit 後滲透測試階段
Kali Linux滲透測試 147 Armitage
————————計算機取證————————
Kali Linux滲透測試 150 計算機取證簡介
Kali Linux滲透測試 151 取證工具
Kali Linux滲透測試 152 活取證死取證
Kali Linux滲透測試 001 安裝環境
1. 最新版微軟軟體
2. ubuntu 安裝 LAMP 環境
3. metasploitable 初次使用時,網頁滲透功能錯誤,需要調整
4. m0n0wal 防火牆
Kali Linux滲透測試 002 熟悉並設定基本環境
1. 熟悉命令
2. 網路配置
3. 軟體包及外掛
4. 安裝JAVA
5. 安裝顯示卡驅動
6. 無線網絡卡補丁
7. 併發執行緒限制
8. 電源優化
9. 服務開關
Kali Linux滲透測試 018 被動資訊收集-DNS 字典爆破
1. DNS 字典爆破
1-1. 簡介
1-2. fierce
1-3. dnsenum
1-4. dnsmap
1-5. dnsrecon
2. DNS 註冊資訊
Kali Linux滲透測試 019 被動資訊收集-谷歌搜尋等其他方式
1. 搜尋引擎
2. SHODAN
3. GOOGLE搜尋
4. YANDEX
5. 查詢使用者資訊
6. CUPP 製作個人專屬字典
7. 圖片資訊
Kali Linux滲透測試 035 漏洞基本概念
1. 發現漏洞
2. 從資訊的維度定義漏洞管理
3. 弱點掃描型別
4. 漏洞基本概念
5. 漏洞管理
Kali Linux滲透測試 037 OpenVAS
1. OpenVAS 簡介
2. 安裝過程
3. 建立掃描任務
4. 分析掃描結果
5. 其他設定
Kali Linux滲透測試 045 讀取windows本地密碼
1. 抓包嗅探
2. 鍵盤記錄本地密碼
3. 檢視本地快取密碼
4. WCE (WINDOWS CREDENTIAL EDITOR)
5. fgdump
6. mimikatz
Kali Linux滲透測試 046 利用漏洞提權
1. 使用 Ms011-080 獲取 WinXP 的 SYSTEM 許可權
2. Win7 使用 Ms14-068 獲取 域控制器的許可權
3. 利用 CVE-2012-0056 提升 linux 許可權
Kali Linux滲透測試 047 配置不當提權
1. NTFS許可權允許 users 修改刪除
2. linux 下檢視許可權
3. 應用系統的配置檔案
Kali Linux滲透測試 048 收集敏感資訊
1. 提權之後收集基本資訊
2. WMIC(WINDOWS MANAGEMENT INSTRUMENTATION)
3. 收集敏感資訊
Kali Linux滲透測試 072 掃描工具-Nikto
1. Nikto 簡單使用
2. Nikto-interactive(互動方式)
3. 設定使用 cookie 自動登入掃描
4. 使用 LibWhisker 中對 IDS 的躲避技術
Kali Linux滲透測試 073 掃描工具-Vega
1. vega 簡介
2. 使用基本流程
3. 掃描的基本使用
4. 使用截斷代理功能
5. 在 vega 代理的情況下,瀏覽器訪問 https 站點
Kali Linux滲透測試 076 掃描工具-w3af 身份認證
1. w3af-身份認證 簡介
2. w3af 掃描 IIS 基本身份認證
3. w3af 掃描整合 Windows 身份驗證
4. 基於表單的身份認證方式
5. 設定一個HTTP cookie
Kali Linux滲透測試 077 掃描工具-w3af 截斷代理
1. 截斷代理 (另類的身份認證方法)
2. 截斷代理 (修改請求)
3. 外掛中使用截斷代理
4. output 輸出外掛
5. exploit
Kali Linux滲透測試 078 掃描工具-arachni
1. arachni 簡介
2. 安裝升級 arachni
3. 開始掃描
4. 功能選項
5. 預配置檔案
Kali Linux滲透測試 079 掃描工具-OWASP_ZAP
1. OWASP_ZAP 專案簡介
2. 簡單使用
3. API
4. 基本設定
5. OWASP_ZAP 測試的主要流程
Kali Linux滲透測試 080 掃描工具-burpsuite
1. burpsuite 簡介
2. 設定代理
3. Target
4. 爬網模組
5. 掃描模組
6. 擴充套件模組
7. intrude
8. Repeater
9. Sequencer
10. Decoder
11. Compare
12. burpsuite 專案主配置資訊
Kali Linux滲透測試 085 手動漏洞挖掘-php反彈shell
1. 手動漏洞挖掘的原則
2. 漏洞的本質
3. 身份認證漏洞
3-1. 針對身份認證
3-2. 會話 SessionID
3-3. 密碼找回時的漏洞
4. 預設安裝漏洞
4-1. phpMyAdminsetup
4-1-1. 測試 DVWA 的 phpMyAdmin 漏洞
4-1-2. 寫入簡單 webshell
4-1-3. PHP 反彈 shell
4-2. Ubuntu Debian 預設安裝 PHP5-cgi
4-2-1. 測試漏洞
4-2-2. 伺服器開啟偵聽埠
Kali Linux滲透測試 086 手動漏洞挖掘-命令執行漏洞
1. 命令執行漏洞
2. 測試 Low 安全模式
2-1. 測試手段
2-2. 伺服器原始碼
3. 測試 Medium 安全模式
3-1. 測試手段
3-2. 伺服器原始碼
4. 測試 high 安全模式
4-1. 測試手段
4-2. 伺服器原始碼
5. 使伺服器開啟埠
5-1. Low 安全模式
Kali Linux滲透測試 087 手動漏洞挖掘-目錄遍歷、檔案包含漏洞
1. 目錄遍歷和檔案包含
1-1. 兩種漏洞放在一起進行測試
1-2. 設定 dvwa 可以進行遠端檔案包含測試
1-3. 漏洞特徵
1-4. 經典測試方法
1-5. 繞過字元過濾
1-6. cookie 注入目錄遍歷
1-7. 本地檔案包含
1-8. 遠端檔案包含
2. 漏洞利用
3. 許可權配置不當引起的本地檔案包含漏洞
4. 遠端檔案包含漏洞
4-1. dvwa測試 Low 級別下的原始碼
4-2. dvwa測試 Medium 級別下的原始碼
4-3. dvwa測試 High 級別下的原始碼
4-4. 遠端檔案包含漏洞的危害
5. kali 自帶攻擊向量的字典檔案
Kali Linux滲透測試 088 手動漏洞挖掘-檔案上傳漏洞
1. 檔案上傳漏洞
2. 測試檔案上傳漏洞
2-1. 正常模式
2-2. 測試 dvwa Low 安全級別
2-2-1. 測試漏洞
2-2-2. 使用 BurpSuite 進行抓包
2-3. 測試 dvwa Medium 安全級別
2-3-1. 測試漏洞
2-3-2. 使用 BurpSui
2-4. 測試 dvwa High 安全級別
2-4-1. 測試漏洞
2-4-2. 使用 BurpSuite 進行抓包
3. 高安全性解決辦法
3-1. 解決辦法
3-2. 進行測試攻擊
4. 多方面的解決辦法
Kali Linux滲透測試 089 手動漏洞挖掘-SQL注入漏洞
1. SQL注入
2. 測試 dvwa Low 安全級別擁有MySQL的root許可權
2-1. 基於報錯的檢測方法
2-2. 基於布林的檢測方法
2-3. 查詢欄位數
2-4. 聯合查詢
2-5. 可以使用的函式
2-6. 使用 HackBar
2-7. 綜合查詢
2-8. 使用 BurpSuite
2-9. 檔案操作
3. 測試 dvwa Low 安全級別無 MySQL 的 root 許可權
4. 測試 dvwa Low 安全級別當資料庫可寫
5. 測試 dvwa Medium or High 安全級別
5-1. 伺服器原始碼
5-2. Medium 安全級別下的漏洞分析
5-3. High 安全級別下的漏洞分析
Kali Linux滲透測試 093 自動注入-Sqlmap
1. Sqlmap 簡介
2. Target 目標
3. Requests 請求
4. Optization 優化
5. Injection
6. Detection 檢查
7. Techniques 技術
8. Fingerprint 指紋資訊
9. Enumeration 列舉
10. 當前資料庫管理系統的賬號
11. 當前資料庫名稱
12. Brute force 暴力破解
13. User-defined function injection 使用者定義功能注入
14. File system access 檔案系統訪問
15. Operating system access 作業系統訪問
16. Windows registry access Windows 登錄檔訪問
17. General 一般操作
18. Miscellaneous 雜項
Kali Linux滲透測試 098 手動漏洞挖掘-XSS 漏洞
1. 簡介
2. 反射型 XSS 漏洞
2-1. 測試漏洞
2-2. 常規攻擊方法
2-3. 鍵盤記錄器
2-4. dvwa 伺服器原始碼
2-4-1. Low 安全級別
2-4-2. Medium 安全級別
2-4-3. High 安全級別
3. 儲存型 XSS 漏洞
3-1. 驗證漏洞
3-2. 漏洞利用
3-3. dvwa 伺服器原始碼
3-3-1. Low 安全級別
3-3-2. Medium 安全級別
3-3-3. High 安全級別
4. DOM型 XSS 漏洞
4-1. 漏洞利用
Kali Linux滲透測試 101 手動漏洞挖掘-CSRF 漏洞
1. 簡介
2. 判斷漏洞
3. 伺服器原始碼
3-1. dvwa Low 安全級別
3-2. dvwa Medium 安全級別
3-3. dvwa High 安全級別
Kali Linux滲透測試 102 利用工具-Webshell
1. Webshell 演示
2. 中國菜刀的使用
3. http1010101321php
4. 輸入密碼pass
5. WeBaCoo Web Backdoor Cookie
6. Weevely
Kali Linux滲透測試 103 HTTPS 攻擊
1. HTTPS 簡介
2. openssl 用法
3. sslscan 用法
4. sslyze
5. 線上檢查
Kali Linux滲透測試 104 SSL 中間人攻擊
1. SSL 中間人攻擊
2. sslsplit
3. Mitmproxy
4. sslstrip
Kali Linux滲透測試 115 SSH 隧道
1. 簡介
2. SSH 本地埠轉發
3. SSH 遠端埠轉發
4. 動態埠轉發
5. X協議轉發
Kali Linux滲透測試 118 DNS 協議隧道–NCAT
1. 簡介
2. 測試代理功能
3. 測試 broker 中介功能
4. 利用 broker 執行命令
5. 應用場景
6. 傳送檔案
Kali Linux滲透測試 133 拒絕服務攻擊工具
1. rudy
2. Hping3
3. nping
4. Siege
5. T50
6. nmap
Kali Linux滲透測試 134 拒絕服務攻擊工具包
1. 簡介
2. LOIC
3. HOIC
4. HULK
5. DDOSIM
6. GoldenEye
Kali Linux滲透測試 135 免殺簡介
1. 惡意軟體
2. 防病毒軟體
3. 免殺技術
4. 當前現狀
5. 生成病毒程式
6. 軟體保護
7. 自己編寫後門
Kali Linux滲透測試 136 免殺工具–Veil
1. Veil-evasion
2. veil-catapult
3. 另一種免殺思路
4. shellter
Kali Linux滲透測試 142 Mestasploit 基本使用
1. 滲透測試者的困擾
2. Metasploit 簡介
3. Metasploit 架構
4. 基本使用
5. Exploit 模組
1. Active exploit
2. Passive Exploits
6. 生成 paylaod
7. metepreter
1. 簡介
2. 使用
8. Meterpreter python 擴充套件
9. msfcli
Kali Linux滲透測試 143 Mestasploit 資訊收集
1. db_nmap
2. 主機發現掃描
3. 埠掃描
4. 殭屍掃描
5. UDP 掃描
6. 密碼嗅探
7. SNMP 掃描
8. SMB 掃描
9. SSH 掃描
10. windows 缺少的補丁
11. mssql 掃描
12. FTP 掃描
Kali Linux滲透測試 144 Mestasploit 弱點掃描
1. 簡介
2. VNC 密碼破解
3. VNC 無密碼訪問未設定密碼
4. RDP 遠端桌面漏洞
5. 裝置後門
6. VMware ESXi 密碼爆破
7. 利用 WEB API 遠端開啟虛擬機器
8. HTTP 弱點掃描
9. wmap
10. openvas
11. MSF 直接呼叫 nessus 執行掃描
Kali Linux滲透測試 145 Mestasploit 客戶端滲透
1. 簡介
2. 攻擊 windows
3. 攻擊 linux
4. 利用 Acrobat Reader 漏洞執行 payload
5. 利用 flash 外掛漏洞執行 paylaod
6. 利用 IE 瀏覽器漏洞執行 payload
7. 利用 JRE 漏洞執行 payload
8. 生成 android 後門程式
9. 巨集感染
Kali Linux滲透測試 146 Mestasploit 後滲透測試階段
1.準備工作
2.獲取 system 賬號許可權
3.基礎操作
1. 關閉防火牆
2. 關閉 windefend
3. bitlocker 加密
4. 關閉 DEP
5. 殺死防病毒軟體
6. 開啟遠端桌面服務
7. 檢視遠端桌面
4. 使用 tokens 攻擊域控制器
5. 登錄檔
6. 抓包
7. 搜尋檔案
8. 破解弱口令
9. 擦除痕跡
10. pivoting 跳板 樞紐支點
11. POST 模組
12. 持久後門
13. msf 延伸用法之 mimikatz
14. 程式碼執行漏洞
15. RFI 遠端檔案包含
16. Karmetasploit
Kali Linux滲透測試 151取證工具
1. 製作記憶體映象
2. 分析記憶體檔案
3. firefoxhistory 外掛
4. USN 日誌記錄外掛
5. Timeline 外掛
6. 記憶體取證案例分析
Kali Linux滲透測試 152活取證死取證
1. 活取證
1. 從記憶體還原文字
2. 從記憶體還原圖片
3. 從記憶體中提取明文密碼
4. volatility 的 mimikatz 外掛
5. Firefox 瀏覽器審計工具
2. 死取證
1. 硬碟映象
2. DFF Digital Forensics Framework
3. autopsy
4. extundelete
5. iPhone Backup Analyzer
6. foremost 美國政府開發
7. 資料推薦