kali是一个渗透用的工具操作系统。网上的资源很多,最近听了一门,简单做了一些笔记。
这门课主要是kali的入门课,包含kali简介安装、kali完成主机和端口扫描、wireshark工具的使用。
一、kali的官网 www.kali.org,国内就可以访问,网站有点慢。这块也讲了一些查询国外的技巧。
二、关于端口扫描技术,netdiscover可以利用ARP扫描技术,并通过mac信息,获取主机类型,这个技巧能有一点用处。
- 对目标主机进行侦查,获取对方操作系统类型、版本。
- 获取开放的端口,开放的端口可以用来做渗透。
- netdiscover 地址https://github.com/alexxy/netdiscover
- Nmap 扫描地址和端口
- nc
- scapy
三、wireshark工具,通过视频也了解多用法。
问题:kali安装在虚拟机上,采用bridge模式,但是网络上要求每个用户都有独立的ip,这个情况虚拟机网卡设置方式。
Hping3使用方法
Nc 使用防范
Scapy定制数据包
nmap
nmap -sn 内网扫描采用ARP方式扫描,外网采用ping方式扫描;nmap -Pn ip 扫描端口。nmap,可以发现网络中的僵尸主机,并利用僵尸主机进行扫描。
思路:扫描网络中的“活的主机”,用ping、syn、arp2种方法。
UPnp
UPnP 没有认证协议,案例在内网可以设置网关开放端口映射。可以在自己的路由器上,定制端口映射。
还有一个问题,小米客户端是如何发现小米其他设备的,蓝牙?是否有身份认证
acccheck
acccheck,检查 SMB协议,穷举用户名密码。
xss
攻击方法:xss集成工具,可以获取管理员的cookie。在管理员的操作页面中,存在xss漏洞。如何发送到指定位置的,可以是图片方式获取的cookie值。又用了一个定制浏览器加载cookie,实现管理员登录。实际工作中,需要在管理员页面中修改xss漏洞。
中间件url编码解析漏洞
后缀为jpg的文件,以执行php或jsp方式执行。nginx 、iis部分版本都有这样的漏洞。
通过学习意识到,服务器的漏洞是广泛存在的。结合之前的工作,会发现存在很多问题。但是为什么,这些问题还没有被重视,没有发生事故呢?