渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量】的更多相关文章

渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量

如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网.先说一下portal认证.无线WIFI认证方式主要有wpa2 和 open两种,而portal认证为open的一种,只不过想要获得访问权限,就得进行身份认证,无论是校园里的账号密码,或者酒店里的手机验证码都属于portal认证.运行环境,一块无线网卡负责搭建ap,有线部分负责连接目标ap.(至于两块网卡应该是可以实现的,不过下面的代码不适用,需要对NetworkManager的配置文件进…

渗透测试思路 - CTF(番外篇)

渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) ​ 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 ​ 本篇仅介绍笔者记忆中比较深刻的CTF类型题目 ​ (基本就是水文章,水字数) WEB 语言 ​ 笔者在WEB题目中更多的是PHP类型的题目(因为PHP是世界上最好的语言!) ​ 因为PHP的兼容性,易开发,环境易搭建,和容易快速入门 ​ 语言推荐学习:PHP,Python,Java... ​ 框架推荐学…

首款中文渗透测试专用Linux系统—MagicBox

1.     MagicBox的介绍 首款中文渗透测试专用Linux系统——MagicBox即将问世,中文名称:“魔方系统”,开发代号:Genesis.第一版本发布时间计划为2012年12月5日 这是由NEURON团队下的 magicbox小组开发.维护和更新的一款Linux live CD,基于ubuntu  10.04,内核为3.2.6.合并了backtrack和OWASPlive CD的优点,计划再加入OpenPCD 的LiveRFID  Hacking System的功能,主要用于“we…

Linux 之 利用Google Authenticator实现用户双因素认证

一.介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产生的一次性密码来代替传统的静态密码.每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间.事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证. 说白了,就像我们几年前去银行办卡送的口令牌,以及…

渗透测试中Linux下反弹shell的认识

最近老是觉得自己白天工作累,晚上理应休息 堕落了几天才发觉自己真垃圾,加紧向前吧. 0x00 前言 在平时渗透还是工作中经常会遇到shell反弹的情况,网上一搜反弹shell都是一大堆,但是真正遇到反弹shell的时候你真的懂了反弹shell 的payload 的? 这篇会细致总结下常见反弹shell的情况(Linux)和反弹shell的本质. 0x01 Linux的文件描述符 linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通…

内网渗透测试思路-FREEBUF

(在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一.通过常规web渗透,已经拿到webshell.那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接. ① Webshell应该都可以调用系统cmd执行一些简单的命令,那么whoami(查看当前权限),netuser(查看用户/组),systeminfo(查看系统补丁修复情况)等常见命令应该是首先被执行 探测的. I: 不具备系统权限: ①  Ser…

2019-9-20:渗透测试,基础学习,phpstudy搭建Wordpress,Burpsuite抓取WorePress cms的post包

一.搭建WordPress的cms网站管理系统 1,下载Wordpress cms源码,下载地址:https://wordpress.org/download/ 2,将源码解压到phpstudy目录下的WWW文件夹下 3,启动phpstudy的apache服务和mysql服务 4,打开打开phpmyadmin,进入Mysql数据库管理界面,点击数据库,创建名为wordpress的数据库 5,打开浏览器,访问127.0.0.1/wordpress,进入到wordpress的安装界面,首先选择语言,…

2019-9-11:渗透测试,基础学习,ubuntu搭建LAMP

一,apache web服务器安装 1,sudo apt-get install apache2 2,systemctl status apache2,检查apache2是否开启 #开启.关闭和重启apache2服务器命令 systemctl start apache2 :开启 systemctl stop apache2 :关闭 systemctl restart apache2 : 重启 打开浏览器,url填写127.0.0.1或本机ip地址,尝试访问自己的web页面,查看是否可以看到apa…

渗透测试===kali linux的安装

方法一: kali linux 安装在本地的vitural box 或者 wm ware中 方法二: 安装在移动硬盘或者储存卡中,插到电脑就能用…

2019-9-18:渗透测试,基础学习,ubuntu搭建LNMP,phpmyadmin

1,安装nginx:sudo apt-get install nginx 2,安装完成,输入,service nginx start开启服务,输入:netstat -ntulp |grep 80,确定nginx开启 3,打开浏览器,输入127.0.0.1,出现nginx默认界面,确定可正常访问 二.php安装 1,安装php:sudo apt install php php-fpm 2,输入php -v,确定php安装正常,确定php版本信息 3,进入nginx站点文件,cd /var/www/…