2016.6.17 kali Linux 隧道工具】的更多相关文章

隧道工具的基本概念: 1.在计算机网络中,隧道工具是指使用一种网络协议去封装另一种网络协议的技术. 2.通常用来数据伪装或者穿越防火墙,在入侵目标系统后,可用来提升权限和权限维持. Kali中的隧道工具介绍: (1)dns2TCP **是一种把tcp数据包封装成DNS协议数据包的封装工具,适用于目标主机只能发送DNS请求的网络: **客户端:dns2tcpc **服务端:dns2tcpd **缺点:需要有自己的域名,配置dns (2)iodline **相比dns2tcp功能更强大,支持协议更多…
DNS信息收集 1.dnsdict6   用于查看ipv6的dns信息,国内很少ipv6,基本无用 2.dnsmap 收集dns信息,同类别还有dnsenum,dnswalk 使用dnsmap需先找到目录,然后再./dnsmap <域名><选项>,域名需去除www 快速收集当前域名及下级域名信息 3. dnsrecon -s -d 带www的网址(-s执行reverse look-up)-d获取显示dns信息的域名 可用于逆向分析范围,扩展顶级域名,为暴力破解提供利用单词目录的dn…
模糊测试是一种自动化软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入. 然后监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏. 通常,模糊器用于测试采用结构化输入的程序. 例如,以文件格式或协议指定该结构,并将有效与无效输入区分开. 有效的模糊器生成"有效"的半有效输入,因为它们不会被解析器直接拒绝,但会在程序中更深层次地创建意外行为,并且"足够无效"以暴露尚未正确处理的极端情况. Bed.pl BED代表Bruteforce Expl…
我使用Kali Linux的IP地址是192.168.0.112:在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑. 本文演示怎么使用Metasploit入侵windows xp sp3. 启动msfconsole: # msfconsole 选择一个漏洞: msf > search platform: windows xp sp3 exploit/windows/smb/ms08_067_netapi是08年发现的漏洞,等级Great. 查看某个漏洞的详细信…
在渗透测试过程中,很多时候我们需要反弹一个shell回来.使用empire也好,MSF也好,其他工具也好,都避不开公网IP的问题.这时候我们就需要一个VPS来进一步进行渗透测试. 建立通道连接的方式有很多种,比如NAT映射.ssh隧道等各种方式,这里我们就不探讨了. 建立通道的不稳定性很高,容易断开,对网络安全爱好者来说是一种莫大的折磨.而且可能由于种种原因,购买不到KVM架构的VPS,无法直接在VPS上安装kali linux等渗透测试系统.下面介绍了几种在debian系统下安装kali li…
写在前面的话 因读研期间,实验室团队需要,所以,接触上了Kali Linux,需去获得网络安全方面的数据,即数据和信息收集.以便为后续的数据处理和分析,准备! 用到hadoop和spark.机器学习等. 若是 VMare 11,则不会出现Debian 8,所以,我建议,来看此博文深入kali 的你,一定要安装VMare 12,直接安装,会自动去覆盖和卸载原先的VMare11. 具体VMare的下载,见我的这篇博客 VMWare Workstation 11的安装 下载和安装,都很简答,我这里,只…
不多说,直接上干货! 说在前面的话 注意啦:Meterpreter的命令非常之多,本篇博客下面给出了所有,大家可以去看看.给出了详细的中文 由于篇幅原因,我只使用如下较常用的命令. 这篇博客,利用下面的这个xploit/windows/browser/ms10_046_shortcut_icon_dllloader漏洞来带领大家. 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 201…
Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Attack and Defense with Python>一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作.由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好.教程同时提供图文和视频教程两种方式,供不同喜好的同学选择.由于教…
分享Kali Linux 2016.2第50周虚拟机该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.root帐号的密码为daxueba.(2)已经安装虚拟化增强工具open-vm-tools,支持全屏和复制/粘贴.不需要再安装vmtools之类工具.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)已经开启root账户下的声卡功能.(6)…
1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains.conf 执行:#proxychains4 $ordinary_conmand_line 执行结果:略 参考:http://www.hackdig.com/?03/hack-2031.htm 2.WPScan 简介:黑盒安全扫描器,查找WordPress安装版的一些已知的安全漏洞 应用场景:攻击W…