【学习笔记】Kali

纯个人总结,有什么不对的地方欢迎指正。
笔记根据个人学习进度持续更新…

一、 认识Kali

基础了解

Kali是一套基于Debian发行版的一款操作系统。(这里讲一个误区,我以前一直以为kali就属于deepin下的操作系统,但是我知道deepin是属于国产的,而kali并不,所以他们本身并无关联,不知道会不会有人和我一样有过这种想法。)
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper等等。 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。
目前Kali Linux的最新版本为2019.1,增加了对RTL8812AU网卡的支持.

前身

Kali的前身是BackTrack(BT),Kali相当于BackTrack的儿子。但BackTrack经过了多年的发展后早已不再维护。(BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具,宗旨在帮助网络安全人员对网络骇客行为进行评估。不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包,包括内核配置、脚本和补丁,以用于入侵检测。)

二、 理论

两个容易混淆的概念
漏洞评估
渗透测试
渗透测试常见分类
黑盒测试 黑帽子
白盒测试 白帽子

web工作原理

web应用通常包含三层:

  • 表示层(web浏览器或呈现引擎)
  • 逻辑层(php,java,c#,asp等编程语言)
  • 存储层(mysql、oracle、sql server等数据库)

    web表示层向逻辑层层发送请求,逻辑层通过查询,更新存储层来响应该请求

    参考资料:sql注入攻击与防御第一章(笔记) - 校花大王

什么是DNS

我个人理解,其实就是IP地址和域名的双向绑定管理的一个数据库。一般IP不容易被人记忆,所以它出现了。

工具:dnsenum

dnsenum cisco.com命令可以看到它的域名、子域名等等。

┌──(kali㉿kali)-[~]
└─$ dnsenum cisco.com

在这里插入图片描述

dns爆破命令:dnsenum -f Desktop/dns.txt cisco.com
因为是爆破所以爆破时的速度也是比较快的。爆破时需要配合爆破字典,如上Desktop/dns.txt就是爆破字典的位置。理论上来说,只要爆破字典够强大,没有什么是破不了的。

工具:dnsmap

dnsmap-bulk.sh Desktop/domain.txt 大概就是可以用于批量查询域名。

神器:maltego

不过多赘述,maltego key注册地址:https://www.paterva.com/web6/community/maltego/index.php,免费的。

目标发现

目标机器的识别

  1. ping
  2. arping
    使用方法:arping 192.168.1.1,主要在局域网内用的比较多。
  3. nbtscan
    使用方法:nbtscan 192.168.1.0/24,主要用于扫描网段内的存活主机。
  4. fping
    使用方法:fping ‘cat Desktop/domain.txt’ | grep alive > Desktop/alive.txt,查询domain.txt文件中存活的主机,将存活主机保存到alive.txt内。

操作系统识别

  1. p0f
    被动式(不会主动发起)截取数据报进行分析(不易被发现)。
  2. xprobe2
    扫描主机。
  3. nmap
    可以扫描出当前主机的系统信息等。

nmap

nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定。

常用的参数

-sT 4 常用扫描类型
-sP 扫描在线主机      ——例如:nmap -sP 192.168.1.0/24
iL 文件名 导入IP扫描 ——例如:nmap -iL Desktop/ip.txt -sT 4
-oN 输出到文件    ——例如:nmap -iL Desktop/ip.txt -F -oN Desktop/report.txt
-F 快速扫描
-O 操作系统指纹识别
-p- 扫描全部端口   ——例如:nmap -p- 192.168.1.1
-p 端口号 扫描指定端口 ——例如:nmap -p 22,3306,3396 192.168.1.1
–scan_delay 时间 扫描延时 这个容易理解 就不演示了
-vv 扫描详细信息
-v 扫描信息
-oN 输出到文件

漏洞脚本

漏洞脚本的位置:ls /usr/share/nmap/scripts
通过脚本来运行 示例如下:
nmap --script=smb2-vuln-uptime
nmap 192.168.1.0/24 --script=smb2-vuln-uptime
在这里插入图片描述

漏洞评估

漏洞映射是一个识别和分析目标环境中的关键安全缺陷的过程,这个术语有时也称为漏洞评估漏洞挖掘。这是漏洞管理的重要领域之一,他通过针对性的分析已知和未知的漏洞,实现对IT基础设施的安全控制。完成信息收集、发现和枚举后就可以对目标设置中可能存在的漏洞进行分析,系统经常需要在加密措施、完整性和业务系统可用性之间做出折中处理,这往往是漏洞产生的缘由。

漏洞产生的类型大致分为三类: 设计类实施类操作类
漏洞本质两种:本地漏洞远程漏洞。(这两种漏洞都可以是以上的三种类型)

需要绕过上述问题,可以用到两个工具:sqlmapburpsuite。(在windows上也可以运行,kali仅做集成处理)

sqlmap

使用实例:

sqlmap -u baodu.com --dbs 
sqlmap -u baodu.com --data "id=1&key=10"sqlmap -u baidu.com--data "key=1&x=23&y=4" -D security -T users --columns //猜解表段sqlmap -u http://www.zjyingsong.com/product.asp --data "key=1&x=23&y=4" --tables //猜解表段
sqlmap -u http://www.zjyingsong.com/product.asp --data "key=1&x=23&y=4" --columns -T 表段 //猜解字段
sqlmap -u http://www.zjyingsong.com/product.asp --data "key=1&x=23&y=4" --dump C "内容,内容," -T 刚才的表段 //猜解内容 

爆数据库的方式:sql -u 链接 --dbs

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/26458.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【DPDK学习路径】四、输出hello world!

在 ./examples/ 目录下可以找到许多的示例程序&#xff0c;将其中的 l3fwd-vf/Makefile 拷贝到自己的工作目录下&#xff0c;新建一个 main.c 文件&#xff0c;编写其内容如下&#xff1a; #include<stdio.h>int main() {printf("hello world!\n");return 0; …

HTML静态网页成品作业(HTML+CSS+JS)—— 美食企业曹氏鸭脖介绍网页(4个页面)

&#x1f389;不定期分享源码&#xff0c;关注不丢失哦 文章目录 一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码 五、源码获取 一、作品介绍 &#x1f3f7;️本套采用HTMLCSS&#xff0c;使用Javacsript代码实现 图片轮播切换&#xff0c;共有4个页面。 二、…

css3新增的伪类有哪些

CSS3 引入了许多新的伪类选择器&#xff0c;这些选择器为开发者提供了更多的样式控制选项。以下是一些 CSS3 中新增的主要伪类选择器&#xff1a; 结构性伪类&#xff1a; :root&#xff1a;选择文档的根元素&#xff08;通常是 <html>&#xff09;。:empty&#xff1a;…

使用pyqt对yolov5进行简答部署

YOLOv5是一种高效的实时目标检测算法&#xff0c;广泛应用于各类计算机视觉任务中。为了实现便捷的图形用户界面&#xff08;GUI&#xff09;&#xff0c;我们采用了PyQt框架。PyQt是一个Python绑定的Qt库&#xff0c;用于创建跨平台的应用程序。 在本研究中&#xff0c;我们首…

「React」RSC 服务端组件

前言 RSC&#xff08;React Server Components&#xff09;是React框架的一个新特性&#xff0c;它允许开发者编写只在服务器端渲染的组件。与传统的服务器端渲染&#xff08;SSR&#xff09;不同&#xff0c;RSC的目标是提升性能和用户体验&#xff0c;同时减少客户端加载的J…

【每日一练】day3

✨✨谢谢大家捧场&#xff0c;祝屏幕前的小伙伴们每天都有好运相伴左右&#xff0c;一定要天天开心哦&#xff01;✨✨ &#x1f388;&#x1f388;作者主页&#xff1a; &#x1f388;丠丠64-CSDN博客&#x1f388; ✨✨ 帅哥美女们&#xff0c;我们共同加油&#xff01;一起…

OLED柔性屏的显示效果如何

OLED柔性屏的显示效果非常出色&#xff0c;具有多方面的优势。以下是关于OLED柔性屏显示效果的详细分析&#xff1a; 色彩表现&#xff1a;OLED柔性屏的每个像素都可以独立发光&#xff0c;因此色彩准确性极高。黑色呈现得非常深邃&#xff0c;而亮部则展现出鲜明而生动的细节。…

vue3+electron搭建桌面软件

vue3electron开发桌面软件 最近有个小项目, 客户希望像打开 网易云音乐 那么简单的运行起来系统. 前端用 Vue 会比较快一些, 因此决定使用 electron 结合 Vue3 的方式来完成该项目. 然而, 在实施过程中发现没有完整的博客能够记录从创建到打包的流程, 摸索一番之后, 随即梳理…

事件、方法实现 on_radioGreen_clicked ,on_chkBoxUnder_clicked,Qfont,QPalette

Vertical Layout 、Horizontal Layout 实验窗体自适应布局 接上篇界面布局&#xff0c; 实验checkBox、radioBox 的事件槽&#xff0c; 使用Qfont组件变更纯文本框QPlainTextEdit中字体的下划线、加粗、斜体效果 使用调色板组QPalette变更纯文本框QPlainTextEdit中文本颜色 UI…

VsCode中C文件调用其他C文件函数失败

之前一直使用CodeBlocks&#xff0c;最近使用vscode多&#xff0c;感觉它比较方便&#xff0c;但在调用其他C文件的时候发现报错以下内容基于单C文件运行成功&#xff0c;否则请移步 博文&#xff1a;VSCode上搭建C/C开发环境 报错信息 没有使用CodeRunner插件&#xff0c;弹…

❤追本溯源篇-林太白

❤追本溯源篇-林太白 总结当前博客下所有的技术和相关文章 (点赞收藏不断更新) 工具使用 ❤ Chrome浏览器使用 设置Chrome浏览器 http://t.csdnimg.cn/P68jK

DDei在线设计器-配置主题风格

DDeiCore-主题 DDei-Core插件提供了默认主题和黑色主题。 如需了解详细的API教程以及参数说明&#xff0c;请参考DDei文档 默认主题 黑色主题 使用指南 引入 import { DDeiCoreThemeBlack } from "ddei-editor";使用并修改设置 extensions: [......//通过配置&am…

Java对指定不规则的jsonString读取并操作

当我们在做项目的时候有时候会对接第三方的接口&#xff0c;假如对方返回的结果是一个不规则的json字符串&#xff0c;这个时候我们就需要对于返回结果一条一条的进行读取并操作&#xff1a; 一、json例子&#xff1a;不是数组&#xff0c;单纯的只是一行一行的数据 {"n…

Web前端右侧悬浮:实现技巧与深度解析

Web前端右侧悬浮&#xff1a;实现技巧与深度解析 在Web前端开发中&#xff0c;右侧悬浮功能作为一种常见的交互设计元素&#xff0c;能够为用户提供便捷的操作入口&#xff0c;提升用户体验。然而&#xff0c;实现这一功能却并非易事&#xff0c;需要开发者掌握一定的技巧和方…

机器学习在医学领域中的应用|文献精析·24-06-13

小罗碎碎念 2024-06-13&#xff5c;文献精析&#xff1a;机器学习在医学领域中的应用 为了系统性地和大家梳理一下机器学习在医学领域中的应用&#xff0c;我特意去找了一篇文献&#xff0c;把其中有价值的信息筛选出来了。但是我没选的内容不代表不重要&#xff0c;感兴趣的可…

一文讲清:bom管理系统是什么?在生产管理中有什么作用?

在制造业中&#xff0c;物料清单&#xff08;Bill of Materials&#xff0c;简称BOM&#xff09;扮演着至关重要的角色。物料清单&#xff08;BOM&#xff09;是制造或维修产品所需的材料、组件和零件的结构化综合列表&#xff0c;以及所需材料的数量、名称、描述和成本。简而言…

解释 RESTful API, 如何使用它构建 web 应用程序

RESTful API&#xff08;Representational State Transfer&#xff09;是一种设计风格和架构原则&#xff0c;用于构建可扩展和可维护的网络应用程序。它基于 HTTP 协议&#xff0c;并使用标准的 HTTP 方法&#xff08;GET、POST、PUT、DELETE&#xff09;来执行对资源的操作。…

Web前端项目实例描述:构建交互式在线书店

Web前端项目实例描述&#xff1a;构建交互式在线书店 在数字化时代&#xff0c;Web前端技术发挥着至关重要的作用&#xff0c;它为用户提供了直观、友好的界面体验。本次&#xff0c;我将为大家详细描述一个Web前端项目实例——构建交互式在线书店。该项目涵盖了多个关键方面&…

ssm学生成绩管理系统-海豚

ssm学生成绩管理系统-海豚 ssm学生成绩管理系统。 功能:登录&#xff0c;学生信息管理&#xff0c;课程信息&#xff0c;成绩信息&#xff0c; 技术&#xff1a;java&#xff0c;ssm&#xff0c;mybatics&#xff0c;jsp 平台&#xff1a;eclispe或者idea&#xff0c;mysql5.7…

使用Spring AI 和 LLM 实现数据库查询

AIDocumentLibraryChat 项目已扩展为支持提问来搜索关系数据库。用户可以输入一个问题&#xff0c;然后嵌入搜索相关的数据库表和列来回答问题。然后&#xff0c;LLM 获取相关表的数据库架构&#xff0c;并根据找到的表和列生成一个 SQL 查询&#xff0c;来展示结果回答问题。 …