0x00 前言
测试了一下kippo这个ssh蜜罐,算是一篇总结吧
0x01 测试环境
1
2
CentOS release 6.2 (Final)
Linux www.centos.com 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6...
1、如果Linux中未安装MySQL,则需要下载安装,在安装的过程中会要求输入用户名密码,则无需重置,直接设置
2、MySQL设置UTF-8编码格式
配置文件:
[python] view plain copy
print?
root@kali:~# vim /etc/mysql/my.cnf
添加默认utf-8编码:
[p...
默认端口22 更改默认端口配置文件即可
找到文件位置
/etc/ssh/sshd_config
编辑文件, 找到22 更改为自己需要的端口
Kali GNU/Linux 2.0 \n \l
安装完kali2.0 采用ssh远程连接尽然会出现“无法连接”的情况,下面就此情况来解决问题
第一步:编辑ssh配置文件
root@rslinux:~# vim /etc/ssh/sshd_config
第二步:重新启动ssh服务
root@rslinux:~# ...
原因: Kali在win的虚拟机中 ,真的不是一般的卡
使用myBase记录笔记,真心把自己恶心到了!!!根本就没办法学习, 打开浏览器卡, 打开软件卡, 莫名其妙的总卡着不动,不想抱怨了,
还是直接真机学习,速度快,调试方便
1、 笔记直接远程记录,
2、截图有screenshot 直接保存到U盘 事后整理
远程连接的方法
rdesktop IP 直接连接远程win主机...
Kali安装了不下五次了
第一装输入法,只是装了一个搜狗, 然后莫名其妙的 就可以用了, 我也不知道为啥
第二次,有模仿网上的教程, 装了个Google pinyin ibus 的, 也不知道什么原因,安装好了
今天重新安装 Kali,总结了一下 ,最快的安装步骤
1 、 下在 sogou拼音
dpkg -i sougXXXXXX // 直接安装
2、 提示插件不齐全
apt-get install -f&nbs...
NESSUS是著名的安全扫描工具。
Kali Linux默认情况下没有安装,安装方法如下:
One of the best tools for host vulnerability analysis is Nessus and
sadly because of its licensing structure is not included in the Kali
Linux distro. But that doesn’t mean that you can’t install it!
Thankfully Tenable offers a free hom...
0x001 开端
上个月开始学习使用kali
因为自己有5个笔记本,把其中一个笔记本直接格式化了, 开始把Kali系统装在了一个u盘里,然后usb系统直接启动, 使用起来不太方便,无法保存文件,安装的东西,重启后什么都没有了。
把usb系统移植到硬盘上 , 中间遇到了点问题, 一直提示缺少光驱, 查了一下网络上的文章, 直接umount 掉, 安装成功了
0x002 测试使用
因为学习kali, 主要是学习他的工具库, 每个能上kali的工具, 都...
0x00 前言
大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路:
一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在。
二是对于特定的漏洞,例如Java反序列漏洞、struts2 各种漏洞、openssl、httpd远程拒绝服务、I...
access注入
http://www.a.com/0/View.asp?id=33
检测注入
C:\Python27\sqlmap>sqlmap.py -u "http://www.a.com/0/View.asp?id=33"
列表
C:\Python27\sqlmap>sqlmap.py -u "http://www.a.com/0/View.asp?id=33" --tables
列名
C:\Python27\sqlmap>sqlmap.py -u "http://www.a.com/0/View.asp?id=33" --colum...
sqlmap 再牛逼也就是个python的脚本,脚本再牛逼也得有–help -hh
所以第一件事当然是滚去看帮助文档。
sqlmap -hh
我操。。。。。。。这么多英文,多少只草泥马在心中奔腾,咋办,硬着头皮看呗,有些人头皮硬不了咋办,简单,来,哥教你简单的
注入分法不同,种类不同,来个简单的分类:
1.get型:sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx”
2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx”
3....
抓包时常用
状态码分析
1xx informational 信息不完全
2xx success 处理成功
3xx redirection 重定向
4xx client error 客户端错误
5xx sever error 服务端错误
200 : ok
302 : 请求重定向
304 : 资源文件重定向 (本定向)
404: 客户端访问路径文件有稳定
500: 服务器异常
显示过滤器
语法说明:
比较操作符 == != > < >= <=
逻辑操作符 and or xor not
ip地址: ip.addr ip.src ip.dst
端口过滤: tcp.port tcp.srcport tcp.flag.syn tcp.flag.ack
协议过滤器: arp ip icmp udp bootp dns
实例演示
http.host contains "gyarmy.com"
过滤IP地址案例
ip.addr == 192.168.1.100
ip.src ==...
1\抓包过滤器
http.host contains "gyarmy.com"
语法说明:
BDF语法:
类型Type host net port
方向Dir src dst
协议Proto ether ip tcp udp http ftp
逻辑运算符: && || !
举例说明
src host 192.168.1.1 && dst port 80
host 192.168.1.1 || host 192.168.1.2
!broadcast
...