分类描述:安全

kali rolling 国内源

#阿里云kali源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contri
linux kali 2018年02月02日 95次浏览

同一局域网环境下的arp欺骗和中间人攻击(mac)

最近读了一篇有关arp欺骗和中间人攻击的文章,于是乎就想着自己实现一下,顺便验证下微信在回话劫持后的安全性。1.本机环境Macbook Air:OS X 10.11 El Captain2.推荐工具Nmap(网络探测工具和安全/端口扫描器)$ brew install nmapEttercap(ar
wifi安全 2017年04月09日 100次浏览

使用hping3/nping施行DoS攻击

DDoS攻击是常见的攻击方式,每小时大约发生28次。http://www.digitalattackmap.com提供在世界范围内的DDoS实时攻击分布图:从DDoS攻击的地图上就可以看出国际形势;例如,到9月18号可以看到日本-中国的攻击;川普宣布建墙之后,可以看到墨西哥-美国的攻击。使用hpin
网络 2017年04月09日 90次浏览

Kali Linux:使用nmap扫描主机

nmap-Network Mapper,是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。扫描开放端口和判断操作系统类型先让我们ping一段地址范围,找到启动的主机:# nmap -sP 159.203.205.0-100使用SYN扫描探测操作系统类型:# nmap -sS 159.
系统安全 2017年04月08日 97次浏览

Kali Linux安装SSH Server

Kali Linux默认并没有安装SSH服务,为了实现远程登录Kali Linux,我们需要安装SSH服务。安装 OpenSSH Server# apt-get install openssh-server配置SSH服务开机启动# update-rc.d -f ssh remove# update-
系统安全 2017年04月08日 101次浏览

HTTrack – 克隆任意网站

HTTrack可以克隆指定网站-把整个网站下载到本地。可以用在离线浏览上,也可以用来收集信息(甚至有网站使用隐藏的密码文件)。一些仿真度极高的伪网站(为了骗取用户密码),也是使用类似工具做的。Kali Linux默认安装了HTTrack。HTTrack帮助:# httrack --help使用示例:
web安全 2017年04月08日 89次浏览

使用tor实现匿名扫描/SSH登录

你要做坏事时,最先应该想到匿名。扫描网站/主机,或利用漏洞;甚至在大天朝发帖都有风险,为了防止半夜鬼敲门,我们可以使用tor实现匿名。如果你不知道tor是什么,看:https://zh.wikipedia.org/wiki/Tor ; https://program-think.blogspot.c
系统安全 2017年04月08日 104次浏览

使用sqlmap执行SQL注入攻击

sqlmap是开源的SQL注入自动攻击工具,它可以自动的探测SQL注入点并且进一步控制网站的数据库。Kali Linux默认安装了这个工具。找到潜在的攻击目标第一步是找到有SQL注入漏洞的网站。如果你没有特定攻击目标,可以使用Google搜索 php?id=1 (或php?id= + xx系医院):
web安全 2017年04月08日 95次浏览

使用Metasploit收集邮箱信息

Metasploit提供了很多辅助的模块,非常实用。今天介绍一个叫search_email_collector的模块,它的功能是查找搜索引擎(google、bing、yahoo),收集和某个域名有关的邮箱地址。使用步骤:启动msfconsole:# service postgresql start#
系统安全 2017年04月08日 101次浏览

安装使用lynis扫描Linux的安全漏洞

Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。Lynis是流行可靠的安全扫描工具。前不久,Lynis更新了版本,Lynis发布了2.2.0。在这个版本上增加了新的特性和一些小的功能提升。我建议使用
系统安全 2017年04月08日 89次浏览