分类 安全 articles

kali rolling 国内源

#阿里云kali源 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free #中科大kali源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free……

Continue reading

同一局域网环境下的arp欺骗和中间人攻击(mac)

最近读了一篇有关arp欺骗和中间人攻击的文章,于是乎就想着自己实现一下,顺便验证下微信在回话劫持后的安全性。 1.本机环境 Macbook Air:OS X 10.11 El Captain 2.推荐工具 Nmap(网络探测工具和安全/端口扫描器) $ brew install nmap Ettercap(arp欺骗和dns欺骗工具) $ brew install ettercap –with-gtk+ Driftn……

Continue reading

使用hping3/nping施行DoS攻击

DDoS攻击是常见的攻击方式,每小时大约发生28次。http://www.digitalattackmap.com提供在世界范围内的DDoS实时攻击分布图: 从DDoS攻击的地图上就可以看出国际形势;例如,到9月18号可以看到日本-中国的攻击;川普宣布建墙之后,可以看到墨西哥-美国……

Continue reading

Kali Linux:使用nmap扫描主机

nmap-Network Mapper,是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。 扫描开放端口和判断操作系统类型 先让我们ping一段地址范围,找到启动的主机: # nmap -sP 159.203.205.0-100 使用SYN扫描探测操作系统类型: # nmap -sS 159.203.205.61 -O 扫描开放端口: # nmap -sV 159.203.205.61 -A 扫描web服务器的网站目录 #……

Continue reading

Kali Linux安装SSH Server

Kali Linux默认并没有安装SSH服务,为了实现远程登录Kali Linux,我们需要安装SSH服务。 安装 OpenSSH Server # apt-get install openssh-server 配置SSH服务开机启动 # update-rc.d -f ssh remove # update-rc.d -f ssh defaults # update-rc.d -f ssh enable 2 3 4 5 更改默认的SSH密钥 # cd /etc/ssh # mkdir ssh_key_backup # mv ssh_host_* ssh_key_backup 创建新密钥: # dpkg-reconfigure openssh-server 允许root用户使用ssh远程登录 默认下,不允许……

Continue reading

HTTrack – 克隆任意网站

HTTrack可以克隆指定网站-把整个网站下载到本地。 可以用在离线浏览上,也可以用来收集信息(甚至有网站使用隐藏的密码文件)。 一些仿真度极高的伪网站(为了骗取用户密码),也是使用类似工具做的。 Kali Linux默认安装了HTTrack。 HTTrack帮助: # httrack --help 使用示例: # httrack http://topspeedsnail.com -O /tmp/topspeedsnail……

Continue reading

使用tor实现匿名扫描/SSH登录

你要做坏事时,最先应该想到匿名。扫描网站/主机,或利用漏洞;甚至在大天朝发帖都有风险,为了防止半夜鬼敲门,我们可以使用tor实现匿名。 如果你不知道tor是什么,看:https://zh.wikipedia.org/wiki/Tor ; https://program-think.blogspot.com/2013/11/tor-faq.html 图示: 在天朝也许要多加一层: 优点: 首先有了一个……

Continue reading

使用sqlmap执行SQL注入攻击

sqlmap是开源的SQL注入自动攻击工具,它可以自动的探测SQL注入点并且进一步控制网站的数据库。 Kali Linux默认安装了这个工具。 找到潜在的攻击目标 第一步是找到有SQL注入漏洞的网站。如果你没有特定攻击目标,可以使用Google搜索 php?id=1 (或php?id= + xx系医院): 找到结果中……

Continue reading

使用Metasploit收集邮箱信息

Metasploit提供了很多辅助的模块,非常实用。今天介绍一个叫search_email_collector的模块,它的功能是查找搜索引擎(google、bing、yahoo),收集和某个域名有关的邮箱地址。 使用步骤: 启动msfconsole: # service postgresql start # msfconsole 搜索模块: msf > search gather auxiliary 找……

Continue reading

安装使用lynis扫描Linux的安全漏洞

Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。 Lynis是流行可靠的安全扫描工具。 前不久,Lynis更新了版本,Lynis发布了2.2.0。在这个版本上增加了新的特性和一些小的……

Continue reading