关键词:
目录
1.Wireshark
Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作系统,如 Windows、Linux、macOS 和 Solaris。
kali系统里面自带有这个软件,我们可以直接使用;或者可以在网上下载windows版本,在windows系统里使用。
使用wireshark进行抓包
1、混杂模式概述;混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。
开启和关闭混杂模式
捕获-选项
通过浏览器访问百度,在wiresharp进行抓包
1.使用过滤器筛选TCP的数据包
2.使用过滤器筛选udp的数据包
其中dns nbns oicq都是基于udp传输层的之上的协议
1.使用IP地址筛选数据包
ping 192.168.71.216
ip.src_host == 192.168.71.104 and ip.dst_host ==192.168.71.216
ip.src_host == 192.168.71.104 表示源IP地址
ip.dst_host ==192.168.71.216 表示目标IP地址
使用wireshark对常用协议进行分析
1.ARP协议分析
一个是ruquest ,一个是reply 我们可以获取对方的MAC地址
2.分析ICMP协议
ICMP用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
工作过程:
本机发送一个ICMP Echo Request的包
接收方返回一个ICMP Echo Reply,包含了接收到数据拷贝和一些其他指令
2.Metasploit
Metasploit framework,简称msf。
Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。
Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
Metasploit的设计初衷是打造一个攻击工具开发平台。
之前写过关于msf的具体使用操作,详细介绍链接:
3.Nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。我们可以直接在kali系统的终端模拟器直接操作。操作命令如下:
1. 探测网络中活跃的主机
nmap -sP 10.0.105.1/24 :探测10.0.105网段中的全部主机。
2. 探测主机系统版本
nmap -O 192.168.45.129 :探测指定IP的相关数据。
3. 探测是否打开指定端口
nmap -p80,443 192.168.61.0/24
nmap -p80 --open 192.168.61.0/24
4.端口服务版本探测:
nmap -p80 -sV 192.168.61.0/24
nmap -p80 -sV 192.168.45.129
-p80 -sV:查看指定网段或指定ip的80端口对应服务的版本信息
5. 全面扫描
nmap -A IP :扫描指定IP的全部内容。
nmap -A -T4 IP :-T4指定扫描过程使用的时序,总共有6个级别(0-5)级别越高扫描速度越快
6. 生成txt报告
nmap -A IP -oN 存储路径:在指定路径下生成相关操作的txt报告。
7.-sn : 只进行主机发现,不进行端口扫描
nmap -sn 192.168.45.1-2544.Nessus
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。世界各地的许多公司都将 Nessus 作为值得信赖的渗透测试工具之一。它用于扫描 IP 地址、网站和敏感数据搜索。Nessus 可以帮助识别缺失的补丁、恶意软件和移动扫描。此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。
之前写过关于Nessus的具体使用操作,详细介绍链接:
最强大的漏洞扫描与分析软件(Nessus)_保持微笑的博客-CSDN博客
https://blog.csdn.net/qq_38612882/article/details/122472100
5.SQL Map
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。
安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。
如图,做渗透,使用sql map只需要会使用下面这几条就够用了。
6.W3af
w3af是一个Web应用程序攻击和审计框架。
它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
w3af的核心代码和插件完全由Python编写。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。
主要插件:
1.Crawl(爬取)类
2.Audit(审计)类
3.Attack(攻击)类
其他插件:
1.Infrastructure(基础)插件
2.Grep(检索)插件
3.Output(输出)插件
4.Mangle插件
5.Broutforce插件
6.Evasion(绕过)插件
渗透测试工具的介绍
第一类:网络渗透测试工具网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等,这些工具各有各的特点和优势。因为网络渗透测试是一个相... 查看详情
渗透测试会用到哪些工具?网络安全基础
参考技术A 渗透测试就是采用黑客攻击的手段,模拟真实的黑客攻击行为,验证系统的安全性、挖掘系统可能存在的安全漏洞。那么渗透测试会用到哪些工具?渗透测试涉及很多内容,工具也是多种多样的,根据不同的功能,... 查看详情
主机平台及常用工具(代码片段)
主机平台及常用工具虚拟机网络适配器KaliLinux渗透测试平台常用工具Windows渗透测试平台常见工具WindowsPowerShell基础PowerShell的基本概念PowerShell的常用命令虚拟机VirtualBOX和VMwareWorkstationPlayer网络适配器桥接模式NAT模式Host-only模式Kali... 查看详情
主机平台及常用工具(代码片段)
主机平台及常用工具虚拟机网络适配器KaliLinux渗透测试平台常用工具Windows渗透测试平台常见工具WindowsPowerShell基础PowerShell的基本概念PowerShell的常用命令虚拟机VirtualBOX和VMwareWorkstationPlayer网络适配器桥接模式NAT模式Host-only模式Kali... 查看详情
网络安全工程师分享的6大渗透测试必备工具
...租用海外服务器,不可避免就是考虑使用安全问题,其中渗透测试可模仿网络黑客攻击,来评估海外服务器网络系统安全的一种方式。互联网中,渗透测试对网络安全体系有着重要意义。通过渗透工具可提高渗透测试效率。快速... 查看详情
【网络安全入门教程】web渗透测试常用工具
参考技术A 众所周知,借助专业工具,可以让渗透测试更加有效、高效,也是节省时间、提升工作效率的关键,那么Web渗透测试常用工具你知道几个?以下是全部内容介绍。 第一个:NST NST一套免费的开源应用程序,是... 查看详情
渗透测试常用书签
书签菜单书签工具栏信息搜集综合搜集-微步在线综合搜集-小蓝本综合搜集-Pulsedive企业信息-微匹网络空间-知风网络空间-蒂听网络空间-FOFA网络测绘-SecurityTrails 查看详情
渗透测试常用书签
书签菜单书签工具栏信息搜集综合搜集-微步在线综合搜集-小蓝本综合搜集-Pulsedive企业信息-微匹网络空间-知风网络空间-蒂听网络空间-FOFA网络测绘-SecurityTrails 查看详情
渗透测试中常用的在线工具和网站总结
一、信息收集IP定位/真实IP:https://www.ipuu.net/#/homehttps://www.opengps.cn/Data/IP/ipplus.aspxhttps://site.ip138.com/ https://securitytrails.com/多个地点PING:多个地点ping服务器-网站测速-站长工具(chinaz.com) Websiteuptimemonitoringservice,checkissitedown-... 查看详情
十年网络安全工程师整理—100渗透测试工具使用方法介绍
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根... 查看详情
7个最流行的nft创作工具2022
NFT,NFT,NFT。每个人都在谈论NFT。NFT最初是作为数字艺术合法化的一种方式,现在已经成为一个价值数十亿美元的产业。在这片文章里,我们将介绍一些可以帮助你轻松高效地创建自己的NFT集合的最佳NFT创作工具... 查看详情
2022红队必备工具列表总结
一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息... 查看详情
常用的渗透测试工具之nmap
Nmap介绍:Nmap是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分... 查看详情
2022渗透测试面试大全(过来人的全部家底)(代码片段)
面试过很多次渗透测试岗位,整理的面试题改了又改,这是我的最终版本,绝对的干货,记得收藏保存。目录渗透测试流程业务逻辑漏洞挖到过的漏洞sql注入跨站脚本攻击XSSCSRF跨站请求伪造SSRF服务器端请求伪造... 查看详情
113种渗透测试工具合集(全网最全)
全网最全的渗透测试工具合集 查看详情
使用c#winform编写渗透测试工具--旁站查询(代码片段)
本篇文章主要介绍使用C#winform编写渗透测试工具--旁站查询。旁站是指和目标站在同一服务器的其他网站,换句话说,旁站的ip是相同的,当目标站无法渗透时,可以考虑从旁站渗透,增大渗透的可能性。通过python编写脚本,再... 查看详情
想悄悄的做渗透测试?这里的工具足够你用了(代码片段)
想学渗透测试,还是要站在巨人工具的肩膀上测试工具大汇总,建议收藏工具是多么的重要呀~~~,维护网络安全,人人有责哦总结第二波: 上一波链接:【十年网络安全工程师整理】—100渗透测试工具使... 查看详情
2022-渗透测试-信息收集-metasploit(基于tcp协议)
目录1.基于TCP协议收集主机信息1.db_nmap2.arp_sweep 3.使用半连接方式扫描TCP端口4.使用auxiliary/sniffer下的psnuffle模块进行密码嗅探1.基于TCP协议收集主机信息使用Metasploit中的nmap和arp_sweep收集主机信息1.db_nmap命令:db_nmap-sV192.168.0.10... 查看详情