NFS(网络文件系统)允许网络内计算机通过TCP/IP网络共享资源。NFS客户端可以像访问本地文件一样,访问NFS服务器上的文件。在NFSv4以下,存在认证漏洞,允许相同UID的用户直接访问NFS的共享资源。Kali Linux针对该漏洞提供一个专用工具NfSpy。该工具使用Python语言编写,包[……]
NFS凭证伪造工具NfSpy
发表回复
作者归档:kalilinux
网络数据分析工具netsniff-ng
在网络嗅探中,分析网络数据流向和数据内容是很非常重要的工作。Kali Linux提供一款工具集netsniff-ng。该工具集可以抓包,分析数据包,还可以重放数据包。用户可以使用其中的astracerroute跟踪路由,并使用flowtop监控TCP连接情况。对整个网络使用情况,可以使用ifpps工[……]
海量网络工具集netwag
netwag是Kali Linux预先安装的一个网络工具集。该工具集将223个网络小工具集成在一个图形界面中。用户双击对应的工具,然后设置对应的参数,即可运行。为了方便用户使用,netwag为每个小工具都提供了使用说明。同时,该够根据还提供会话Session功能。用户可以将不同批次的操作按照不同会话[……]
网络数据修改工具netsed
通过修改网络数据,可以绕过软件和防火墙的限制,达到特定的目的。Kali Linux提供一个简易数据修改工具netsed。该工具支持对TCP和UDP的数据进行修改。渗透测试人员通过指定IP地址、端口号的方式,确定要修改的网络数据,然后再指定修改规则,就可以实现网络修改的功能。在修改规则中,用户不仅可以[……]
掩码计算工具netmask
在网络扫描和防火墙配置中,经常需要计算IP地址范围和对应的掩码。为了简化这个过程,Kali Linux预置了一个掩码计算工具netmask。该工具不仅可以根据IP地址范围生成对应的掩码,还可以在地址/掩码对、CIDR、思科风格地址之间转化。同时,该工具可以给出最小地址范围划分规则,帮助安全人员更有效[……]
TCP数据流重放工具tcpreplay
数据重放是渗透测试常用的一种技术手段,广泛用于伪造网络请求、压力测试等场景。重放最常见的数据通常为TCP数据流。为此,Kali Linux预置了一款专用工具集tcpreplay。该工具集提供了丰富的数据重写规则,渗透测试人员可以根据需求灵活地修改抓包文件,满足不同的网络环境。同时,该工具允许用户定制[……]
TCP流嗅探和连接跟踪工具tcpick
由于网络通信协议众多,TCP连接状态众多,所以TCP分析较为复杂。Kali Linux提供一款专用工具tcpick。该工具支持在线实时嗅探和离线文件嗅探。它可以自动过滤出TCP流,并列出不同出TCP的相关信息,如源和目标地址/端口号、连接状态。该工具可以自动重组流数据,按照不同的格式进行保存。同时,[……]
分享Kali Linux 2017年第42周镜像文件
Kali Linux官方于10月15日发布2017年的第42周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的[……]
TCP数据流提取工具tcpflow
TCP是网络数据传输最常用的方式。通过提取TCP数据流可以还原用户的操作和数据。在分析TCP数据流的时候,经常会遇到数据分片、重传和乱序等问题。为了方便分析,Kali Linux提供一款专用的数据提取工具tcpflow。该工具可以快速重组TCP数据包,正确处理重传和乱序问题。为了便于用户分析海量数据[……]
虚拟多Mac地址工具Multimac
Mac地址采用唯一标识标记网络的各种设备。在同一个时间内,Linux系统中的网卡只能使用一个Mac地址。在渗透测试中,为了隐藏自己的身份,往往需要以不同的Mac地址来访问网络。Kali Linux自带的Multimac工具可以为网络接口同时伪造多个Mac地址,并且同时使用。该工具可以同时创建多个虚拟[……]