在很多服务器上,防火墙会限制主机的出站流量,只允许80之类的端口。如果要使用其他端口,只能通过HTTP隧道方式实现。Kali Linux提供一款HTTP隧道工具HTTPTunnel。该工具可以将其他端口的数据以HTTP协议的方式进行发送和接受。该工具包括服务器端和客户端两部分。
渗透测试人员在[……]
HTTP隧道工具HTTPTunnel
发表回复
作者归档:kalilinux
分享Kali Linux 2017年第28周镜像文件
Kali Linux官方于7月9日发布2017年的第28周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]
PHP Shell生成工具Weevely
Weevely是一款模拟Telnet连接的PHP Shell工具。它不提供网页形式的接口,而是提供一个命令形式的终端。渗透测试人员首先使用该工具生成对应的PHP网页。然后,将该网页上传到目标Web服务器上。渗透人员就可以在终端连接该页面,建立一个Shell会话。用户可以在该界面执行服务器的各种系统命[……]
分享Kali Linux 2017年第30周镜像文件
Kali Linux官方于7月23日发布2017年的第30周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
WebDAV服务漏洞利用工具DAVTest
WebDAV是基于Web服务的扩展服务。它允许用户像操作本地文件一样,操作服务器上的文件。借助该功能,用户很方便的在网络上存储自己的文件。为了方便用户使用,通常会提供给用户较大的文件权限,如上传、修改甚至是执行权限。Kali Linux提供了一款WebDAV服务漏洞利用工具DAVTest。该工具会自[……]
Joomla!网站扫描工具joomscan
Joomla!是一款知名的PHP语言编写的CMS系统。很多网站都使用Joomla!搭建而成。Kali Linux集成了一款Joomla!网站扫描工具joomscan。该工具不仅可以对网站所使用的Joomla!版本、防火墙进行探测,还可以探测已知的漏洞,并生成文本或网页形式的报告。在使用之前,用户应该[……]
ASP.net资源请求漏洞利用工具PadBuster
在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片、Javascript文件)嵌入到dll文件中。而网页中,会使用WebResource.axd?d=XXX的形式请求资源。其中,XXX采用CBC-R加密的方式生成的访问密钥。由于CBC-R算法存在Padding Oracle漏洞[……]
Kali Linux中wfuzz中bug修复
该工具中,-z选项如果使用hexrand模式,会出现死循环。建议将/usr/share/wfuzz/plugins/payloads.py
进行修改。将168行的代码替换修改如下:
def next (self):
if self.__count==0: #避免死循环
raise S[……]
网站模糊测试爆破工具Wfuzz
模糊测试爆破使用模糊测试的方式对HTTP请求中的各个参数同时进行猜测爆破。例如,渗透测试人员可以采用不同的HTTP请求方式来访问由字典生成的网页路径,以判断网页目录或者网页是否存在。模糊测试爆破方式比单纯的字典爆破和爬虫爬取方式更容易获取一些孤立的Web资源。Kali Linux提供一款专项工具Wf[……]
Web应用漏洞评估工具Paros
Paros是Kali Linux集成的一款Web应用漏洞评估工具。该工具提供HTTP会话分析、网络爬虫、漏洞扫描三大功能。首先借助HTTP代理模式,该工具可以实时嗅探HTTP会话,提取网站各项信息。对于重要数据,用户可以启用拦截功能,对会话数据进行修改。根据嗅探的网址,安全人员借助爬虫功能再获取相关[……]