命令注入(Command Injection)攻击是针对Web应用的一种攻击方式。很多Web应用会读取用户提交的数据,然后传递到系统Shell,执行特定的操作,如为用户创建单独的目录或文件、搜索特定的文件。如果对用户提交的数据缺少严格的验证,就会造成命令注入漏洞。
Kali Linux提供针对[……]
命令注入工具Commix
发表回复
作者归档:kalilinux
后门构建工具Backdoor Factory
在渗透测试中,后门程序帮助渗透测试人员在目标机器上执行各种预期的操作。例如,它可以建立从目标主机到攻击机的网络连接,方便渗透测试人员控制目标主机。Kali Linux提供一个后门构建工具Backdoor Factory。该工具支持Windows PE和Linux ELF两种运行机制的可执行文件。[……]
Linux漏洞建议工具Linux Exploit Suggester
在Linux系统渗透测试中,通常使用Nessus、OpenVAS对目标主机进行扫描,获取目标主机可能存在的漏洞。如果无法进行漏洞扫描操作,或者无法判断获取的漏洞中哪些可以获取root权限,这时可以使用Kali Linux自带工具Linux Exploit Suggester。该工具可以对指定版本内核[……]
分享Kali Linux 2017年第20周镜像文件
Kali Linux官方于5月14日发布2017年的第20周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
Kali Linux下运行Sniffjoke出错的解决
由于Kali Linux版本的更新和Sniffjoke发布时间久远等问题,Sniffjoke在新版本的Kali Linux中运行存在各种问题。下面依次讲解一下解决办法。第一个问题:从Kali Linux 2016.1开始,ifconfig命令的输出格式发生改变,这样导致Sniffjoke无法正确获取[……]
漏洞仓库工具exploitdb
漏洞仓库工具exploitdb是Exploit Database网站(
www.exploit-db.com)提供的一个离线漏洞工具。该工具集成了海量的漏洞、Shellcode。这些漏洞根据针对的平台可以分为65大类,近几万个脚本。这些脚本类型包括C、PHP、SH、Python、Ruby等。
www.exploit-db.com)提供的一个离线漏洞工具。该工具集成了海量的漏洞、Shellcode。这些漏洞根据针对的平台可以分为65大类,近几万个脚本。这些脚本类型包括C、PHP、SH、Python、Ruby等。
为[……]
网络防嗅探工具SniffJoke
在渗透测试中,通过网络嗅探,可以获取网络通信主机的各种信息。为了防止嗅探,Kali Linux提供了专用工具SniffJoke。该工具能够自动对用户的网络数据进行附加处理,如发包延时、修改部分包、注入无效包,使得嗅探工具无法正确读取数据包。但所有这些处理不会影响数据接收方的处理。
在使用的时候[……]
网络监控工具ntopng
ntopng是Kali提供的一个网络监控软件,用于显示当前网络的使用情况。它能列出当前使用网络的主机,并且显示每台主机发送和接受的数据包。同时,它提供强大的数据处理功能,它支持接口过滤和过滤器,并且提供将数据转存到Redis、SQlite和TAP接口。为了方便用户查看,ntopng提供终端和网页两种[……]
防火墙/IDS测试工具Ftester
防火墙和IDS是网络安全专用工具,可以对网络中各种恶意数据包进行识别和拦截。渗透测试人员必须熟悉各种防火墙和IDS的防护性能,才能保证网络安全。Kali Linux提供专用工具Ftester。该工具主要由两部分组成。
第一部分是ftest,运行在防火墙或IDS的一侧。它根据用户设定的配置文件f[……]
基于ARP的网络扫描工具netdiscover
ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。Kali Linux提供的netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。[……]