使用VMware构建虚拟机,通常虚拟机都使用NAT模式。这时,虚拟机有独立的网段。使用NAT模式,虚拟机之间数据都通过虚拟网络传输,不会影响实体机所在的实体网络。很多时候,渗透测试人员需要使用虚拟机直接对物理机进行渗透,如做中间人攻击。这个时候,就需要将虚拟机直连物理网络。‘
直连物理网络有两[……]
VMware虚拟机直连物理网络的两种方式
发表回复
分类目录归档:Kali Linux
Session side jacking工具hamster-sidejack
Session side jacking是会话劫持(session hijacking)方式的一种。实现方式为,渗透测试人员通过嗅探客户端和服务器之间的数据,获取会话的cookie。然后,然后利用该cookie,以该cookie的所有者身份访问服务器,以获得相应的数据。
Kali Linux提[……]
域名缓存侦测(DNS Cache Snooping)技术
在企业网络中,通常都会配置DNS服务器,为网络内的主机提供域名解析服务。这些DNS不仅解析自己的私有域名,还会用递归方式,请求公网的DNS解析第三方域名,如
baidu.com之类。为了提升性能,通常会使用缓存记录,记录解析过的域名,尤其是第三方域名。
baidu.com之类。为了提升性能,通常会使用缓存记录,记录解析过的域名,尤其是第三方域名。
域名缓存侦测(DNS Cache Snoo[……]
VPN服务嗅探工具ike-scan
现在的VPN网络都是基于IPsec技术搭建的。这类VPN默认使用UDP协议,端口为500。由于不监听TCP端口,所以无法被TCP扫描发现。同时,它不会发送ICMP无法抵达包,所以也不会被UDP端口扫描所发现。由于IPsec规定,服务不会对错误格式包响应,所以即使使用UDP协议,向端口500发送垃圾数[……]
VPN凭证嗅探工具fiked
虚拟专用网络(VPN)是在公用网络中建立的专用网络。基于VPN方式,可以将两个局域网通过公共网络连接在一起。两个局域网之间传输的数据都是加密的,所以可以保证通信的安全性。
在整个VPN连接中,每个局域网都有一个VPN网关。该网关连接局域网,并连接公网。当局域网的一台电脑要通过VPN访问另外一个[……]
DNS代理工具DNSChef
在进行HTTP嗅探过程中,通常使用设置HTTP代理的模式,实现数据的劫持。但是很多应用会自动忽略HTTP代理,或者直接停止工作。这个时候,可以考虑DNS代理方式进行嗅探。DNS代理可以实现DNS劫持,将指定的域名解析到一个错误的IP地址上。
DNSChef是Kali Linux自带的一款DNS[……]
SSL剥离工具sslstrip
在日常上网过程中,用户只是在地址栏中输入网站域名,而不添加协议类型,如HTTP和HTTPS。这时,浏览器会默认在域名之前添加http://,然后请求网站。如果网站采用HTTPS协议,就会发送一个302重定向状态码和一个HTTPS的跳转网址,让浏览器重新请求。浏览器收到后,会按照新的网址,进行访问,从[……]
服务器SSL配置检查工具SSLyze
现在支持的SSL的服务器越来越多,和SSL相关的漏洞也越来越多。渗透测试人员往往需要全面充分的测试服务器SSL的配置,以发现存在的漏洞。Kali Linux提供了一个工具SSLyze。它支持快速进行综合扫描,以发现服务器的SSL/TLS相关的错误配置。它通过插件模式进行扩展,如支持检测HSTS、心跳[……]
分享Kali Linux 2017年第七周镜像文件
Kali Linux官方于2月12日发布2017年的第七周镜像。这次同上周一样,仍然是10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的只有ARMHF一个。估计手机版的ARMEL被取消了。有最近要安装Kali Linux系统的,可以考虑[……]
服务器SSL/TLS快速检测工具TLLSSLed
现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很重要。
Kali Linux提供专用检测工具TLLSLed。该工具是基于sslscan的脚本工具,使用非常简单。用户可以一次性执行所有检测任务,并且[……]