月度归档:2017年02月

HTTP状态码之200和304

HTTP状态码(HTTP Status Code)是一种表示网页服务器响应状态的三位数字编码。通过这些数字,可以简化状态的表达。状态码有几十种,其中首位数字为1-5。根据这5个数字,状态码可以分为5类。1开头的表示请求正在处理;2开头请求已经成功处理;3开头表示重定向;4开头表示请求错误;5开头表示[……]

Read more

网络数据嗅探工具HexInject

网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探,渗透人员可以了解足够多的内容。极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码。

为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形[……]

Read more

构建伪Update服务器工具isr-evilgrade

现在大部分软件都提供更新功能。软件一旦运行,就自动检查对应的Update服务器。如果发现新版本,就会提示用户,并进行下载和安装。而用户往往相信任提示,会选择进行升级。如果更新策略制定不严密,就存在严重漏洞。

基于这个社工思路,渗透测试人员可以轻松控制目标主机。Kali Linux提供了一款工具[……]

Read more

分享Kali Linux 2017年第9周镜像文件

Kali Linux官方于2月26日发布2017年的第9周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所[……]

Read more

网络数据嗅探工具HexInject

网络数据嗅探是渗透测试工作的重要组成部分。通过嗅探,渗透人员可以了解足够多的内容。极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码。

为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形[……]

Read more

VMware虚拟机直连物理网络的两种方式

使用VMware构建虚拟机,通常虚拟机都使用NAT模式。这时,虚拟机有独立的网段。使用NAT模式,虚拟机之间数据都通过虚拟网络传输,不会影响实体机所在的实体网络。很多时候,渗透测试人员需要使用虚拟机直接对物理机进行渗透,如做中间人攻击。这个时候,就需要将虚拟机直连物理网络。‘

直连物理网络有两[……]

Read more

Session side jacking工具hamster-sidejack

Session side jacking是会话劫持(session hijacking)方式的一种。实现方式为,渗透测试人员通过嗅探客户端和服务器之间的数据,获取会话的cookie。然后,然后利用该cookie,以该cookie的所有者身份访问服务器,以获得相应的数据。

Kali Linux提[……]

Read more

域名缓存侦测(DNS Cache Snooping)技术

在企业网络中,通常都会配置DNS服务器,为网络内的主机提供域名解析服务。这些DNS不仅解析自己的私有域名,还会用递归方式,请求公网的DNS解析第三方域名,如baidu.com之类。为了提升性能,通常会使用缓存记录,记录解析过的域名,尤其是第三方域名。

域名缓存侦测(DNS Cache Snoo[……]

Read more

VPN服务嗅探工具ike-scan

现在的VPN网络都是基于IPsec技术搭建的。这类VPN默认使用UDP协议,端口为500。由于不监听TCP端口,所以无法被TCP扫描发现。同时,它不会发送ICMP无法抵达包,所以也不会被UDP端口扫描所发现。由于IPsec规定,服务不会对错误格式包响应,所以即使使用UDP协议,向端口500发送垃圾数[……]

Read more

VPN凭证嗅探工具fiked

虚拟专用网络(VPN)是在公用网络中建立的专用网络。基于VPN方式,可以将两个局域网通过公共网络连接在一起。两个局域网之间传输的数据都是加密的,所以可以保证通信的安全性。

在整个VPN连接中,每个局域网都有一个VPN网关。该网关连接局域网,并连接公网。当局域网的一台电脑要通过VPN访问另外一个[……]

Read more