在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。
Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape手动安装。它支[……]
网络协议图形化分析工具EtherApe
发表回复
月度归档:2017年05月
路由器漏洞利用工具RouterSploit
网络中存在大量的嵌入式设备,如路由器、智能摄像头。这类设备安全防护程度较低。由于这些设备更新不方便,一旦发现漏洞,往往不能及时修复。所以,在网络渗透测试中,路由器这类嵌入式设备也是安全人员考虑的重点目标。
Kali Linux提供一款专门针对嵌入式设备的漏洞利用工具RouterSploit。它[……]
命令注入工具Commix
命令注入(Command Injection)攻击是针对Web应用的一种攻击方式。很多Web应用会读取用户提交的数据,然后传递到系统Shell,执行特定的操作,如为用户创建单独的目录或文件、搜索特定的文件。如果对用户提交的数据缺少严格的验证,就会造成命令注入漏洞。
Kali Linux提供针对[……]
后门构建工具Backdoor Factory
在渗透测试中,后门程序帮助渗透测试人员在目标机器上执行各种预期的操作。例如,它可以建立从目标主机到攻击机的网络连接,方便渗透测试人员控制目标主机。Kali Linux提供一个后门构建工具Backdoor Factory。该工具支持Windows PE和Linux ELF两种运行机制的可执行文件。[……]
Linux漏洞建议工具Linux Exploit Suggester
在Linux系统渗透测试中,通常使用Nessus、OpenVAS对目标主机进行扫描,获取目标主机可能存在的漏洞。如果无法进行漏洞扫描操作,或者无法判断获取的漏洞中哪些可以获取root权限,这时可以使用Kali Linux自带工具Linux Exploit Suggester。该工具可以对指定版本内核[……]
分享Kali Linux 2017年第20周镜像文件
Kali Linux官方于5月14日发布2017年的第20周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
Kali Linux下运行Sniffjoke出错的解决
由于Kali Linux版本的更新和Sniffjoke发布时间久远等问题,Sniffjoke在新版本的Kali Linux中运行存在各种问题。下面依次讲解一下解决办法。第一个问题:从Kali Linux 2016.1开始,ifconfig命令的输出格式发生改变,这样导致Sniffjoke无法正确获取[……]
漏洞仓库工具exploitdb
漏洞仓库工具exploitdb是Exploit Database网站(
www.exploit-db.com)提供的一个离线漏洞工具。该工具集成了海量的漏洞、Shellcode。这些漏洞根据针对的平台可以分为65大类,近几万个脚本。这些脚本类型包括C、PHP、SH、Python、Ruby等。
www.exploit-db.com)提供的一个离线漏洞工具。该工具集成了海量的漏洞、Shellcode。这些漏洞根据针对的平台可以分为65大类,近几万个脚本。这些脚本类型包括C、PHP、SH、Python、Ruby等。
为[……]
网络防嗅探工具SniffJoke
在渗透测试中,通过网络嗅探,可以获取网络通信主机的各种信息。为了防止嗅探,Kali Linux提供了专用工具SniffJoke。该工具能够自动对用户的网络数据进行附加处理,如发包延时、修改部分包、注入无效包,使得嗅探工具无法正确读取数据包。但所有这些处理不会影响数据接收方的处理。
在使用的时候[……]
网络监控工具ntopng
ntopng是Kali提供的一个网络监控软件,用于显示当前网络的使用情况。它能列出当前使用网络的主机,并且显示每台主机发送和接受的数据包。同时,它提供强大的数据处理功能,它支持接口过滤和过滤器,并且提供将数据转存到Redis、SQlite和TAP接口。为了方便用户查看,ntopng提供终端和网页两种[……]