通过爆破等手段获取AFP访问凭证后,就可以使用Nmap提供的脚本afp-ls脚本获取AFP卷共享信息。该脚本会列出共享的AFP卷,并列出目录结构。在使用该脚本的时候,需要结合afp-brute脚本使用,或者使用afp.username和afp.password指定用户名和密码。否则,将使用匿名方式进[……]
查看苹果系统AFP卷
发表回复
月度归档:2018年03月
利用AFP目录遍历漏洞
在苹果10.6.3之前,AFP卷存在目录遍历漏洞(CVE-2010-0533)。通过该漏洞,渗透测试人员可以借助共享点,遍历整个父级目录。该脚本需要结合apf-brute结合使用,否则需要使用参数afp.username和afp.user.password指定用户名和密码。一旦漏洞存在,该脚本会列出[……]
获取IP地址的ASN编号
ASN(Autonomous System Number)是为每个大型网络分配的编号,该编号全球唯一。通过查询IP地址隶属的ASN编号,可以了解该IP地址隶属的网络运营商,以及大致的地址位置。Nmap提供asn-query脚本来查询IP地址的ASN编号,并给出BGP、区域、起始和节点编号等信息。
提取IPv6地址的编码信息
为了保持兼容和地址转化,很多IPv6地址将额外的信息编码到地址信息中,如IPv4地址和Mac地址。在Nmap中,可以使用address-info脚本提取内嵌的信息,并进行解码。如果Nmap扫描的目标为IPv6地址时,会自动调用该脚本。
解决Burpsuite字体较小问题
Burpsuite由于界面元素较多,所以默认文字的字体都比较小,不便于分析。用户需要修改默认的字体大小。在User options面板中,选择Display标签。在User Interface选项框中,可以设置界面元素中文字字体的大小。在HTTP Message Display选项中,可以设置显示H[……]
数据恢复工具PhotoRec
PhotoRec是一款文件恢复工具。它可以从硬盘、光驱、记忆卡中恢复视频、文档、压缩包等文件。该工具绕开文件系统,采用文件特征码机制,直接进行底层数据扫描,尝试恢复文件。所以,即使目标设备的文件系统已经被格式化或者高度损坏,该工具也可以恢复数据。
磁盘修复工具TestDisk
TestDisk一款免费的数据的恢复工具,可以用于还原丢失的磁盘分区,恢复磁盘驱动引导功能。它还能检测磁盘损坏的原因,如病毒感染、人为损坏、恶意软件等。该工具采用文本菜单模式,可以支持几十种分区格式,如FAT、NTFS、HFS、Ext4、RAID、ZFS等。
Maltego更新到4.1.6
Maltego最近更新到4.1.6。由于Kali Linux软件源并没有提供此次更新包,用户需要进入Maltego进行手动更新。在起始页面中,双击状态栏右下角的黄色菊花图标,然后再更新提示消息,就可以进入更新向导了。此次更新内容如下:
(1)Social Metwork(社交媒体)分类移除Face[……]
分享Kali Linux 2018年第12周镜像文件
Kali Linux官方于3月18日发布2018年的第12周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMEF和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的时[……]
【更新】Kali Linux Web渗透测试工具集三册V2018.2
v2018.2更新:(1)增加内容:第17章 Web应用漏洞评估工具Paros
试读地址:链接: https://pan.baidu.com/s/1ghivSA3 密码: 4q4h
介绍:Web渗透测试是渗透测试的重要领域。Kali Linux提供了大量Web渗透测试工具。本教程详细讲解这些[……]