WiresharkWireshark,其前身为 Ethereal,乃一网络分包分析软件,为全球运用最多之网络协议分析器此软件兼容诸多主要操作系统,涵盖 Windows、Linux、macOS 与 Solaris 等。
Kali 系统自带此软件,可直接使用;亦可于网络下载 Windows 版本,于 Windows 系统中运用利用 Wireshark 进行抓包1. 混杂模式简述:接收通过网卡之所有数据包,包括非发往本机之包。
开启与关闭混杂模式捕获-选项通过浏览器访问百度,于 Wiresharp 中进行抓包1. 使用过滤器筛选 TCP 之数据包2. 使用过滤器筛选 udp 之数据包其中 dns、nbns、oicq 皆为基于 udp 传输层之上的协议
1. 使用 IP 地址筛选数据包ping 192.168.71.216ip.src_host == 192.168.71.104 表示源 IP 地址ip.dst_host ==192.168.71.216 表示目标 IP 地址
利用 Wireshark 对常用协议进行分析1. ARP 协议分析一则为 ruquest,一则为 reply,可获取对方之 MAC 地址2. 分析 ICMP 协议ICMP 用于于 IP 主机与路由器间传递控制消息。
控制消息指代网络通不通、主机是否可达、路由是否可用等网络本身之消息工作过程:本机发送一个ICMP Echo Request 的包接收方返回一个ICMP Echo Reply,包含所接收数据之拷贝与某些其他指令
MetasploitMetasploit framework,简称 msfMetasploit 为一渗透测试平台,能够查找、利用与验证漏洞Metasploit 为一免费且可下载之框架,借此可轻松对计算机软件漏洞实施攻击。
其自身附带众多已知软件漏洞之专业级漏洞攻击工具Metasploit 之设计初衷为打造一攻击工具开发平台此前曾撰写有关 msf 之具体使用操作,详细介绍链接:Metasploit 渗透测试(框架介绍、靶机安装、基本使用方法)_保持微笑的博客-CSDN 博客。
Metasploit 渗透测试(框架介绍、靶机安装、基本使用方法)_保持微笑的博客-CSDN 博客Nmapnmap 为一网络连接端扫描软件,用于扫描网络中活跃之主机可于 Kali 系统之终端模拟器直接操作。
操作命令如下:1. 探测网络中活跃之主机nmap -sP 10.0.105.1/24:探测 10.0.105 网段中之全部主机2. 探测主机系统版本nmap -O 192.168.45.129:探测指定 IP 之相关数据。
3. 探测是否打开指定端口nmap -p80,443 192.168.61.0/24nmap -p80 --open 192.168.61.0/244. 端口服务版本探测:nmap -p80 -sV 192.168.61.0/24
nmap -p80 -sV 192.168.45.129-p80 -sV:查看指定网段或指定 ip 之 80 端口对应服务之版本信息5. 全面扫描nmap -A IP:扫描指定 IP 之全部内容nmap -A -T4 IP:-T4 指定扫描过程所用之时序,共有 6 个级别(0-5),级别越高扫描速度越快。
6. 生成 txt 报告nmap -A IP -oN 存储路径:于指定路径下生成相关操作之 txt 报告7. -sn:仅进行主机发现,不进行端口扫描nmap -sn 192.168.45.1-254Nessus
Nessus 为全球最多人使用之系统漏洞扫描与分析软件逾 75,000 个机构使用 Nessus 作为扫描该机构电脑系统之软件世界各地诸多公司皆将 Nessus 作为可信之渗透测试工具之一其用于扫描 IP 地址、网站与敏感数据搜索。
Nessus 可协助识别缺失之补丁、恶意软件与移动扫描此外,其还具备功能齐全之仪表板、广泛之扫描功能与多格式报告功能此前曾撰写有关 Nessus 之具体使用操作,详细介绍链接:最强大的漏洞扫描与分析软件(Nessus)_保持微笑的博客-CSDN 博客
最强大的漏洞扫描与分析软件(Nessus)_保持微笑的博客-CSDN 博客SQL Mapsqlmap 为一款极为强大之开源 sql 自动化注入工具,可用于检测与利用 sql 注入漏洞安装过程有二,一为于 Windows 系统上安装 python 环境,在此基础上安装 SQL map,二为使用虚拟机安装 kali 系统,该系统自带 SQL map 工具。
如图,进行渗透,使用 sql map 仅需会运用以下几条便已足够W3afw3af 为一 Web 应用程序攻击与审计框架其目标为创建一易于使用与扩展、能够发现与利用 Web 应用程序漏洞之主体框架w3af 之核心代码与插件完全由 Python 编写。
项目已有超过 130 个之插件,这些插件可检测 SQL 注入、跨站脚本、本地与远程文件包含等漏洞
今天就分享到这里吧,易风软件库每天都会更新一些日常软件小知识,包括有微信,钉钉,支付宝,陌陌,QQ,酷创XM,迪特蓝,淘淘乐,趣友会,嘉和,好客XM,果海臻选,AIU,新浪晨报,爱果go,趣语,萌小嘟,星合甄选,酷创,津津臻选,友品乐购,小蓝莓,炫美精选,铃铛,微信多开,微信分身等社交软件下载,软件自带功能有牛牛,红包透视,秒抢,单透软件,机器人,埋雷软件,红包尾数控制,爆粉,红包辅助,埋雷辅助,辅助外挂等一些红包强项外挂辅助软件功能免费下载使用。
