Kali实战-基本工具

本课程主要讲解Kali里面的基本工具,之所以称之为基本工具,是因为这些工具非常强大,而且对日后的工作非常重要。作为安全从业者是必不可少的帮手,工具主要是NETCAT、WIRESHARK、TCPDUMP.

课程目录:

NETCAT简介

NETCAT-telnet/banner、传输文本信息

NETCAT-传输文件/目录

NETCAT-流媒体服务、端口扫描、远程克隆硬盘

NETCAT-远程控制

NETCAT缺陷和WIRESHARK简介

WIRESHARK-基本使用方法

WIRESHARK-常见协议包

WIRESHARK-常见协议包、TCP

WIRESHARK-信息统计、实践

WIRESHARK-实践

TCPDUMP-抓包、筛选、高级筛选

TCPDUMP-过程文档记录

TCPDUMP-TrueCrypt

http://edu.aqniu.com/course/299/lesson/list

时间: 2024-11-05 23:19:11

Kali实战-基本工具的相关文章

kali实战-提权

加Q群交流kali Q群:108186516 1:本地提权 2:ADMIN提权为SYSTEM 3:注入进程提权 4:抓包嗅探 5:键盘记录 6:本地缓存密码 7:Windows身份认证 8:Windows Credential Editor 9:其他工具 10:利用漏洞提权 11:利用漏洞提权 12:利用配置不当提权 13:基本信息收集 14:WMIC和收集敏感数据 15:隐藏痕迹 http://edu.aqniu.com/course/295

2016.6.17 kali Linux 隧道工具

隧道工具的基本概念: 1.在计算机网络中,隧道工具是指使用一种网络协议去封装另一种网络协议的技术. 2.通常用来数据伪装或者穿越防火墙,在入侵目标系统后,可用来提升权限和权限维持. Kali中的隧道工具介绍: (1)dns2TCP **是一种把tcp数据包封装成DNS协议数据包的封装工具,适用于目标主机只能发送DNS请求的网络: **客户端:dns2tcpc **服务端:dns2tcpd **缺点:需要有自己的域名,配置dns (2)iodline **相比dns2tcp功能更强大,支持协议更多

隐藏文件到图片或音频中——Kali linux Steghide工具

1. 介绍 Kali Linux操作系统通常被一些安全专家和网络罪犯用来做渗透和审计工作,但是除此之外,这里介绍一个另外的特别的功能:将目标文件隐藏到图片或者音频中.(看起来好诱人的样子,有没有跃跃欲试的感觉,^_^) 2. 安装steghide工具到Kali linux中 如果你的Kali Linux还没有更新过的话,那么执行以下命令进行更新. # apt-get upgrade 当系统更新完毕后,就可以采取在线安装的方式把steghide工具装入到你的系统中. # apt-get insta

kali实战-缓冲区溢出

我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做"零日漏洞",这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装木马,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类攻击中最主要一种:缓冲区溢出,通过缓冲区溢出我们就可以控制目标机器.基于本章的内容从原理上我们已经具备这样的方法可以自己去发现"零日漏洞",发现的原理和方法将在本章注意展开讲解. 加Q群交流kali Q群:108186516

Kali DNS枚举工具之dnsenum

dnsenum是一款非常强大的域名信息收集工具,可查询网站的主机地址信息.域名服务器和邮件交换记录,本文简单介绍工具的参数的定义及事例.在介绍之前先来张help图,有个大体的认知: 用法:dnsenum    [选项]    [域名].注:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写. 选项 说明 通用选项 --dnsserver    <server> 指定域名服务器,事例: dnsenum 

mysql备份实战-Xtrabackup工具备份

导读 大数据量备份与还原,始终是个难点.当MYSQL超10G,用mysqldump来导出就比较慢了.这里介绍一个强大的开源工具Xtrabackup. Xtrabackup简介 Xtrabackup是由percona提供的mysql数据库备份工具,据官方介绍,这也是世界上惟一一款开源的能够对innodb和xtradb数据库进行热备的工具,是商业备份工具InnoDB Hotbackup的一个很好的替代品.特点: (1)备份过程快速.可靠: (2)备份过程不会打断正在执行的事务: (3)能够基于压缩等

【安全牛学习笔记】Kali实战-Web渗透

1.动态web: 可以接受客户端提交的数据,动态交互数据,就会有漏洞的存在 2.web大致框架: (1)浏览器--->web服务器--->应用服务器--->数据库 (2)程序代码 3.http协议基础: 明文通信,没有内建的机密安全机制 https只能提高传输层安全,仍然可以截断信息 使用cookie,身份验证.服务器跟踪客户端根据cookie.客户端拿到的是SessionID,服务器是session. 4.http请求和响应: content-length:(可用于验证是否暴力破解成功

kali linux fuzz工具集简述

模糊测试是一种自动化软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入. 然后监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏. 通常,模糊器用于测试采用结构化输入的程序. 例如,以文件格式或协议指定该结构,并将有效与无效输入区分开. 有效的模糊器生成"有效"的半有效输入,因为它们不会被解析器直接拒绝,但会在程序中更深层次地创建意外行为,并且"足够无效"以暴露尚未正确处理的极端情况. Bed.pl BED代表Bruteforce Expl

kali linux 一些工具及命令集1(搜集DNS信息)

DNS信息收集 1.dnsdict6   用于查看ipv6的dns信息,国内很少ipv6,基本无用 2.dnsmap 收集dns信息,同类别还有dnsenum,dnswalk 使用dnsmap需先找到目录,然后再./dnsmap <域名><选项>,域名需去除www 快速收集当前域名及下级域名信息 3. dnsrecon -s -d 带www的网址(-s执行reverse look-up)-d获取显示dns信息的域名 可用于逆向分析范围,扩展顶级域名,为暴力破解提供利用单词目录的dn