随笔分类 - 学习记录:Kali渗透基础
Kali 初步学习
摘要:WEB 技术(WEB 攻击面,HTTP 协议基础,AJAX,WEB Service)、扫描工具(HTTrack,Nikto,Skipfish,Arachni,OWASP-ZAP,BurpSuite,AWVS,AppScan)、其他工具(SQLmap,XSSer,BeEF,Weevely,OpenSSL,SSLscan,SSLyze,SSLsplit,MitMproxy,IPtables)、WEB 攻击(漏洞简述,SSL/TLS 攻击)。
阅读全文
摘要:Aircrack-ng、JTR、Evil Twin Attacker、Wifipumpkin3、Fern-WiFi-Cracker、Kismet、Reaver、WiFite、MAC 地址绑定攻击、WEP 攻击、WPA PSK 攻击、WPA 企业攻击、WPS 攻击、无线侦查。
阅读全文
摘要:无线通信过程(Open 认证,PSK 认证,关联请求)、加密(Open 无加密,WEP,WPA)、安全协议协商(企业 WPA,个人 WPA)、密钥交换。
阅读全文
摘要:无线协议栈(ifconfig,iwconfig,iw,iwlist)、无线网卡配置、RADIOTAP 头部、MPDU、Control Frame、Management Frame、Data Frame。
阅读全文
摘要:无线技术、IEEE 802.11 标准、无线网络运行模式(Infrastructure,AD-HOC,WDS,Monitor Mode,基本术语)、无线技术概念(信号单位,全向天线,定向天线)。
阅读全文
摘要:提权、Admin 提权为 System、抓包嗅探、键盘记录、本地缓存密码(PwDump,WCE,fgdump,Mimikatz)、利用漏洞提权、利用配置不当提权(icacls,find)、信息与数据收集、痕迹隐藏。
阅读全文
摘要:漏洞从哪里来、缓冲区溢出、如何发现漏洞、漏洞利用(EXP 选择与修改,避免有害的 EXP)、后渗透阶段(Linux 上传文件,Windows 上传文件)。
阅读全文
摘要:OpenVAS / GVM、Nessus、Nexpose。
阅读全文
摘要:漏洞发现(Exploit-DB、searchsploit、nmap)、漏洞管理、弱点扫描类型、漏洞基本概念(CVSS、CVE、OVAL、CCE、CPE、CWE、SCAP、NVD)、漏洞管理、扫描结果分析。
阅读全文
摘要:服务识别、操作系统识别、SNMP 扫描、SMB 扫描、SMTP 扫描、防火墙识别、负载均衡识别、WAF 识别。NetCat、Socket、dmitry、nmap、Scapy、p0f、onesixtyone、snmpwalk、snmpcheck、nbtscan、enum4linux、smtp-user-enum、lbd、wafw00f 相关使用。
阅读全文
摘要:端口扫描:UDP 扫描,TCP 扫描(半开放扫描、全连接扫描、僵尸扫描)。Scapy、nmap、hping3、dmitry、NetCat 相关使用。
阅读全文
摘要:发现(二层发现、三层发现、四层发现)、arping,nmap,netdiscover,Scapy,ping,fping,hping3,traceroute 初步使用。
阅读全文
摘要:域名信息收集(nslookup、dig)、DNS 区域传输、域名爆破(fierce、dnsenum、dnsrecon)、域名注册信息(whois)、搜索引擎(Shodan、Google)、相关工具(theHarvester、Maltego、Recon-NG)、其他途径(社工字典、Metadata、Exif)。
阅读全文
摘要:NetCat、NCat、WireShark、TCPdump 初步使用。
阅读全文
摘要:渗透测试介绍、Kali 介绍、Kali 初步设置、其他。
阅读全文
