zoukankan      html  css  js  c++  java
  • kali 在线教学群 第一次 公开课 小结(1)

    kali 在线教学群 第一次 公开课 小结(1

     文/玄魂

    1.1 需要准备的基础环境

    vmware 虚拟机,kali 2.0 镜像,科学上网工具包。这三项内容,可以在本人的微信订阅号“xuanhun521”中获取到。

     

    在展开的菜单中,选择对应的项即可。

     

    vmware 安装 kali 2.0 ,略。如果你不会安装系统,请自行百度,或者单独联系我。

    1.2 如何配置更新源

    启动终端输入

    vim /etc/apt/sources.list

     

    添加如下内容:

     

    # Regular Repositories

    deb http://http.kali.org/kali sana main non-free contrib

    deb http://security.kali.org/kali-security sana/updates main contrib non-free

    # Source repositories

    deb-src http://http.kali.org/kali sana main non-free contrib

    deb-src http://security.kali.org/kali-security sana/updates main contrib non-free

     

    1.3  配置科学上网

    参考链接:https://zhuanlan.zhihu.com/p/20770601

     

    1.4  更新系统

    执行命令:apt-get update && apt-get upgrade

    1.5  安装vmware tools

    1.         安装Vmware Tools前需要安装内核

    apt-get install linux-headers-$(uname -r)

    2.    加载vmware-tools镜像。

    3.     打开光盘所在目录,将Vmware-tools的安装文件(Vmware-tools.***.tar.gz这个文件)拷贝到HOME目录。

    4.     解压缩(tar)该安装文件,并安装vmware-tools.

    tar zxvf VMwareTools-9.9.0-2304977.tar.gz

    cd vmware-tools-distrib/

    ./vmware-install.pl

    5.    6

    5. 安装成功后,会提示“Enjoy"信息。搞定!

    1.6.  virtual box 环境初始化相关

     

    virtual box 安装kali,可以参考我之前的文章。

    http://www.cnblogs.com/xuanhun/p/3479123.html

    1.7  信息搜集基本训练

    这部分会再写专门的教程来同步,下面是当时的笔记,供参考。

     

    基本信息搜集:dns查询工具,端口扫描,操作系统指纹识别,服务指纹识别,常见漏洞识别,数据库服务,框架版本…..

     

    网站是用什么技术实现的?

     

    使用的语言版本?

    操作系统是什么?开放了哪些端口?

    nmap -v -sS -A -T4 www2.webapp-selection.org

     

     

    web服务器是什么?

    nikto -h www2.webapp-selection.org

    利用错误信息

    利用php 应用的常见配置获取真实信息。

    http://xxx/phpinfo.php

     

     

     

    寻找 phpmyadmin

    phpmyadmin 介绍

    http://baike.baidu.com/item/PhpMyAdmin

     

    phpmyadmin 的默认目录列表:

    phpMyAdmin/

    phpmyadmin/

    PMA/

    admin/

    dbadmin/

    mysql/

    myadmin/

    phpmyadmin2/

    phpMyAdmin2/

    phpMyAdmin-2/

    php-my-admin/

    phpMyAdmin-2.2.3/

    phpMyAdmin-2.2.6/

    phpMyAdmin-2.5.1/

    phpMyAdmin-2.5.4/

    phpMyAdmin-2.5.5-rc1/

    phpMyAdmin-2.5.5-rc2/

    phpMyAdmin-2.5.5/

    phpMyAdmin-2.5.5-pl1/

    phpMyAdmin-2.5.6-rc1/

    phpMyAdmin-2.5.6-rc2/

    phpMyAdmin-2.5.6/

    phpMyAdmin-2.5.7/

    phpMyAdmin-2.5.7-pl1/

    phpMyAdmin-2.6.0-alpha/

    phpMyAdmin-2.6.0-alpha2/

    phpMyAdmin-2.6.0-beta1/

    phpMyAdmin-2.6.0-beta2/

    phpMyAdmin-2.6.0-rc1/

    phpMyAdmin-2.6.0-rc2/

    phpMyAdmin-2.6.0-rc3/

    phpMyAdmin-2.6.0/

    phpMyAdmin-2.6.0-pl1/

    phpMyAdmin-2.6.0-pl2/

    phpMyAdmin-2.6.0-pl3/

    phpMyAdmin-2.6.1-rc1/

    phpMyAdmin-2.6.1-rc2/

    phpMyAdmin-2.6.1/

    phpMyAdmin-2.6.1-pl1/

    phpMyAdmin-2.6.1-pl2/

    phpMyAdmin-2.6.1-pl3/

    phpMyAdmin-2.6.2-rc1/

    phpMyAdmin-2.6.2-beta1/

    phpMyAdmin-2.6.2-rc1/

    phpMyAdmin-2.6.2/

    phpMyAdmin-2.6.2-pl1/

    phpMyAdmin-2.6.3/

    phpMyAdmin-2.6.3-rc1/

    phpMyAdmin-2.6.3/

    phpMyAdmin-2.6.3-pl1/

    phpMyAdmin-2.6.4-rc1/

    phpMyAdmin-2.6.4-pl1/

    phpMyAdmin-2.6.4-pl2/

    phpMyAdmin-2.6.4-pl3/

    phpMyAdmin-2.6.4-pl4/

    phpMyAdmin-2.6.4/

    phpMyAdmin-2.7.0-beta1/

    phpMyAdmin-2.7.0-rc1/

    phpMyAdmin-2.7.0-pl1/

    phpMyAdmin-2.7.0-pl2/

    phpMyAdmin-2.7.0/

    phpMyAdmin-2.8.0-beta1/

    phpMyAdmin-2.8.0-rc1/

    phpMyAdmin-2.8.0-rc2/

    phpMyAdmin-2.8.0/

    phpMyAdmin-2.8.0.1/

    phpMyAdmin-2.8.0.2/

    phpMyAdmin-2.8.0.3/

    phpMyAdmin-2.8.0.4/

    phpMyAdmin-2.8.1-rc1/

    phpMyAdmin-2.8.1/

    phpMyAdmin-2.8.2/

    sqlmanager/

    mysqlmanager/

    p/m/a/

    PMA2005/

    pma2005/

    phpmanager/

    php-myadmin/

    phpmy-admin/

    webadmin/

    sqlweb/

    websql/

    webdb/

    mysqladmin/

     

     

     

    利用googlehackzoomeye批量查找无认证 phpmyamdin后台

    inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

     

    kali 在线教学群:119655426kali 常规交流群:147098303。同时征集讲师,欢迎群内联系我。最近回答问题回答的有点累了,如果你是那种非手把手不能学会的学员,欢迎咨询“手把手基础班”,收费教学,可以帮你远程操作,不然我真的没动力每天回答同样的基础问题,谢谢!

    “手把手基础班”,课程目录:

    第一章 准备工作

    1.1  系统的下载和安装(虚拟机)

    1.2  联网。桥接与NAT,挂接无线网卡  翻墙术

    1.3  配置更新源,安装更新,安装虚拟机增强工具,配置共享目录,安装中文输入法,

    1.4  Kali Linux的网络服务   HTTP    MySQL   SSH

    1.5  安装靶机系统 WordPress Turnkey Linux

    1.6  安装额外工具包   

    第二章 信息收集

    2.1  DNS探测

    2.2  SNMP探测

    2.3 网络范围测试

    2.4 主机探测

    2.4 操作系统识别

    2.5 服务识别

     

     

    第三章  漏洞发现

     3.1  搜索引擎  漏洞库  白帽和黑帽站点

    3.2  操作系统漏洞探测

    3.3  基础服务程序漏洞探测

    3.4  web应用框架漏洞探测

    3.5  web应用程序漏洞探测

    第四章 漏洞攻击

     4.1  攻击操作系统

     4.2  攻击服务程序

     4.3  sql注入

     4.4  xss/xsrf

     4.4  密码破解

     4.5  中间人攻击

     4.6  会话劫持

    第五章 权限提升与权限维持

      1. windows提取

      2.linux 提权

      3.后门生成与使用

      4.后门攻击

    第六章 案例实战

     

     更多内容,关注我的微信订阅号,xuanhun521:

  • 相关阅读:
    SublimeText4 相比3的更新亮点与安装
    [原创]产品和成本效率总结提炼
    [原创]企业的生命周期总结提炼
    [原创]从不确定到确定性总结提炼
    [原创]验证需求(需求三角)总结提炼
    [原创] Test Card 模型用于验证商业 Idea(想法)总结提炼
    [原创]精益画布(lean canvas)总结提炼
    [原创]商业画布( Business Model Generation)总结提炼
    [原创]总结常见获客渠道
    [原创]什么是增长总结提炼
  • 原文地址:https://www.cnblogs.com/xuanhun/p/5454363.html
Copyright © 2011-2022 走看看