kali-linux学习笔记及经验总结(持更)
首先,Kali liux是什么?
說白了就是一個linux操作系統,它與其它的Linux系統最大的不同就是它預裝了14大類(如下圖),300多個安全測試和滲透軟件,包括大名鼎鼎的NMap(端口掃描器),Wireshark(數據包分析器),Aircrack-ng(一應用于對無線局域網進行滲透測試的軟件),John the Ripper(密碼破解器)等等等等,Kali Linux預裝的這些軟件基本包括了黑客會使用到的所有工具
Kali-linux的安裝及環境配置
直接搜索鏡像源,根據向導在VM里面進行安裝即可,沒什么特別的。
Kali-linux 使用-安全漏洞評估
(一)獲取網絡及本地漏洞數據庫信息
1、網絡漏洞
http://www.db-exploit.com或者通過系統自帶的火狐瀏覽器進入Exploit-DB標簽
點擊Has.App可下載漏洞所對應的APP,Verified表示已經確認的
點擊FIlters可以對漏洞篩選出不同平臺的安全漏洞信息
2、本地漏洞數據庫
Kali Linux中默認集成了exploit-db中的漏洞數據庫信息,方便用戶在本地查找,默認繼承目錄:/usr/share/exploitdb.
其中,exploits代表漏洞信息,shellcodes代表shell代碼,files_exploits.csv代表漏洞索引,files_shellcodes.cv代表shell代碼索引。
舉個例子:
(tips:ctrl+l清理終端界面)
回車即可得到該模塊所對應的描述
kali linux提供searchsploit用于快速尋找安全漏洞。
例如:
searchsploit afd windows local : 搜索漏洞關鍵字afd的Windows本地利用漏洞
searchsploit -t afd windows : 搜索漏洞關鍵字包含afd的Windows漏洞
searchsploit -p 39446 : 搜索漏洞號為39446的漏洞
(二)Nmap探測掃描漏洞
Nmap的腳本引擎中提供了多種不同分類的腳本,可以直接利用分類對目標進行探測,分類有:auth(認證),broadcast(廣播)、discovery(主機發現)等
使用namp --script-update更新到最新的腳本引擎進行探測
使用Nmap -script 分類名 目標 對某一類信息進行探測
輸入nmap -script vuln -A -v -T4+目標
-A對內容全部探測,-v顯示探測過程,-T4表示加速
(三)Nikto探測掃描漏洞
簡要介紹:Nikto是針對Web服務器進行全面檢測的掃描器,主要用來檢測服務器配置錯誤、HTTP方法、識別Web應用技術等
輸Nikto查看對應的幫助信息
主要使用 -h參數設置主機IP地址,-p參數設置探測端口號
nikto -h 目標IP地址 -p 80
(四)Owasp-zap探測掃描漏洞
Owasp-zap可以在開發和測試應用程序的過程中,自動發現Web應用程序中的安全漏洞,同時也是滲透測試人員進行安全測試的好工具。Owasp-zap由于升級后不能通過命令行直接在kali linux中打開,所以Owasp-zap的實際操作通常在windows系統進行。
下載地址:https://github.com/zaproxy/zaproxy/wiki/Downloads
(五)Sqlmap探測掃描漏洞
Sqlmap是一款主要針對web程序Sql注入探測并利用的工具,如果我們明確知道只探測web中的sql注入漏洞,就沒必要使用大型的Owasp-zap,使用sqlmap即可。
切換root用戶,輸入sqlmap
可以看到有一串提示和以一個報錯,這個報錯不用管,是因為我們什么都沒輸入才會出現報錯。
舉例輸入內容: sqlmap -u “一個url” -p id
-p意思是指定一個探測參數(id)
就可以得到相應的漏洞信息
三個Type的意思是給出了三種sql注入探測技術,都確定這里存在sql注入的問題。
進一步利用這個漏洞,輸入 sqlmap -u “一個url" --dbs,會輸出當前具有的數據庫,數據庫有很多,主要探測ehks,輸入 sqlmap -u “一個url" --D ehks --tables查看對應的表,有user、blog、comment,更關注user表,輸入sqlmap -u “一個url" --D ehks -T user --columns探測出對應的列,user_id,user_name,user_pass,
再輸入sqlmap -u “一個url" --D ehks -T user -C “user_name,user_pass,” --DUMP,然后就一直按回車,可以破解出來很多內容,比如用戶I姓名及所對應的密碼。
(六)Nessus的搭建與使用
進入https://zh-cn/tenable.com/products/nessus/nessus-essentials注冊郵箱獲取安裝激活碼,但是發現試用期7天…還是算了吧
總結
以上是生活随笔為你收集整理的kali-linux学习笔记及经验总结(持更)的全部內容,希望文章能夠幫你解決所遇到的問題。
