Kali工具
Kali工具系统配置Kali Linux 用户利用SSH远程登录如何将kali linux语言设置成中文武器库工具信息收集ENScan_GO信息收集工具 nmap网络扫描SqlmapMetasploit Framework(MSF)BurpSuite中间人 (MitM) 攻击evilginx2Netcat漏洞扫描工具:1.Nessus2.AppScan3.xray 社工爆破:1.Hashcat2.hydra沟通软件RocketChat Etherpad日志聚合RedELK Red Team 的 SIEM数据泄露CloakifyFactory 和 Cloakify 工具集NSExfiltrator 防护工具Clamav 安全工程师十大网络安全工具:萌新小白,我应该先学什么,再学什么?阶段一:初级网络安全工程师阶段二:中级or高级网络安全工程师(看自己能力)阶段三:顶级网络安全工程师学习资料分享
Kali工具
kali下载地址:https://www.kali.org/downloads
系统配置
Kali Linux 用户利用SSH远程登录
一、修改SSH参数
修改sshd_config文件
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉,并且将NO改为YES //kali中默认是yes
将PermitRootLogin without-password改为
PermitRootLogin yes
二、启动SSH服务
/etc/init.d/ssh start
查看SSH服务状态
/etc/init.d/ssh status
输入命令“service ssh restart”
重启ssh服务
输入命令“ifconfig”查看IP
如何将kali linux语言设置成中文
进入root:sudo su
1.进入root模式,执行dpkg-reconfigure locales命令。
2.找到en_US.UTF-8 UTF-8选项,按空格键将其进行取消。
3. 选择语言zh_CN.UTF-8 UTP-8,空格选择,按tab键选择ok
一、进入root模式
sudo -i
要求输入密码(输入密码时看不到,实际已经输入了)(kali初始密码一般为kali)
二、更新源
apt-get update
三、安装中文字体
apt install ttf-wqy-zenhei
四、设置系统语言区设
sudo dpkg-reconfigure locales
五、选择中文字体
滚轮或↓往下拉 空格选中如图选项(zh_CN.UTF-8 UTF-8),回车
武器库
项目介绍:JiuWei - 一款灵活、多用途式武器库列表国内Gitee项目地址:https://gitee.com/CNTangyuan/JiuWei国外GitHub项目地址:https://github.com/HKTangyuan/JiuWei
工具
###
信息收集
ENScan_GO信息收集工具
基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
nmap网络扫描
Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台
Sqlmap
开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。
检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入
支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb
Metasploit Framework(MSF)
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具
BurpSuite
BurpSuite是用于攻击Web应用程序的集合平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
中间人 (MitM) 攻击
通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为 “中间人”
evilginx2
一个中间人攻击框架,用于任何 Web 服务的网络钓鱼凭证和会话 cookie。
Netcat
Netcat拥有“瑞士军刀”的美誉。nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能,它基于socket协议工作。在渗透测试领域,我们通常利用它来反弹shell
漏洞扫描工具:
1.Nessus
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一
2.AppScan
AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等
3.xray
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
社工爆破:
1.Hashcat
HashCat主要分为三个版本:Hashcat、oclHashcat-plus、oclHashcat-lite。这三个版本的主要区别是:HashCat只支持CPU破解。oclHashcat-plus支持使用GPU破解多个HASH,并且支持的算法高达77种。oclHashcat-lite只支持使用GPU对单个HASH进行破解,支持的HASH种类仅有32种,但是对算法进行了优化,可以达到GPU破解的最高速度。。如果只有单个密文进行破解的话,推荐使用oclHashCat-lite。
2.hydra
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限
沟通软件
RocketChat
是免费、无限制和开源的。用终极团队聊天软件解决方案替换电子邮件和 Slack。 https://rocket.chat
参考官方文档:https://docs.rocket.chat/
Etherpad
是一个开源、基于 Web 的协作式实时编辑器,允许作者同时编辑文本文档 https://etherpad.org/
日志聚合
RedELK Red Team 的 SIEM
– Red Team 易于部署的工具,用于跟踪和警告 Blue Team 活动以及在长期运营中更好的可用性。
数据泄露
CloakifyFactory 和 Cloakify 工具集
——数据泄露和渗透一目了然;避开 DLP/MLS 设备;分析师社会工程学;击败数据白名单控制;避开 AV 检测。
NSExfiltrator
允许通过 DNS 请求隐蔽通道传输(过滤)文件。这基本上是一个数据泄漏测试工具,允许通过隐蔽通道泄露数据。
防护工具
Clamav
ClamAV:是 Linux 操作系统上最流行的防病毒软件,属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS、Windows等。ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。主要用于邮件服务器扫描邮件。它有多种接口从邮件服务器扫描邮件,支持文件格式有如:ZIP、RAR、TAR、GZIP、BZIP2、HTML、DOC、PDF,、SIS CHM、RTF等
安全工程师十大网络安全工具:
1. Nmap
作为渗透测试员开始职业生涯时,您将遇到的第一个工具是 Nmap。它是一款出色的网络扫描工具,可以为您提供有关目标的详尽信息。这包括受害者计算机的操作系统、服务和开放端口。许多因素促成了 Nmap 在渗透测试人员中的流行。它易于使用、适应性强且可扩展。
Wireshar
世界上最好的网络分析工具叫做 Wireshark。您可以使用此开源程序检查实时网络上的实时数据。使用 Wireshark 将数据包分解为帧和段的功能,您可以获得有关数据包中位和字节的大量信息。
Wireshark 支持所有重要的网络协议和媒体格式。如果您在公共网络上,Wireshark 也可以用作数据包嗅探工具。Wireshark 可以访问连接到路由器的整个网络。
3.Metasploit
常见漏洞和暴露数据库中的大多数漏洞都可以在 Metasploit 中使用。您可以使用 Metasploit 将有效负载传输到目标系统,以通过命令行界面获取对其的访问权限。除了利用之外,Metasploit 还具有执行端口扫描、枚举和脚本编写等活动的能力,因此非常复杂。Ruby 编程允许您创建和测试您的攻击。
4. Nikto
Nikto 是一个开源程序,可以进行深入的 Web 服务器扫描。您可以使用 Nikto 扫描恶意文件、过时的软件安装、配置错误和其他问题。此外,它还会验证 HTTP 服务器配置、已安装的 Web 服务器软件以及多个索引文件是否存在。
5. John the Ripper
在大多数系统中,密码仍然是事实上的身份验证规范。即使您设法登录到服务器或数据库,您也需要解密密码才能提升您的权限。使用简单明了的程序 John the Ripper 可以轻松破解密码。这是一个非常快速的密码破解器,支持用户创建的单词列表。它可以针对大多数加密算法进行测试,包括 MD5 和 SHA。
6. Burp Suite
Burpsuite 包含成功渗透测试 Web 应用程序所需的所有解决方案。BurpSuite 的目标是为一系列 Web 应用程序笔测试用例提供一套包罗万象的工具。它也是网络应用程序安全专家和漏洞赏金猎人中很受欢迎的工具。Burpsuite 中的工具协同工作,涵盖 Web 应用程序测试的整个生命周期。Burpsuite 提供了破解在线应用程序所需的所有工具,从扫描到开发。
7. Ncat
一个名为 Netcat 的简单而有效的实用程序可以观察和记录 TCP 或 UDP 网络连接上的数据。Netcat 充当启用端口侦听和扫描的后端侦听器。此外,Netcat 可用作受害机器的后门或用于文件传输。这使它成为在成功攻击后建立连接的广受欢迎的工具。鉴于其为更多复杂或冗余任务合并脚本的能力,Netcat 也是可扩展的。
8. Aircrack-ng
一套名为 Aircrack-ng 的工具可让您更轻松地操作无线网络。Aircrack 中包含的工具可以拦截无线网络、解密 WPA 密钥、注入消息等。
9. Nessus
Nessus 是一个广受欢迎的业务漏洞扫描程序。Nessus 旨在成为功能齐全的漏洞分析和报告工具。Nmap 可用于搜索端口或服务,但 Nessus 会向您显示漏洞列表以及如何攻击它们。
10. Snort
称为 Snort 的开源软件用于识别和阻止网络入侵。为了查找恶意软件、端口扫描和其他可疑活动,它可能会监控传入的数据包并进行实时流量分析。与此列表中的大多数其他工具相比,Snort 用于防御。但是通过记录攻击者的活动,Snort 有助于理解他们的策略。此外,在使用 Snort 识别攻击向量时,您可以构建 DNS 污水坑来转移攻击者的流量。
萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以扫码加我与我一起互相探讨、交流、咨询哦。