kali 在线教学群 第一次 公开课 小结(1)

时间:2022-09-26 12:20:27

kali 在线教学群 第一次 公开课 小结(1)

文/玄魂

1.1 需要准备的基础环境

vmware 虚拟机,kali 2.0 镜像,*工具包。这三项内容,可以在本人的微信订阅号“xuanhun521”中获取到。

kali 在线教学群 第一次 公开课 小结(1)

kali 在线教学群 第一次 公开课 小结(1)

在展开的菜单中,选择对应的项即可。

vmware 安装 kali 2.0 ,略。如果你不会安装系统,请自行百度,或者单独联系我。

1.2 如何配置更新源

启动终端输入

vim /etc/apt/sources.list

kali 在线教学群 第一次 公开课 小结(1)

添加如下内容:

# Regular Repositories

deb http://http.kali.org/kali sana main non-free contrib

deb http://security.kali.org/kali-security sana/updates main contrib non-free

# Source repositories

deb-src http://http.kali.org/kali sana main non-free contrib

deb-src http://security.kali.org/kali-security sana/updates main contrib non-free

kali 在线教学群 第一次 公开课 小结(1)

1.3  配置*

参考链接:https://zhuanlan.zhihu.com/p/20770601

1.4  更新系统

执行命令:apt-get update && apt-get upgrade

1.5  安装vmware tools

1.         安装Vmware Tools前需要安装内核

apt-get install linux-headers-$(uname -r)

kali 在线教学群 第一次 公开课 小结(1)

2.    加载vmware-tools镜像。

kali 在线教学群 第一次 公开课 小结(1)

3.     打开光盘所在目录,将Vmware-tools的安装文件(Vmware-tools.***.tar.gz这个文件)拷贝到HOME目录。

kali 在线教学群 第一次 公开课 小结(1)

kali 在线教学群 第一次 公开课 小结(1)

4.     解压缩(tar)该安装文件,并安装vmware-tools.

tar zxvf VMwareTools-9.9.0-2304977.tar.gz

cd vmware-tools-distrib/

./vmware-install.pl

kali 在线教学群 第一次 公开课 小结(1)

kali 在线教学群 第一次 公开课 小结(1)

5.    6

5. 安装成功后,会提示“Enjoy"信息。搞定!

kali 在线教学群 第一次 公开课 小结(1)

1.6.  virtual box 环境初始化相关

virtual box 安装kali,可以参考我之前的文章。

http://www.cnblogs.com/xuanhun/p/3479123.html

1.7  信息搜集基本训练

这部分会再写专门的教程来同步,下面是当时的笔记,供参考。

基本信息搜集:dns查询工具,端口扫描,操作系统指纹识别,服务指纹识别,常见漏洞识别,数据库服务,框架版本…..

网站是用什么技术实现的?

使用的语言版本?

操作系统是什么?开放了哪些端口?

nmap -v -sS -A -T4 www2.webapp-selection.org

web服务器是什么?

nikto -h www2.webapp-selection.org

kali 在线教学群 第一次 公开课 小结(1)

利用错误信息

kali 在线教学群 第一次 公开课 小结(1)

利用php 应用的常见配置获取真实信息。

http://xxx/phpinfo.php

kali 在线教学群 第一次 公开课 小结(1)

寻找 phpmyadmin

phpmyadmin 介绍

http://baike.baidu.com/item/PhpMyAdmin

phpmyadmin 的默认目录列表:

phpMyAdmin/

phpmyadmin/

PMA/

admin/

dbadmin/

mysql/

myadmin/

phpmyadmin2/

phpMyAdmin2/

phpMyAdmin-2/

php-my-admin/

phpMyAdmin-2.2.3/

phpMyAdmin-2.2.6/

phpMyAdmin-2.5.1/

phpMyAdmin-2.5.4/

phpMyAdmin-2.5.5-rc1/

phpMyAdmin-2.5.5-rc2/

phpMyAdmin-2.5.5/

phpMyAdmin-2.5.5-pl1/

phpMyAdmin-2.5.6-rc1/

phpMyAdmin-2.5.6-rc2/

phpMyAdmin-2.5.6/

phpMyAdmin-2.5.7/

phpMyAdmin-2.5.7-pl1/

phpMyAdmin-2.6.0-alpha/

phpMyAdmin-2.6.0-alpha2/

phpMyAdmin-2.6.0-beta1/

phpMyAdmin-2.6.0-beta2/

phpMyAdmin-2.6.0-rc1/

phpMyAdmin-2.6.0-rc2/

phpMyAdmin-2.6.0-rc3/

phpMyAdmin-2.6.0/

phpMyAdmin-2.6.0-pl1/

phpMyAdmin-2.6.0-pl2/

phpMyAdmin-2.6.0-pl3/

phpMyAdmin-2.6.1-rc1/

phpMyAdmin-2.6.1-rc2/

phpMyAdmin-2.6.1/

phpMyAdmin-2.6.1-pl1/

phpMyAdmin-2.6.1-pl2/

phpMyAdmin-2.6.1-pl3/

phpMyAdmin-2.6.2-rc1/

phpMyAdmin-2.6.2-beta1/

phpMyAdmin-2.6.2-rc1/

phpMyAdmin-2.6.2/

phpMyAdmin-2.6.2-pl1/

phpMyAdmin-2.6.3/

phpMyAdmin-2.6.3-rc1/

phpMyAdmin-2.6.3/

phpMyAdmin-2.6.3-pl1/

phpMyAdmin-2.6.4-rc1/

phpMyAdmin-2.6.4-pl1/

phpMyAdmin-2.6.4-pl2/

phpMyAdmin-2.6.4-pl3/

phpMyAdmin-2.6.4-pl4/

phpMyAdmin-2.6.4/

phpMyAdmin-2.7.0-beta1/

phpMyAdmin-2.7.0-rc1/

phpMyAdmin-2.7.0-pl1/

phpMyAdmin-2.7.0-pl2/

phpMyAdmin-2.7.0/

phpMyAdmin-2.8.0-beta1/

phpMyAdmin-2.8.0-rc1/

phpMyAdmin-2.8.0-rc2/

phpMyAdmin-2.8.0/

phpMyAdmin-2.8.0.1/

phpMyAdmin-2.8.0.2/

phpMyAdmin-2.8.0.3/

phpMyAdmin-2.8.0.4/

phpMyAdmin-2.8.1-rc1/

phpMyAdmin-2.8.1/

phpMyAdmin-2.8.2/

sqlmanager/

mysqlmanager/

p/m/a/

PMA2005/

pma2005/

phpmanager/

php-myadmin/

phpmy-admin/

webadmin/

sqlweb/

websql/

webdb/

mysqladmin/

利用googlehack和zoomeye批量查找无认证 phpmyamdin后台

inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

kali 在线教学群:119655426,kali 常规交流群:147098303。同时征集讲师,欢迎群内联系我。最近回答问题回答的有点累了,如果你是那种非手把手不能学会的学员,欢迎咨询“手把手基础班”,收费教学,可以帮你远程操作,不然我真的没动力每天回答同样的基础问题,谢谢!

“手把手基础班”,课程目录:

第一章 准备工作

1.1  系统的下载和安装(虚拟机)

1.2  联网。桥接与NAT,挂接无线网卡  FQ术

1.3  配置更新源,安装更新,安装虚拟机增强工具,配置共享目录,安装中文输入法,

1.4  Kali Linux的网络服务   HTTP    MySQL   SSH

1.5  安装靶机系统 WordPress Turnkey Linux

1.6  安装额外工具包

第二章 信息收集

2.1  DNS探测

2.2  SNMP探测

2.3 网络范围测试

2.4 主机探测

2.4 操作系统识别

2.5 服务识别

第三章  漏洞发现

3.1  搜索引擎  漏洞库  白帽和黑帽站点

3.2  操作系统漏洞探测

3.3  基础服务程序漏洞探测

3.4  web应用框架漏洞探测

3.5  web应用程序漏洞探测

第四章 漏洞攻击

4.1  攻击操作系统

4.2  攻击服务程序

4.3  sql注入

4.4  xss/xsrf

4.4  密码破解

4.5  中间人攻击

4.6  会话劫持

第五章 权限提升与权限维持

1. windows提取

2.linux 提权

3.后门生成与使用

4.后门攻击

第六章 案例实战

更多内容,关注我的微信订阅号,xuanhun521:

kali 在线教学群 第一次 公开课 小结(1)

kali 在线教学群 第一次 公开课 小结(1)的更多相关文章

  1. JavaScript图表FusionCharts免费在线公开课,由印度原厂技术工程师主讲,10月13日发车

    FusionCharts公开课达人还你做 轻松晋升图表大师 [开课时间]10月13日 14:30[主讲老师]印度原厂技术工程师[开课形式]网络在线公开课[活动费用]前50名免费 现在就可以报名哦  报 ...

  2. MyEclipse 2015免费在线公开课,2月5日开讲

    MyEclipse 2015免费在线公开课,2月5日开讲,由MyEclipse官方高级PM Brian Fernandes 主讲. 主讲内容: 更好地支持javascript和技术模块 全新的REST ...

  3. 明晚8点,捷微团队QQ群公开课,解说jeewx2.0版本号maven环境的搭建入门!

    2014-08-13号晚8点,捷微团队QQ群公开课,解说jeewx2.0版本号maven环境的搭建入门! 讲师:刘强(团队成员) QQ群:287090836 (JAVA版本号微信开源项目) http: ...

  4. 【公开课】【阿里在线技术峰会】魏鹏:基于Java容器的多应用部署技术实践

    对于公开课,可能目前用不上这些,但是往往能在以后想解决方案的时候帮助到我.以下是阿里对公开课的整理 摘要: 在首届阿里巴巴在线峰会上,阿里巴巴中间件技术部专家魏鹏为大家带来了题为<基于Java容 ...

  5. 【公开课】【阿里在线技术峰会】何登成:AliSQL性能优化与功能突破的演进之路

    MySQL的公开课,可能目前用不上这些,但是往往能在以后想解决方案的时候帮助到我.以下是阿里对公开课的整理 摘要: 本文根据阿里高级数据库专家何登成在首届阿里巴巴在线技术峰会上的分享整理而成.他主要介 ...

  6. 斯坦福大学Andrew Ng教授主讲的《机器学习》公开课观后感[转]

    近日,在网易公开课视频网站上看完了<机器学习>课程视频,现做个学后感,也叫观后感吧. 学习时间 从2013年7月26日星期五开始,在网易公开课视频网站上,观看由斯坦福大学Andrew Ng ...

  7. Machine Learning读书会,面试&amp&semi;算法讲座,算法公开课,创业活动,算法班集锦

    Machine Learning读书会,面试&算法讲座,算法公开课,创业活动,算法班集锦 近期活动: 2014年9月3日,第8次西安面试&算法讲座视频 + PPT 的下载地址:http ...

  8. 微信公开课(北京站)速记 微信、微信支付、O2O的定义与关联

    本文为4月29日微信公开课(北京站)微信产品部演讲全文速记,讲述了微信官方对微信.微信支付.O2O的定义与关联等问题的看法与观点. 作者:微信产品部 刘涵涛 吴毅 去年夏天有一个全民打飞机的盛况,这实 ...

  9. 【&period;Net免费公开课】--授技&period;Net中的高帅富技术-&quot&semi;工作流&quot&semi;

    课程简介 免费公开课主题: .Net中的高帅富技术-“工作流” 公开课开课时间:     10月17日 19:30--21:30 公开课YY频道:       85155393   (重要:公开课QQ ...

随机推荐

  1. Oracel EBS - Response

    Oracle ERP Response:

  2. x3270: PCOM的替代品

    在Linux上登录Mainframe的利器,而且也是PCOM的免费版.原来没有仔细研究,今天花了一些时间学习,确实能满足基本的要求: x3270的Homepage  看一下Release Note, ...

  3. apache2&period;2 虚拟主机配置

    一.改动httpd.conf 打开appserv的安装文件夹,找到httpd.conf文件,分别去掉以下两行文字前面的#号. #LoadModule vhost_alias_module module ...

  4. Unix&sol;Linux之命令备忘录

    ps:是显示瞬间进程的状态,并不动态连续 kill:用于杀死进程或者给进程发送信号 // 在Linux下查看所有java进程命令 ps -ef | grep java: //  停止所有java进程命 ...

  5. android&colon;contentDescription的作用是什么

    在写Android的XML布局文件时,在ImageView或ImageButton中经常会碰到一个提示: Missing contentDescription attribute on image. ...

  6. js实现导航菜单栏随着屏幕的滚动进行滚动的效果

    $(window).scroll(function () { var $nav = $(".floatingMenu ul li"), length = $nav.length-1 ...

  7. windows平台python 2&period;7环境编译安装zbar

    最近一个项目需要识别二维码,找来找去找到了zbar和zxing,中间越过无数坑,总算基本上弄明白,分享出来给大家. 一.zbar官方介绍 ZBar 是款桌面电脑用条形码/二维码扫描工具,支持摄像头及图 ...

  8. 【362】python 正则表达式

    参考:正则表达式 - 廖雪峰 参考:Python3 正则表达式 - 菜鸟教程 参考:正则表达式 - 教程 re.match 尝试从字符串的起始位置匹配一个模式,如果不是起始位置匹配成功的话,match ...

  9. 引用类型中的push&lpar;&rpar;、pop&lpar;&rpar;、shift&lpar;&rpar;方法

    /** * write by waitingbar1014 * time 2013.10.18 * 用途:常用于如一堆游戏激活码中获得抽取的值 * **/ //有以下一个数组: var arrayli ...

  10. Windows密码破解工具ophcrack

    Windows密码破解工具ophcrack   Windows用户密码都采用哈希算法加密进行保存.Kali Linux内置了专用破解工具ophcrack.该工具是一个图形化界面工具,支持Windows ...