Linux 横向移动实验 攻击 CSK 安全网络 Linux 横向移动实验 横向移动的问题是，没有一个设置起点逐步深入的环境很难练习。因此，我们向你介绍了 CSK 网络安全实验。在这个实验中，你将在不同的设备之间进行切换，使用最近的漏洞攻击和权限提升攻击，并利用 Linux 环境中本身存在的应用程序进行攻击。 设置虚拟环境 这个虚拟实验环境的...

9.5 使用Easy-Creds工具攻击无线网络 9.5 使用Easy-Creds工具攻击无线网络 Easy-Creds是一个菜单式的破解工具。该工具允许用户打开一个无线网卡，并能实现一个无线接入点攻击平台。Easy-Creds可以创建一个欺骗访问点，并作为一个中间人攻击类型运行，进而分析用户的数据流和账户信息。它可以从SSL加密数据中恢复账户。本节...

Bash Bunny 闯入 Cyber Space Kittens QuickCreds BunnyTap Bash Bunny 前书中我们讨论了 Rubber Ducky 以及它是如何模拟 HID 设备（如键盘）来存储命令。对红队成员而言，Rubber Ducky 仍然是个不错的工具，因为它可以加速 PowerShell 命令的传递，用于社...

第八章 中间人攻击 简介 8.1 使用 Ettercap 执行欺骗攻击 准备 操作步骤 工作原理 8.2 使用 Wireshark 执行 MITM 以及捕获流量 准备 操作步骤 工作原理 另见 8.3 修改服务端和客户端之间的数据 准备 操作步骤 工作原理 8.4 发起 SSL MITM 攻击 操作步骤 工作原理 另见 8...

Web 应用程序监控 Web 应用程序监控 除了定期扫描开放的端口和服务之外，红队还应该监视不同的 Web 应用程序，这一点很重要。我们可以使用以下两个工具来帮助监视应用程序的变化。 我们常用的第一个工具是 HTTPScreenshot 。HTTPScreenshot 很强大的原因是它使用 Masscan 快速扫描大型网络，并使用 phantom...

vssown.vbs + libesedb + NtdsXtract vssown.vbs + libesedb + NtdsXtract 上面的QuarkPwDump是在win上面分析ntds.dit,这个是linux上面的离线分析 优点是能获取全部的用户,不用免杀,但是数据特别大,效率低,另外用vssown.vbs复制出来的ntds.dit数据库...

linux下文件传输 linux下文件传输 1、perl脚本文件下载 kali下测试成功，centos5.5下，由于没有LWP::Simple这个，导致下载失败 #!/usr/bin/perl use LWP :: Simple getstore ( "http://lemon.com/file.zip" , "/root/1.zip...

9.7 攻击路由器 9.7 攻击路由器 前面介绍的各种工具，都是通过直接破解密码，来连接到无线网络。由于在一个无线网络环境的所有设备中，路由器是最重要的设备之一。通常用户为了保护路由器的安全，通常会设置一个比较复杂的密码。甚至一些用户可能会使用路由器的默认用户名和密码。但是，路由器本身就存在一些漏洞。如果用户觉得对复杂的密码着手可能不太容易。这时候，...

子域名发现 Discover Scripts KNOCK Sublist3r SubBrute 子域名发现 在识别 IP 范围方面，我们通常可以从区域互联网注册管理机构这样的公共资源来查找某个公司。比如美洲互联网号码注册管理机构（American Registry for Internet Numbers，ARIN）管理北美和部分加勒比地区事...

第5章　漏洞扫描 第5章　漏洞扫描 漏洞扫描器是一种能够自动在计算机、信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测，向目标系统发生数据，并将反馈数据与自带的漏洞特征库进行匹配，进而列举目标系统上存在的安全漏洞。漏洞扫描是保证系统和网络安全必不可少的手段，面对互联网入侵，如果用户能够根据具体的应用环境，尽可能早的通过...