《Web渗透测试使用KaliLinux》是2014年人民邮电出版社出版的图书,作者是(美)穆尼兹、拉卡尼。一书由Joseph Muniz和Aamir Lakhani共同创作,涵父翻译,于2014年8月由人民邮电出版社出版。穆尼兹、拉卡尼著的《Web渗透测试(使用Kali Linux)》是一本Web渗透测试实践指南,全面讲解如何使用Kali Linux对Web应用进行渗透测试。...
Nmap是世界上使用最多的端口扫描器,它可以用于识别活动主机、扫描TCP和UDP开放端口、检测防火墙、获取在远程主机上运行的服务版本,甚至使用脚本发现和利用漏洞。 在此小节中,我们将使用Nmap来识别在目标应用服务器上运行的所有服务及版本,为了方便学习,我们将在对Nmap的几次演示中进行此操作,也可以使用一条命令完成。
7.6、使用Tomcat管理界面执行代码 在第四章中,测试认证及会话管理时,我们获取到了Tomcat管理员的认证,并且当时也提到了这可能会让我们在服务器上执行一些代码。在这小节中,我们将使用认证登录到管理页面,然后上传一个新的程序,以便允许我们在服务器上执行一些命令。 实战演练 在这小节中,我们将使用OWASP BWA机器的vm...
渗透测试是利用已经发现的漏洞,采用恶意黑客的惯用手段来尝试对漏洞进行攻击。 Kali Linux是BackTrack的进化版,是Linux的衍生版本,专门开发用作渗透测试,其中提供了很多的渗透测试工具。 结合白盒测试、黑盒测试、灰盒测试 Kali Linux测试一般步骤: 第一步,侦察 ...
CMSmap未安装在Kali Linux中,也未包含在其官方软件存储库中; 但是,我们可以轻松地从GitHub存储库中获取它。 打开终端并运行git clonehttps://github.com/Dionach/CMSmap.git; 这会将最新的源代码下载到CMSmap目录。由于它是用Python制作的,因此无需编译代码,因为它已准备好运行。要查看用法示例和可用选项,请输入...
7.4、Linux上的权限提升 7.5、Windows提权 7.6、使用Tomcat管理界面执行代码 7.7、通过John the Ripper使用字典来破解密码哈希值 7.8、使用Hashcat暴力破解密码哈希 7.0、介绍 有时,我们会发现服务器的操作系统、web应用程序常使用的库或比较活跃的服务中存在的漏洞,或者可能存在浏览器或web代理无法利用的其他安全问题。
攻击机:Linux kali 5.10.0 IP: 192.168.68.125 服务器:Metasploitable2-Linux IP:192.168.68.205 接下来结合渗透工具Metasploit来完成一次攻击的示例,渗透的目标是运行了DVWA的Metasploitable2服务器。DVWA的“Command Execution”命令执行漏洞界面,如下图所示: ...
2.2.2 在VMware虚拟机中安装Kali Linux 2 24 2.2.3 在加密U盘中安装Kali Linux 2 30 2.3 Kali Linux 2的常用操作 32 2.3.1 修改默认的用户 34 2.3.2 对Kali Linux 2的网络进行配置 35 2.3.3 在Kali Linux 2安装第三方程序 37 2.3.4 对Kali Linux 2网络进行SSH远程控制 40 2.3.5 Kali ...
在理想的情况下,我们只需要下载应用程序,将其复制到Apache根目录,并启动服务使其运行,但不幸的是,在Kali Linux中并非如此。 首先,您需要使用apt install php-mysqli包来安装php-mysqli。注意它的PHP版本;在我们的例子中是7.2。检查Apacheconfig文件中的PHP版本并相应地进行调整。确保PHP模块的正确版本在/etc/apache...