kali 在线教学群 第一次 公开课 小结(1)

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介:

kali 在线教学群 第一次 公开课 小结(1

 文/玄魂

1.1 需要准备的基础环境

vmware 虚拟机,kali 2.0 镜像,科学上网工具包。这三项内容,可以在本人的微信订阅号“xuanhun521”中获取到。

 

在展开的菜单中,选择对应的项即可。

 

vmware 安装 kali 2.0 ,略。如果你不会安装系统,请自行百度,或者单独联系我。

1.2 如何配置更新源

启动终端输入

vim /etc/apt/sources.list

 

添加如下内容:

 

# Regular Repositories

deb http://http.kali.org/kali sana main non-free contrib

deb http://security.kali.org/kali-security sana/updates main contrib non-free

# Source repositories

deb-src http://http.kali.org/kali sana main non-free contrib

deb-src http://security.kali.org/kali-security sana/updates main contrib non-free

 

1.3  配置科学上网

参考链接:https://zhuanlan.zhihu.com/p/20770601

 

1.4  更新系统

执行命令:apt-get update && apt-get upgrade

1.5  安装vmware tools

1.         安装Vmware Tools前需要安装内核

apt-get install linux-headers-$(uname -r)

2.    加载vmware-tools镜像。

3.     打开光盘所在目录,将Vmware-tools的安装文件(Vmware-tools.***.tar.gz这个文件)拷贝到HOME目录。

4.     解压缩(tar)该安装文件,并安装vmware-tools.

tar zxvf VMwareTools-9.9.0-2304977.tar.gz

cd vmware-tools-distrib/

./vmware-install.pl

5.    6

5. 安装成功后,会提示“Enjoy"信息。搞定!

1.6.  virtual box 环境初始化相关

 

virtual box 安装kali,可以参考我之前的文章。

http://www.cnblogs.com/xuanhun/p/3479123.html

1.7  信息搜集基本训练

这部分会再写专门的教程来同步,下面是当时的笔记,供参考。

 

基本信息搜集:dns查询工具,端口扫描,操作系统指纹识别,服务指纹识别,常见漏洞识别,数据库服务,框架版本…..

 

网站是用什么技术实现的?

 

使用的语言版本?

操作系统是什么?开放了哪些端口?

nmap -v -sS -A -T4 www2.webapp-selection.org

 

 

web服务器是什么?

nikto -h www2.webapp-selection.org

利用错误信息

利用php 应用的常见配置获取真实信息。

http://xxx/phpinfo.php

 

 

 

寻找 phpmyadmin

phpmyadmin 介绍

http://baike.baidu.com/item/PhpMyAdmin

 

phpmyadmin 的默认目录列表:

phpMyAdmin/

phpmyadmin/

PMA/

admin/

dbadmin/

mysql/

myadmin/

phpmyadmin2/

phpMyAdmin2/

phpMyAdmin-2/

php-my-admin/

phpMyAdmin-2.2.3/

phpMyAdmin-2.2.6/

phpMyAdmin-2.5.1/

phpMyAdmin-2.5.4/

phpMyAdmin-2.5.5-rc1/

phpMyAdmin-2.5.5-rc2/

phpMyAdmin-2.5.5/

phpMyAdmin-2.5.5-pl1/

phpMyAdmin-2.5.6-rc1/

phpMyAdmin-2.5.6-rc2/

phpMyAdmin-2.5.6/

phpMyAdmin-2.5.7/

phpMyAdmin-2.5.7-pl1/

phpMyAdmin-2.6.0-alpha/

phpMyAdmin-2.6.0-alpha2/

phpMyAdmin-2.6.0-beta1/

phpMyAdmin-2.6.0-beta2/

phpMyAdmin-2.6.0-rc1/

phpMyAdmin-2.6.0-rc2/

phpMyAdmin-2.6.0-rc3/

phpMyAdmin-2.6.0/

phpMyAdmin-2.6.0-pl1/

phpMyAdmin-2.6.0-pl2/

phpMyAdmin-2.6.0-pl3/

phpMyAdmin-2.6.1-rc1/

phpMyAdmin-2.6.1-rc2/

phpMyAdmin-2.6.1/

phpMyAdmin-2.6.1-pl1/

phpMyAdmin-2.6.1-pl2/

phpMyAdmin-2.6.1-pl3/

phpMyAdmin-2.6.2-rc1/

phpMyAdmin-2.6.2-beta1/

phpMyAdmin-2.6.2-rc1/

phpMyAdmin-2.6.2/

phpMyAdmin-2.6.2-pl1/

phpMyAdmin-2.6.3/

phpMyAdmin-2.6.3-rc1/

phpMyAdmin-2.6.3/

phpMyAdmin-2.6.3-pl1/

phpMyAdmin-2.6.4-rc1/

phpMyAdmin-2.6.4-pl1/

phpMyAdmin-2.6.4-pl2/

phpMyAdmin-2.6.4-pl3/

phpMyAdmin-2.6.4-pl4/

phpMyAdmin-2.6.4/

phpMyAdmin-2.7.0-beta1/

phpMyAdmin-2.7.0-rc1/

phpMyAdmin-2.7.0-pl1/

phpMyAdmin-2.7.0-pl2/

phpMyAdmin-2.7.0/

phpMyAdmin-2.8.0-beta1/

phpMyAdmin-2.8.0-rc1/

phpMyAdmin-2.8.0-rc2/

phpMyAdmin-2.8.0/

phpMyAdmin-2.8.0.1/

phpMyAdmin-2.8.0.2/

phpMyAdmin-2.8.0.3/

phpMyAdmin-2.8.0.4/

phpMyAdmin-2.8.1-rc1/

phpMyAdmin-2.8.1/

phpMyAdmin-2.8.2/

sqlmanager/

mysqlmanager/

p/m/a/

PMA2005/

pma2005/

phpmanager/

php-myadmin/

phpmy-admin/

webadmin/

sqlweb/

websql/

webdb/

mysqladmin/

 

 

 

利用googlehackzoomeye批量查找无认证 phpmyamdin后台

inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

 

kali 在线教学群:119655426kali 常规交流群:147098303。同时征集讲师,欢迎群内联系我。最近回答问题回答的有点累了,如果你是那种非手把手不能学会的学员,欢迎咨询“手把手基础班”,收费教学,可以帮你远程操作,不然我真的没动力每天回答同样的基础问题,谢谢!

“手把手基础班”,课程目录:

第一章 准备工作

1.1  系统的下载和安装(虚拟机)

1.2  联网。桥接与NAT,挂接无线网卡  FQ术

1.3  配置更新源,安装更新,安装虚拟机增强工具,配置共享目录,安装中文输入法,

1.4  Kali Linux的网络服务   HTTP    MySQL   SSH

1.5  安装靶机系统 WordPress Turnkey Linux

1.6  安装额外工具包   

第二章 信息收集

2.1  DNS探测

2.2  SNMP探测

2.3 网络范围测试

2.4 主机探测

2.4 操作系统识别

2.5 服务识别

 

 

第三章  漏洞发现

 3.1  搜索引擎  漏洞库  白帽和黑帽站点

3.2  操作系统漏洞探测

3.3  基础服务程序漏洞探测

3.4  web应用框架漏洞探测

3.5  web应用程序漏洞探测

第四章 漏洞攻击

 4.1  攻击操作系统

 4.2  攻击服务程序

 4.3  sql注入

 4.4  xss/xsrf

 4.4  密码破解

 4.5  中间人攻击

 4.6  会话劫持

第五章 权限提升与权限维持

  1. windows提取

  2.linux 提权

  3.后门生成与使用

  4.后门攻击

第六章 案例实战

 

 更多内容,关注我的微信订阅号,xuanhun521:



本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/5454363.html,如需转载请自行联系原作者
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
自然语言处理 前端开发 Java
您的智能测试助理来了!蚂蚁TestAgent开源,快来体验!
TestAgent 旨在构建测试领域的“智能体”,融合大模型和质量领域工程化技术,促进质量技术代系升级。我们期望和社区成员一起合作,打造创新的测试领域解决方案,构建24小时在线的测试助理服务,让测试如丝般顺滑。 很高兴地宣布,我们在国内首次开源了测试行业大模型及工具——TestAgent。本次版本包含了性能最强的7B测试领域大模型,以及配套的本地模型快速发布和体验工程化框架,欢迎体验和关注!
1546 0
您的智能测试助理来了!蚂蚁TestAgent开源,快来体验!
|
NoSQL Java Nacos
开源易课堂操作手册
开源易课堂操作手册
104 0
开源易课堂操作手册
|
SQL 安全 测试技术
Gcow安全团队近期公开课观看地址
Gcow安全团队是一个致力于网络安全事业的民间团队,主要专注红蓝对抗、渗透测试、病毒样本分析、APT捕获分析、RedTeam等技术,为了网络安全的良好发展,Gcow安全团队不定期开设公开课,并以录屏形式保留!
|
人工智能 自然语言处理 达摩院
钉钉、金山办公、印象笔记“会师”AI大模型
钉钉、金山办公、印象笔记“会师”AI大模型
184 0
|
弹性计算 NoSQL 关系型数据库
|
大数据
《大数据工程师必读手册》下载
不容错过的大数据手册——《大数据工程师必读手册》现在可以免费下载阅读啦,赶紧先睹为快吧。
127 0
《大数据工程师必读手册》下载
|
大数据
《大数据工程师必读手册》电子版地址下载
不容错过的大数据手册——《大数据工程师必读手册》现在可以免费下载阅读啦,赶紧先睹为快吧。
96 0
《大数据工程师必读手册》电子版地址下载
|
大数据
《大数据工程师必读手册》电子版下载
不容错过的大数据手册——《大数据工程师必读手册》现在可以免费下载阅读啦,赶紧先睹为快吧。
125 0
《大数据工程师必读手册》电子版下载
|
机器学习/深度学习
R爱好者福利|免费线上资源分享
最近有些R爱好者想要寻求R语言相关资料,以下为小编平常经常使用的免费开源的R语言资料,和大家分享。 其他统计,R语言书籍小编这也搜集了很多,但是由于版权等问题,不能直接分享,需要可后台联系,或者加小编微信(菜单:资料获取)。
296 0
R爱好者福利|免费线上资源分享
在网易工作是一种什么样的体验?
在网易工作是一种什么样的体验?
150 0
在网易工作是一种什么样的体验?