VMware、nmap、burpsuite的安裝使用教程
VMware BurpSuite
VMware,BurpSuite破解版下載地址:
http://xiazai.jb51.net/202109/yuanma/vmware-workstation_jb51.rar
VMware,BurpSuite激活碼:
F71R-DMX85-08DQY-8YMNC-PPHV8 激活碼直接激活就行
一、虛擬機(jī)鏡像和VMware安裝和使用
- 虛擬機(jī)是通過軟件來模擬計算機(jī)軟、硬件環(huán)境的一種技術(shù)
- VMware Workstation是目前廣泛應(yīng)用的虛擬機(jī)軟件
二、nmap安裝和在虛擬機(jī)中使用
端口掃描不但可以為黑客所利用,同時端口掃描還是網(wǎng)絡(luò)安全工作者的必備的利器,通過對端口的掃描,了解網(wǎng)站中出現(xiàn)的漏洞以及端口的開放情況,對網(wǎng)站安全方面有著不可或缺的貢獻(xiàn)。目前在市面上主要的端口掃描工具是X_Scan、SuperScan、nmap,其中在這里主推的是nmap。
1.nmap包含四項(xiàng)基本功能:
主機(jī)發(fā)現(xiàn)(Host Discovery)端口掃描(Port Scanning)版本偵測(Version Detection)操作系統(tǒng)偵測(Operating System Detection)
2.nmap 命令 用法:
# nmap [掃描類型] [選項(xiàng)] {目標(biāo)說明}
3.nmap的常用選項(xiàng):
掃描選項(xiàng) 名稱 功能
-g 指定源端口 使用特定源端口發(fā)送數(shù)據(jù)包
–spoofmac Mac欺騙 創(chuàng)建虛假mac,隨機(jī)化mac地址
-S 源Ip地址 偽造源IP,或指定源IP
-e 選擇網(wǎng)口 選擇發(fā)送和接受數(shù)據(jù)的網(wǎng)口
-F 快速掃描 namp-services文件中默認(rèn)掃描減到100個端口
-p 確定端口范圍 選擇掃描端口
-N NDS解析 執(zhí)行反向lookup
-R 反向lookup 強(qiáng)制反向lookup
-A 激進(jìn)型 啟用許多掃描選項(xiàng),如版本掃描和腳本掃描(慎用)
4.nmap的常用掃描類型
掃描類型 名稱 功能
-sA ACK掃描 檢查端口是否開放,可用于探測防火墻
-sP Ping掃描 快速發(fā)現(xiàn)網(wǎng)絡(luò)
-sR PRC掃描 定位PRC,對成功掃描的機(jī)器記錄
-sS TCP SYN掃描 快速和隱蔽的掃描,半開放掃描
-sU UDP掃描 確定符合特定UDP端口是否開放
-sX XMAS掃描 隱蔽掃描,掃描特定配置的防火墻
-sL 列出掃描對象 列出要掃描的IP,使用-n選項(xiàng)確保不向網(wǎng)絡(luò)中發(fā)數(shù)據(jù)包
-sO IP協(xié)議掃描 尋找使用IP協(xié)議的主機(jī)
-sM FIN/ACK 隱蔽掃描,適用于unix系統(tǒng)。查找RST數(shù)據(jù)包
-sI 閑置掃描 僵尸主機(jī)掃描,非常隱蔽
5.輸出格式
輸出格式 名稱 功能
-oA 所有 可檢索的、常規(guī)的和XML文件
-oG 可檢索的 可檢索格式
-oX XML XML格式
-oN 常規(guī) 常規(guī)格式,適合人閱讀
三、java環(huán)境配置和burpsuite安裝使用
Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺。它主要用來做安全性滲透測試。它里面的工具:
1.Target(目標(biāo))——顯示目標(biāo)目錄結(jié)構(gòu)的的一個功能
2.Proxy(代理)——是一個攔截HTTP/S的代理服務(wù)器(抓包),作為一個在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數(shù)據(jù)流。
3.Spider(爬蟲)——是一個應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲,它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。
4.Scanner(掃描器)[僅限專業(yè)版]——是一個高級的工具,執(zhí)行后,它能自動地發(fā)現(xiàn)web 應(yīng)用程序的安全漏洞。
5.Intruder(入侵)——是一個定制的高度可配置的工具,對web應(yīng)用程序進(jìn)行自動化攻擊,如:枚舉標(biāo)識符,收集有用的數(shù)據(jù),以及使用fuzzing 技術(shù)探測常規(guī)漏洞。
6.Repeater(中繼器)——是一個靠手動操作來補(bǔ)發(fā)單獨(dú)的HTTP 請求,并分析應(yīng)用程序響應(yīng)的工具。
7.Sequencer(會話)——是一個用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。
8.Decoder(解碼器)——是一個進(jìn)行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。
9.Comparer(對比)——是一個實(shí)用的工具,通常是通過一些相關(guān)的請求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個可視化的“差異”。
10.Extender(擴(kuò)展)——可以讓你加載Burp Suite的擴(kuò)展,使用你自己的或第三方代碼來擴(kuò)展Burp Suit的功能。
11.Options(設(shè)置)——對Burp Suite的一些設(shè)置
抓包流程:
1.首先需要打開IE瀏覽器,找到“工具”點(diǎn)擊Internet選項(xiàng),設(shè)置瀏覽器代理地址為127.0.0.1,端口8080
2..然后打開burpsuite確定設(shè)置的代理地址與瀏覽器一致。
3.接著打開瀏覽器,會看到打開的網(wǎng)頁瀏覽記錄都經(jīng)過了burpsuite。
4.當(dāng)Intercept is on時,表示已經(jīng)開啟攔截功能。
5.在網(wǎng)站可輸入的地方,例如搜索,輸入“2015”,開啟burpsuite攔截功能,可看到為post請求,最后面的就是提交的數(shù)據(jù)。
6.右鍵選擇send to repeater或者快捷鍵ctrl+r 把攔截的數(shù)據(jù)包到repeater項(xiàng)中,直接修改數(shù)據(jù),點(diǎn)擊go來提交,那么響應(yīng)回來的數(shù)據(jù)就是改修后的頁面和信息。
三、CTF做題練習(xí)
1.看源碼
可以右鍵->【查看網(wǎng)頁源代碼】,也可以用火狐和谷歌瀏覽器的按F12鍵,按F12鍵可以修改html源代碼方便構(gòu)造一些值提交,但如果不需要的話直接右鍵查看源代碼更直觀,看網(wǎng)頁里面的注釋之類的都很方便。
2. 抓包
這幾天接觸到的抓包一般是用burpsuite,如果要多次嘗試可以右鍵->【send to Repeater】,這是我比較常用的burpsuite的功能。
3.利用nmap滲透掃描
可以利用nmap命令掃描
到此這篇關(guān)于VMware、nmap、burpsuite的安裝使用教程的文章就介紹到這了,更多相關(guān)VMware burpsuite安裝破解內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站!
版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。