<p>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程</p>
<p>Kali Linux渗透测试(苑房弘)博客记录</p>
<ol><li>burpsuite 简介</li><li>设置代理</li><li>Target</li><li>爬网模块</li><li>扫描模块</li><li>扩展模块</li><li>intrude</li><li>Repeater</li><li>Sequencer</li><li>Decoder</li><li>Compare</li><li>burpsuite 项目主配置信息</li></ol>
<h4 id="1-burpsuite-简介">1. burpsuite 简介</h4>
<hr />
<ul><li><p>软件说明</p>
<ul><li>Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。</li><li>所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,日志,警报的一个强大的可扩展的框架。</li></ul></li><li><p>工具箱</p>
<ul><li>Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。</li><li>Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。</li><li>Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。</li><li>Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。</li><li>Repeater——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。</li><li>Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。</li><li>Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。</li><li>Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。</li></ul></li></ul>
<h4 id="2-设置代理">2. 设置代理</h4>
<hr />
<ul><li><p>Invisible (主机头/多目标域名)</p>
- 将访问 www.a.com 的请求发给本地监听网卡127.0.0.1及端口8080
- 然后由 burpsuite 重定向到 目标服务器的IP地址
复制代码<p>
<img src="https://i.imgur.com/vqdMwWw.png" alt="" title="" />
</p></li><li><p>使用代理访问 https,证书报错</p> <p>
<img src="https://i.imgur.com/6p4iVDr.png" alt="" title="" />
</p>
<ul><li><p>使用 burpsuite 将证书导出至浏览器</p> <p>
<img src="https://i.imgur.com/P76UxZV.png" alt="" title="" />
</p></li><li><p>或者使用浏览器访问 http://burp/</p> <p>
<img src="https://i.imgur.com/rFa2fIE.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/XsrkhPv.png" alt="" title="" />
</p></li><li><p>截断功能</p> <p>
<img src="https://i.imgur.com/brWXizD.png" alt="" title="" />
</p></li><li><p>截断设置</p> <p>
<img src="https://i.imgur.com/wm50Ut3.png" alt="" title="" />
</p></li><li><p>设置代理选项</p> <p>
<img src="https://i.imgur.com/W6mlEFK.png" alt="" title="" />
</p></li><li><p>修改 user-agent</p> <p>
<img src="https://i.imgur.com/SiRdLVM.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/CHPTRKa.png" alt="" title="" />
</p></li></ul></li></ul>
<h4 id="3-target">3. Target</h4>
<hr />
<ul><li><p>scope 功能</p>
<ul><li><p>添加 scope</p> <p>
<img src="https://i.imgur.com/A5QWhgp.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/HBqD3hG.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/hZiNXuj.png" alt="" title="" />
</p></li><li><p>点击上面的横条</p> <p>
<img src="https://i.imgur.com/5iwPnzo.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/VvwgOeQ.png" alt="" title="" />
</p></li><li><p>横条内筛选显示</p> <p>设置高亮显示</p> <p>
<img src="https://i.imgur.com/MqSpgPO.png" alt="" title="" />
</p> <p>显示带有注释的</p> <p>
<img src="https://i.imgur.com/OeHc01u.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/A8KZ7L3.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/zhr5mIM.png" alt="" title="" />
</p></li></ul></li></ul>
<h4 id="4-爬网模块">4. 爬网模块</h4>
<hr />
<ul><li><p>查看爬网状态 <br />
<img src="https://i.imgur.com/MjjxLPa.png" alt="" title="" />
</p></li><li><p>打开显示隐藏表单选项,可以看到隐藏的表单</p> <p>
<img src="https://i.imgur.com/6IWtqCU.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/nPYhdcE.png" alt="" title="" />
</p></li><li><p>手动访问站内所有的链接</p></li><li><p>自动爬网</p> <p>
<img src="https://i.imgur.com/vnshUYP.png" alt="" title="" />
</p></li><li><p>爬网设置</p>
<ul><li><p>基于表单的爬网</p> <p>
<img src="https://i.imgur.com/PwpAbxL.png" alt="" title="" />
</p></li><li><p>被动爬网(手动爬网的基础上进行分析链接)</p> <p>
<img src="https://i.imgur.com/HzWo6Az.png" alt="" title="" />
</p></li><li><p>保存状态文件(保存个人账号权限之下的文件,以用于多用户多权限的爬网,以查找权限缺陷)</p> <p>
<img src="https://i.imgur.com/gUh2aXE.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/f9rg6x1.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/2iLfXmj.png" alt="" title="" />
</p></li><li><p>使用两个不同的账号进行爬网,然后保存,然后进行爬网结果的比较</p> <p>
<img src="https://i.imgur.com/eS6Xw46.png" alt="" title="" />
</p></li></ul></li></ul>
<h4 id="5-扫描模块">5. 扫描模块</h4>
<hr />
<ul><li><p>扫描设置</p> <p>
<img src="https://i.imgur.com/yK0ozNB.png" alt="" title="" />
</p></li></ul>
<h4 id="6-扩展模块">6. 扩展模块</h4>
<hr />
<ul><li><p>建议安装 CO2 和 J2EEScan</p> <p>
<img src="https://i.imgur.com/onNzPaB.png" alt="" title="" />
</p></li><li><p>指定扩展依赖的环境组件</p> <p>
<img src="https://i.imgur.com/4LKZA0n.png" alt="" title="" />
</p></li></ul>
<h4 id="7-intruder">7. intruder</h4>
<hr />
<ul><li><p>发送到 intruder</p> <p>
<img src="https://i.imgur.com/S4XI7f1.png" alt="" title="" />
</p></li><li><p>清除默认变量</p> <p>
<img src="https://i.imgur.com/2BtkS0Y.png" alt="" title="" />
</p></li><li><p>选中变量,添加变量,进行密码破解</p> <p>
<img src="https://i.imgur.com/k9EpSy4.png" alt="" title="" />
</p></li><li><p>四种类型:</p>
<ul><li><p>sniper:字典文件内容既用作用户名由用作密码</p> <p>替换方式:</p> <p>
<img src="https://i.imgur.com/xXyIou6.jpg" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/v4MN6oo.png" alt="" title="" />
</p> <p>设置字典文件导入列表</p> <p>
<img src="https://i.imgur.com/RriUbkE.png" alt="" title="" />
</p> <p>进行破解</p> <p>
<img src="https://i.imgur.com/9sPAuBc.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/JlMbwXX.png" alt="" title="" />
</p></li><li><p>Battering ram:两个变量的值一样</p> <p>替换方式:</p> <p>
<img src="https://i.imgur.com/mDkS6NS.jpg" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/HJnSPkU.png" alt="" title="" />
</p> <p>进行攻击</p> <p>
<img src="https://i.imgur.com/rQMksrj.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/pziCzQh.png" alt="" title="" />
</p></li><li><p>Pitchfork:使用两个字典的对应行映射</p> <p>替换方式:</p> <p>
<img src="https://i.imgur.com/5wMc0Y0.jpg" alt="" title="" />
</p> <p>设置字典:</p> <p>
<img src="https://i.imgur.com/9bnc8sO.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/WdyisKm.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/EtmFdvO.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/kD0SYf7.png" alt="" title="" />
</p></li><li><p>Cluster bomb:使用两个字典的交叉映射</p> <p>替换方式:</p> <p>
<img src="https://i.imgur.com/psToArR.jpg" alt="" title="" />
</p> <p>设置两个字典</p> <p>
<img src="https://i.imgur.com/9bnc8sO.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/WdyisKm.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/EtmFdvO.png" alt="" title="" />
z</p> <p>
<img src="https://i.imgur.com/oIKewyF.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/uftqGoC.png" alt="" title="" />
</p> <p>攻击成功之后会显示对号</p> <p>
<img src="https://i.imgur.com/2gNdz4G.png" alt="" title="" />
</p></li></ul></li><li><p>可以基于以上进行模糊测试</p>
<ul><li><p>对任意一个变量进行模糊测试</p> <p>
<img src="https://i.imgur.com/MeusCOz.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/gD7QpYa.png" alt="" title="" />
</p></li><li><p>其他方式:</p> <p>
<img src="https://i.imgur.com/RZ1vXN1.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/uChSn0Q.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/R4w8TJN.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/GV5VAl0.png" alt="" title="" />
</p></li><li><p>配置自动添加前缀后缀进行测试</p> <p>
<img src="https://i.imgur.com/cnSPEMp.png" alt="" title="" />
</p></li><li><p>配置替换模式</p> <p>
<img src="https://i.imgur.com/B7tSTNg.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/aJAfUSV.png" alt="" title="" />
</p></li><li><p>进行编码</p> <p>
<img src="https://i.imgur.com/oDGiNvj.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/EqXaf6w.png" alt="" title="" />
</p> <p>进行 HASH 计算</p> <p>
<img src="https://i.imgur.com/tegNfr3.png" alt="" title="" />
</p></li><li><p>自带的常用字典</p> <p>
<img src="https://i.imgur.com/gRbrvVT.png" alt="" title="" />
</p></li><li><p>自动编码,防过滤</p> <p>
<img src="https://i.imgur.com/QevhTWB.png" alt="" title="" />
</p></li></ul></li></ul>
<h4 id="8-repeater">8. Repeater</h4>
<hr />
<ul><li><p>在页面中发送到 Repeater (修改重传)</p> <p>
<img src="https://i.imgur.com/2gvg1km.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/MD00aC8.png" alt="" title="" />
</p></li><li><p>可以将 POST 请求 改成 GET 请求</p> <p>
<img src="https://i.imgur.com/XEy1mWZ.png" alt="" title="" />
<br />
<img src="https://i.imgur.com/HsSi71X.png" alt="" title="" />
<br />
<img src="https://i.imgur.com/REwPw5K.png" alt="" title="" />
</p></li><li><p>更改编码</p> <p>
<img src="https://i.imgur.com/zrrCEvk.png" alt="" title="" />
</p></li><li><p>将请求复制成命令行模式</p> <p>
<img src="https://i.imgur.com/eqmtXJT.png" alt="" title="" />
</p>
<ul><li><p>粘贴</p> <p>
<img src="https://i.imgur.com/XUAdNHZ.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/sdjz0xU.png" alt="" title="" />
</p></li></ul></li><li><p>生成 CSRF POC 代码</p> <p>
<img src="https://i.imgur.com/GqlO77x.png" alt="" title="" />
</p>
<ul><li><p>将代码保存并打开,可以直接登录目标页面</p> <p>
<img src="https://i.imgur.com/GYfXFne.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/aj47J28.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/wnON8DP.png" alt="" title="" />
</p></li></ul></li><li><p>菜单</p>
<ul><li><p>菜单位置</p> <p>
<img src="https://i.imgur.com/sfeGXxn.png" alt="" title="" />
</p></li><li><p>跟随重定向:返回的是重定向之后的页面,而不是当前的重定向响应</p> <p>
<img src="https://i.imgur.com/qD2dagY.png" alt="" title="" />
</p></li></ul></li></ul>
<h4 id="9-sequencer">9. Sequencer</h4>
<hr />
<ul><li><p>作用:判断伪随机数是否真正随机</p></li><li><p>清空主机 cookies 信息</p> <p>
<img src="https://i.imgur.com/1gMeiTt.png" alt="" title="" />
</p></li><li><p>重新生成 cookies </p>
<ul><li><p>生成新的</p> <p>
<img src="https://i.imgur.com/gIyVSGv.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/lqA31zK.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/lT1UR0s.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/fIX7bRA.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/XH8sVsj.png" alt="" title="" />
</p></li><li><p>收集大量 PHPSSID</p> <p>
<img src="https://i.imgur.com/qUzGuhU.png" alt="" title="" />
</p></li><li><p>可以复制 tokens</p> <p>
<img src="https://i.imgur.com/TIqbWfN.png" alt="" title="" />
<br />
<img src="https://i.imgur.com/Z6p3I5o.png" alt="" title="" />
</p></li><li><p>分析 cookies 的伪随机算法的健壮性</p> <p>
<img src="https://i.imgur.com/tTBfwXF.png" alt="" title="" />
<br />
<img src="https://i.imgur.com/ege10EG.png" alt="" title="" />
</p></li><li> -
</li></ul></li></ul>
<h4 id="10-decoder">10. Decoder</h4>
<hr />
<ul><li><p>作用:注入攻击的时候防过滤拦截</p></li><li><p>使用多层复杂编码可以防过滤</p> <p>
<img src="https://i.imgur.com/O5yGy5L.png" alt="" title="" />
</p></li></ul>
<h4 id="11-compare">11. Compare</h4>
<hr />
<ul><li><p>修改重放两次不同的请求,并发送到 compare</p></li><li><p>在 compare 查看比较</p> <p>
<img src="https://i.imgur.com/dbYQtEe.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/5nsWsyJ.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/9cVZpmT.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/zxvQQJS.png" alt="" title="" />
</p></li></ul>
<h4 id="12-burpsuite-项目主配置信息">12. burpsuite 项目主配置信息</h4>
<hr />
<ul><li><p>配置代理</p> <p>
<img src="https://i.imgur.com/YHN3jT1.png" alt="" title="" />
</p></li><li><p>支持的 SSL 算法</p> <p>
<img src="https://i.imgur.com/dYU6Mt5.png" alt="" title="" />
</p></li><li><p>证书</p> <p>
<img src="https://i.imgur.com/3v5KnCL.png" alt="" title="" />
</p> <p>
<img src="https://i.imgur.com/beuV6t9.png" alt="" title="" />
</p></li><li><p>用户界面设置(字体等)</p> <p>
<img src="https://i.imgur.com/fQskE4y.png" alt="" title="" />
</p></li><li><p>修改热键</p> <p>
<img src="https://i.imgur.com/BpbM6sj.png" alt="" title="" />
</p></li><li><p>Alert 的信息</p>
<ul><li><p>burpsuite 的启动情况,8081端口启动失败会在这里显示</p> <p>
<img src="https://i.imgur.com/tAKnlka.png" alt="" title="" />
</p></li></ul></li></ul>
使用道具 举报