目錄
- VMware BurpSuite
- 一、虛擬機鏡像和VMware安裝和使用
- 二、nmap安裝和在虛擬機中使用
- 1.nmap包含四項基本功能:
- 2.nmap 命令 用法:
- 3.nmap的常用選項:
- 4.nmap的常用掃描類型
- 5.輸出格式
- 三、java環(huán)境配置和burpsuite安裝使用
- 三、CTF做題練習
VMware BurpSuite
VMware,BurpSuite破解版下載地址:
http://xiazai.jb51.net/202109/yuanma/vmware-workstation_jb51.rar
VMware,BurpSuite激活碼:
F71R-DMX85-08DQY-8YMNC-PPHV8 激活碼直接激活就行
一、虛擬機鏡像和VMware安裝和使用
- 虛擬機是通過軟件來模擬計算機軟、硬件環(huán)境的一種技術
- VMware Workstation是目前廣泛應用的虛擬機軟件
二、nmap安裝和在虛擬機中使用
端口掃描不但可以為黑客所利用,同時端口掃描還是網絡安全工作者的必備的利器,通過對端口的掃描,了解網站中出現的漏洞以及端口的開放情況,對網站安全方面有著不可或缺的貢獻。目前在市面上主要的端口掃描工具是X_Scan、SuperScan、nmap,其中在這里主推的是nmap。
1.nmap包含四項基本功能:
主機發(fā)現(Host Discovery)端口掃描(Port Scanning)版本偵測(Version Detection)操作系統(tǒng)偵測(Operating System Detection)
2.nmap 命令 用法:
# nmap [掃描類型] [選項] {目標說明}
3.nmap的常用選項:
掃描選項 名稱 功能
-g 指定源端口 使用特定源端口發(fā)送數據包
–spoofmac Mac欺騙 創(chuàng)建虛假mac,隨機化mac地址
-S 源Ip地址 偽造源IP,或指定源IP
-e 選擇網口 選擇發(fā)送和接受數據的網口
-F 快速掃描 namp-services文件中默認掃描減到100個端口
-p 確定端口范圍 選擇掃描端口
-N NDS解析 執(zhí)行反向lookup
-R 反向lookup 強制反向lookup
-A 激進型 啟用許多掃描選項,如版本掃描和腳本掃描(慎用)
4.nmap的常用掃描類型
掃描類型 名稱 功能
-sA ACK掃描 檢查端口是否開放,可用于探測防火墻
-sP Ping掃描 快速發(fā)現網絡
-sR PRC掃描 定位PRC,對成功掃描的機器記錄
-sS TCP SYN掃描 快速和隱蔽的掃描,半開放掃描
-sU UDP掃描 確定符合特定UDP端口是否開放
-sX XMAS掃描 隱蔽掃描,掃描特定配置的防火墻
-sL 列出掃描對象 列出要掃描的IP,使用-n選項確保不向網絡中發(fā)數據包
-sO IP協議掃描 尋找使用IP協議的主機
-sM FIN/ACK 隱蔽掃描,適用于unix系統(tǒng)。查找RST數據包
-sI 閑置掃描 僵尸主機掃描,非常隱蔽
5.輸出格式
輸出格式 名稱 功能
-oA 所有 可檢索的、常規(guī)的和XML文件
-oG 可檢索的 可檢索格式
-oX XML XML格式
-oN 常規(guī) 常規(guī)格式,適合人閱讀
三、java環(huán)境配置和burpsuite安裝使用
Burp Suite 是用于攻擊web 應用程序的集成平臺。它主要用來做安全性滲透測試。它里面的工具:
1.Target(目標)——顯示目標目錄結構的的一個功能
2.Proxy(代理)——是一個攔截HTTP/S的代理服務器(抓包),作為一個在瀏覽器和目標應用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數據流。
3.Spider(爬蟲)——是一個應用智能感應的網絡爬蟲,它能完整的枚舉應用程序的內容和功能。
4.Scanner(掃描器)[僅限專業(yè)版]——是一個高級的工具,執(zhí)行后,它能自動地發(fā)現web 應用程序的安全漏洞。
5.Intruder(入侵)——是一個定制的高度可配置的工具,對web應用程序進行自動化攻擊,如:枚舉標識符,收集有用的數據,以及使用fuzzing 技術探測常規(guī)漏洞。
6.Repeater(中繼器)——是一個靠手動操作來補發(fā)單獨的HTTP 請求,并分析應用程序響應的工具。
7.Sequencer(會話)——是一個用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。
8.Decoder(解碼器)——是一個進行手動執(zhí)行或對應用程序數據者智能解碼編碼的工具。
9.Comparer(對比)——是一個實用的工具,通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。
10.Extender(擴展)——可以讓你加載Burp Suite的擴展,使用你自己的或第三方代碼來擴展Burp Suit的功能。
11.Options(設置)——對Burp Suite的一些設置
抓包流程:
1.首先需要打開IE瀏覽器,找到“工具”點擊Internet選項,設置瀏覽器代理地址為127.0.0.1,端口8080
2..然后打開burpsuite確定設置的代理地址與瀏覽器一致。
3.接著打開瀏覽器,會看到打開的網頁瀏覽記錄都經過了burpsuite。
4.當Intercept is on時,表示已經開啟攔截功能。
5.在網站可輸入的地方,例如搜索,輸入“2015”,開啟burpsuite攔截功能,可看到為post請求,最后面的就是提交的數據。
6.右鍵選擇send to repeater或者快捷鍵ctrl+r 把攔截的數據包到repeater項中,直接修改數據,點擊go來提交,那么響應回來的數據就是改修后的頁面和信息。
三、CTF做題練習
1.看源碼
可以右鍵->【查看網頁源代碼】,也可以用火狐和谷歌瀏覽器的按F12鍵,按F12鍵可以修改html源代碼方便構造一些值提交,但如果不需要的話直接右鍵查看源代碼更直觀,看網頁里面的注釋之類的都很方便。
2. 抓包
這幾天接觸到的抓包一般是用burpsuite,如果要多次嘗試可以右鍵->【send to Repeater】,這是我比較常用的burpsuite的功能。
3.利用nmap滲透掃描
可以利用nmap命令掃描
到此這篇關于VMware、nmap、burpsuite的安裝使用教程的文章就介紹到這了,更多相關VMware burpsuite安裝破解內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!