网络攻防之——协议分析
来源:互联网 发布:高中知识软件 编辑:程序博客网 时间:2024/05/16 15:08
在完成主机探测与扫描,并对主机指纹进行探测分析后,可能还要涉及到对具体服务的具体分析,下面就是kali当中整合的协议分析工具
现就其中的几个典型工具做介绍。
SMB工具的acccheck
尝试创建IPC链接和admin链接,如果能成功的创立链接,就代表猜到了用户名和密码。它还可使用用户名密码字典枚举尝试与目标IP/IP列表进行IPC与admin链接SMTP分析工具
smtp-user-enum可以枚举一些用户名密码,通过请求目标主机。
swaks(看文档即可)
- SSL分析工具
sslscan,其可扫描服务器SSL接受的加密方式,公钥等其他信息
sslstrip工具,它可以结合内网的一个ARP嗅探,进行ARP欺骗。比如访问gmail邮箱,默认使用HTTPS加密。而使用sslstrip,可以把ssl加密欺骗成默认的http通信,当流量经过sslstrip之后,再转成ssl通信。但因为流量经过sslstrip之后变成了http协议,就容易被其他的一些嗅探器抓取,从而被密码截获。
其他工具就不一一介绍,使用时结合帮助使用即可。
- wireshark,数据包分析必备工具
wireshark是一个网络封包分析软件,它的功能可想象成,电工技师使用电表来测量电流电压电阻。分析wireshark的封包,能帮助使用者对网络行为有更清楚的了解。
想要开始抓包,只需点击capture中的interfaces,然后选择一个网口,如下
抓取到的包就如下所示
- openvas简介
什么是openvas?在完成前期的信息搜集之后,需要针对性的实施漏洞分析与扫描的过程。openvas就是一款综合漏洞扫描器,是一款免费的开放式风险评估工具。
尽管kali下已经自带了openvas,但并没有进行一些细节上的配置,所以还需要对其进行完整的配置,让其能够正常使用。
- 网络攻防之——协议分析
- 网络攻防之——指纹识别工具
- 网络攻防之——数据库评估
- 网络攻防之——Fuzz工具
- 攻防技术融入IPS 之 协议分析
- 网络攻防之——常用网络扫描工具
- 网络攻防之——nmap工具的使用
- 网络攻防之——openvas的使用
- 网络攻防之——kali中的其他扫描工具
- 网络攻防之——WEB漏洞扫描
- 网络攻防之——wireshark的使用
- 网络攻防之——web应用代理
- 网络攻防之——BurpSuite的使用
- linux网络协议栈分析——网络文件系统初始化
- 我的网络开发之旅——TCP/IP协议分析
- 网络协议栈实现分析1—整体架构分析
- Linux网络协议源代码分析 之 入门
- 网络数据之ARP协议分析
- xHCI USB host controller & Debug Capability & Windows debug module
- CSS——id 和 class 选择器
- Mac终端添加ll、la、l命令
- 文章标题
- hihoCoder 1014 Trie树【python版】
- 网络攻防之——协议分析
- WIN10的Framework.net 3.5不能安装的解决方案
- Php 环境搭建
- POJ 3744 Scout YYF I 详细题解(矩阵优化概率DP)水题
- **Gradle version 2.2 is required. Current version is 2.14.1.问题解决方法**
- PAT1034有理数四则运算
- Mac 安装和配置 Tomcat
- 性能优化之测试数据准备
- mfc 发布有时会提示没有各种mfc的库