工具

工具名称 官网链接 用途描述 常用
BurpSuite portswigger.net 强大的安全测试平台,功能全面。 ✔️(必备)
Wireshark wireshark.org 网络协议分析器,可以捕获并交互式分析数据包。 ✔️
Hackerbar hackerbar 浏览器插件,帮助快速构造 HTTP 请求。
御剑 御剑 集成多种渗透测试工具,简化攻击流程。
dirmap dirmap 网站目录扫描工具,寻找隐藏目录和文件。 ✔️
dirsearch dirsearch 一个简单的命令行工具,用于快速扫描目录。 ✔️
sqlmap sqlmap.org sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描,发现并利用给定的 URL 进行 SQL 注入 ✔️
pdfinfo pdfinfo 用于提取 PDF 文件元数据的命令行工具。
exiftool exiftool.org 用于读取和写入文件的元数据。
XRAY xray.cool 网络安全扫描工具,支持漏洞扫描和信息收集。
OneForAll OneForAll 子域名收集工具,方便进行信息收集。 ✔️
Hydra thc.org 快速的网络密码破解工具,支持多种协议。
HTTPX HTTPX 用于快速探测和验证 HTTP 服务的工具。 ✔️
CS CS 木马工具,提供反向 shell 等功能。
Fiddler telerik.com/fiddler 捕获 HTTP/HTTPS 流量的调试代理。
finger-ub finger 查找用户信息的网络协议工具。
Dig dig DNS 查询工具,用于获取域名的解析信息。
Onforall-ub Onforall OneForAll是一款功能强大的子域收集工具。 ✔️
FofaViewer-ub fofa.so 用于浏览和分析 Fofa 数据的工具。
水泽 水泽 集成化的安全测试工具,功能丰富。 ✔️
EHole-ub EHole 安全测试框架,提供自动化测试功能。
JSFinder JSFinder 查找网站中的 JS 文件。 ✔️
curl curl.se 命令行工具,用于发送 HTTP 请求,灵活便捷。
Postman postman.com API 测试工具,方便发送请求并分析响应。
nmap nmap.org 网络扫描工具,用于发现网络设备和服务。
蚁剑 蚁剑 WebShell 管理工具,方便管理和使用。
phpMyAdmin phpmyadmin.net 用于管理 MySQL 数据库的 Web 应用。
Web Path Brute Web Path Brute Web 路径暴力探测工具,发现隐藏路径。
PyCharm jetbrains.com/pycharm Python 开发环境,功能强大,支持多种插件。
VirusTotal virustotal.com 在线服务,检查文件和 URL 的安全性。
JDK 11 openjdk.java.net Java 开发必备,支持最新应用。
JDK 8 openjdk.java.net 经典版本,很多老项目依然在用。
JDK 20 目前最新版本的 burpsuit,需要 JDK20 环境
Docker docker.com 用于创建、部署和管理容器化应用的开源平台。
gogo gogo 面向红队的, 高度可控可拓展的自动化引擎 ✔️
Navicat Premium 17 https://www.navicat.com/cht/products 数据库工具,需要破解,可连接 MySQL、MariaDB、MongoDB、SQL Server、Oracle、PostgreSQL 和 SQLite ✔️

##使用(第一次)

wireshark

是什么

有何种称呼:

网络封包分析软件、网络分析工具、网络抓包工具、网络流量分析

使用过程

image-20221119183004795

wireshark 启动后,wireshark 处于抓包状态中

image-20221119183655923

执行需要抓包的操作,在 CMD 中,如ping www.baidu.com

image-20221120161009114

对数据表设置过滤条件:

ip.addr == 36.152.44.96 and icmp

表示只显示 ICPM 协议且源主机 IP 或者目的主机IP为 36.152.44.96 的数据包。

image-20221120161536197

Packet List Pane(数据包列表)

  • 数据包列表区中不同的协议使用了不同的 颜色区分

image-20221120161953647

Packet Details Pane(数据包详细信息)

  • 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看*协议中的每一个字段*。

image-20221120162747844

Wireshark 过滤器设置

过滤器有两种,

一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录

一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture -> Capture Filters 中设置

捕获过滤器的菜单栏路径为 Capture --> Capture Filters。用于在抓取数据包前设置

捕获过滤器

1
2
3
4
5
# 过滤器名称:Filter Name
capture baidu

# 过滤表达式:Filter Expression
ip host www.baidu.com

显示过滤器

ip.addr == 36.152.44.96 and icmp

表示只显示 ICPM 协议且源主机 IP 或者目的主机IP为 36.152.44.96 的数据包。

过滤表达式的规则

1
2
3
4
5
6
7
8
9
10
11
12
13
1. 协议过滤
比如TCP,只显示TCP协议。

2. IP 过滤
比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102
ip.dst==192.168.1.102, 目标地址为192.168.1.102

3. 端口过滤
tcp.port ==80, 端口为80
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

4. Http模式过滤
http.request.method=="GET",  只显示HTTP GET方法的。

常用的过滤表达式

过滤表达式 用途
http 只查看HTTP协议的记录
ip.src ==192.168.1.102 or ip.dst==192.168.1.102 源地址或者目标地址是 192.168.1.102

VirusTotal

在线查毒工具 VirusTotal 的 N 种玩法——从“误报/漏报”聊到“攻击者对它的利用 — 编程随想的博客“

pdfinfo

pdfinfo 是一个命令行工具,可以用来获取 PDF 文件的元数据和其他信息,例如文件大小、页面数、作者、标题、创建日期等。它是 Poppler 工具包的一部分,可以在 Linux、macOS 和 Windows 操作系统上使用。pdfinfo 通常被用于批量处理 PDF 文件,例如从文件名中提取元数据、创建文件索引等。

1
2
3
sudo apt install poppler-utils

pdfinfo DOCUMENT.pdf

BurpSuite

前期配置

搜索关键词:Burpsuite 设置 HTTPS 代理

先导出证书

image-20221231141015539

第一种方法从 bp 中导出证书

第二种方法从浏览器中导出证书,浏览器开了 127.0.0.1:8080 代理的同时访问http://burp下载证书

再导入证书

image-20221230182913340

火狐导入证书

只要求 burp 拦截与靶机之间的数据包,而不要拦截其他网站的数据包,用到了一个chrome的插件——SwitchyOmega

FoxyProxy

BurpSuite 设置代理,ip和端口要和代理工具SwitchyOmega一致

1
2
3
4
5
6
7
8
9
10
打开 burp,设置代理监听地址,默认为
127.0.0.1:8080

SwitchyOmega——设置浏览器的代理
127.0.0.1:8080

确认拦截开启/关闭
lntercept is on

接着网页操作

image-20221230181936445

image-20221230181936445

错误提示

01-Intercept is off — 无法抓取数据包。

无法捕获本机地址 localhost 和 127.0.0.1 的数据包。

分析: localhost 和 127.0.0.1 是知名的本机地址,通常在各种代理设置中默认被排除,浏览器也可能会有单独的配置来禁止抓取这些本机地址的数据包。

为了抓取本机的流量,建议使用本机的内网地址,例如 192.168.xxx.xxx,或者在 hosts 文件中手动绑定一个域名来替代。

此外,如果网站使用了缓存,流量包可能不会经过 Burp。当浏览器缓存了某些资源时,下次访问时会直接从缓存中获取,而不会重新发送请求,这样就导致 Burp 抓不到请求包。

使用 Ctrl+F5 强制刷新,清空缓存以确保请求能够被捕获。

Docker

docker pull下来的命令都默认存在/var/lib/docker/文件夹下

Docker 的常用命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
#系统命令
systemctl start docker				#启动docker
systemctl stop docker				#停止docker
systemctl restart docker			#重启docker
systemctl enable docker				#设置docker开机自启
 
#基本命令
docker version						#查看docker版本
docker info							#查看docker详细信息
docker --help						#查看docker命令
 
#镜像命令
docker images						#查看docker镜像列表
docker images -a					#列出本地所有镜像
docker images --digests				#显示镜像的摘要信息
docker search redis					#从Docker Hub上查找redis镜像
docker pull redis					#从Docker Hub上下载redis镜像
docker rmi 373f0984b070				#删除IMAGE ID 为373f0984b070的镜像
 
#运行命令
#-p 6379:6379	端口映射:前表示主机部分,后表示容器部分
#-d	在后台运行容器(不进入终端)并打印容器ID/容器名
#--name myredis表示自定义容器名为myredis
docker run -d -p 6379:6379 --name myredis redis:latest		#根据镜像创建并运行容器
 
#容器命令
docker container ls 或 docker ps				#查看正在运行的容器
docker container ls -a 或 docker ps -a			#列出所有容器
docker container start 容器ID 或 容器名称		#启动容器
docker start 容器ID 或 容器名称					#启动容器
docker container stop 容器ID 或 容器名称			#停止容器
docker stop 容器ID 或 容器名称					#停止容器
docker container rm 容器ID 或 容器名称			#删除容器
docker rm 容器ID 或 容器名称						#删除容器
docker container logs -f 容器ID 或 容器名称		#查看容器日志
docker exec -it name /bin/bash 					#进入name(容器名/id)中开启交互式的终端,exit退出

docker --help 中文译解

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
Usage:
docker [OPTIONS] COMMAND [arg...]
       docker daemon [ --help | ... ]
       docker [ --help | -v | --version ]
A
self-sufficient runtime for containers.
 
Options:
  --config=~/.docker              Location of client config files  #客户端配置文件的位置
  -D, --debug=false               Enable debug mode  #启用Debug调试模式
  -H, --host=[]                   Daemon socket(s) to connect to  #守护进程的套接字(Socket)连接
  -h, --help=false                Print usage  #打印使用
  -l, --log-level=info            Set the logging level  #设置日志级别
  --tls=false                     Use TLS; implied by--tlsverify  #
  --tlscacert=~/.docker/ca.pem    Trust certs signed only by this CA  #信任证书签名CA
  --tlscert=~/.docker/cert.pem    Path to TLS certificate file  #TLS证书文件路径
  --tlskey=~/.docker/key.pem      Path to TLS key file  #TLS密钥文件路径
  --tlsverify=false               Use TLS and verify the remote  #使用TLS验证远程
  -v, --version=false             Print version information and quit  #打印版本信息并退出
 
Commands:
    attach    Attach to a running container  #当前shell下attach连接指定运行镜像
    build     Build an image from a Dockerfile  #通过Dockerfile定制镜像
    commit    Create a new image from a container's changes  #提交当前容器为新的镜像
    cp    	  Copy files/folders from a container to a HOSTDIR or to STDOUT  #从容器中拷贝指定文件或者目录到宿主机中
    create    Create a new container  #创建一个新的容器,同run 但不启动容器
    diff      Inspect changes on a container's filesystem  #查看docker容器变化
    events    Get real time events from the server#从docker服务获取容器实时事件
    exec      Run a command in a running container#在已存在的容器上运行命令
    export    Export a container's filesystem as a tar archive  #导出容器的内容流作为一个tar归档文件(对应import)
    history   Show the history of an image  #展示一个镜像形成历史
    images    List images  #列出系统当前镜像
    import    Import the contents from a tarball to create a filesystem image  #从tar包中的内容创建一个新的文件系统映像(对应export)
    info      Display system-wide information  #显示系统相关信息
    inspect   Return low-level information on a container or image  #查看容器详细信息
    kill      Kill a running container  #kill指定docker容器
    load      Load an image from a tar archive or STDIN  #从一个tar包中加载一个镜像(对应save)
    login     Register or log in to a Docker registry#注册或者登陆一个docker源服务器
    logout    Log out from a Docker registry  #从当前Docker registry退出
    logs   	  Fetch the logs of a container  #输出当前容器日志信息
    pause     Pause all processes within a container#暂停容器
    port      List port mappings or a specific mapping for the CONTAINER  #查看映射端口对应的容器内部源端口
    ps    	  List containers  #列出容器列表
    pull      Pull an image or a repository from a registry  #从docker镜像源服务器拉取指定镜像或者库镜像
    push      Push an image or a repository to a registry  #推送指定镜像或者库镜像至docker源服务器
    rename    Rename a container  #重命名容器
    restart   Restart a running container  #重启运行的容器
    rm    	  Remove one or more containers  #移除一个或者多个容器
    rmi    	  Remove one or more images  #移除一个或多个镜像(无容器使用该镜像才可以删除,否则需要删除相关容器才可以继续或者-f强制删除)
    run   	  Run a command in a new container  #创建一个新的容器并运行一个命令
    save      Save an image(s) to a tar archive#保存一个镜像为一个tar包(对应load)
    search    Search the Docker Hub for images  #在docker
hub中搜索镜像
    start     Start one or more stopped containers#启动容器
    stats     Display a live stream of container(s) resource usage statistics  #统计容器使用资源
    stop      Stop a running container  #停止容器
    tag       Tag an image into a repository  #给源中镜像打标签
    top       Display the running processes of a container #查看容器中运行的进程信息
    unpause   Unpause all processes within a container  #取消暂停容器
    version   Show the Docker version information#查看容器版本号
    wait      Block until a container stops, then print its exit code  #截取容器停止时的退出状态值

Docker 图片

230217PM04_31

230217PM04_32

230217PM04_33

未完待续……

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

评论

© Rabbit 使用 Stellar 创建

✨ 营业:

共发表 56 篇Blog 🔸 总计 123.6k