VMware、nmap、burpsuite的安装使用教程
VMware BurpSuite
VMware,BurpSuite破解版下载地址:
http://xiazai.jb51.net/202109/yuanma/vmware-workstation_jb51.rar
VMware,BurpSuite激活码:
F71R-DMX85-08DQY-8YMNC-PPHV8 激活码直接激活就行
一、虚拟机镜像和VMware安装和使用
- 虚拟机是通过软件来模拟计算机软、硬件环境的一种技术
- VMware Workstation是目前广泛应用的虚拟机软件
二、nmap安装和在虚拟机中使用
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。
1.nmap包含四项基本功能:
主机发现(Host Discovery)端口扫描(Port Scanning)版本侦测(Version Detection)操作系统侦测(Operating System Detection)
2.nmap 命令 用法:
# nmap [扫描类型] [选项] {目标说明}
3.nmap的常用选项:
扫描选项 名称 功能
-g 指定源端口 使用特定源端口发送数据包
–spoofmac Mac欺骗 创建虚假mac,随机化mac地址
-S 源Ip地址 伪造源IP,或指定源IP
-e 选择网口 选择发送和接受数据的网口
-F 快速扫描 namp-services文件中默认扫描减到100个端口
-p 确定端口范围 选择扫描端口
-N NDS解析 执行反向lookup
-R 反向lookup 强制反向lookup
-A 激进型 启用许多扫描选项,如版本扫描和脚本扫描(慎用)
4.nmap的常用扫描类型
扫描类型 名称 功能
-sA ACK扫描 检查端口是否开放,可用于探测防火墙
-sP Ping扫描 快速发现网络
-sR PRC扫描 定位PRC,对成功扫描的机器记录
-sS TCP SYN扫描 快速和隐蔽的扫描,半开放扫描
-sU UDP扫描 确定符合特定UDP端口是否开放
-sX XMAS扫描 隐蔽扫描,扫描特定配置的防火墙
-sL 列出扫描对象 列出要扫描的IP,使用-n选项确保不向网络中发数据包
-sO IP协议扫描 寻找使用IP协议的主机
-sM FIN/ACK 隐蔽扫描,适用于unix系统。查找RST数据包
-sI 闲置扫描 僵尸主机扫描,非常隐蔽
5.输出格式
输出格式 名称 功能
-oA 所有 可检索的、常规的和XML文件
-oG 可检索的 可检索格式
-oX XML XML格式
-oN 常规 常规格式,适合人阅读
三、java环境配置和burpsuite安装使用
Burp Suite 是用于攻击web 应用程序的集成平台。它主要用来做安全性渗透测试。它里面的工具:
1.Target(目标)——显示目标目录结构的的一个功能
2.Proxy(代理)——是一个拦截HTTP/S的代理服务器(抓包),作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
3.Spider(爬虫)——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
4.Scanner(扫描器)[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
5.Intruder(入侵)——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
6.Repeater(中继器)——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
7.Sequencer(会话)——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
8.Decoder(解码器)——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
9.Comparer(对比)——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
10.Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
11.Options(设置)——对Burp Suite的一些设置
抓包流程:
1.首先需要打开IE浏览器,找到“工具”点击Internet选项,设置浏览器代理地址为127.0.0.1,端口8080
2..然后打开burpsuite确定设置的代理地址与浏览器一致。
3.接着打开浏览器,会看到打开的网页浏览记录都经过了burpsuite。
4.当Intercept is on时,表示已经开启拦截功能。
5.在网站可输入的地方,例如搜索,输入“2015”,开启burpsuite拦截功能,可看到为post请求,最后面的就是提交的数据。
6.右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中,直接修改数据,点击go来提交,那么响应回来的数据就是改修后的页面和信息。
三、CTF做题练习
1.看源码
可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。
2. 抓包
这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send to Repeater】,这是我比较常用的burpsuite的功能。
3.利用nmap渗透扫描
可以利用nmap命令扫描
到此这篇关于VMware、nmap、burpsuite的安装使用教程的文章就介绍到这了,更多相关VMware burpsuite安装破解内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要为大家详细介绍了VMware配置虚拟机静态IP地址的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-07-07
Ubuntu16.04 64位下VMware Tools安装配置图文教程
这篇文章主要为大家详细介绍了Ubuntu16.04 64位下VMware Tools安装配置图文教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-03-03
这篇文章主要为大家介绍了vmware增加新硬盘无需重启即可生效的命令脚本,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-03-03
本文主要介绍了虚拟机VMware中安装图形化界面的图文步骤,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-09-09
警告1909无法创建快捷方式VMware Workstation Pro.Ink的图文解决方法(附 VMware_wor
这篇文章主要介绍了警告1909无法创建快捷方式VMware Workstation Pro.Ink的图文解决方法(附 VMware_workstation 12的安装方法),需要的朋友可以参考下2017-01-01
VMware中CentOS虚拟机配置网络(Net模式)的图文教程
一般来说,我们学习Centos都在VMware Workstation下进行,用这种方法安装Centos很容易在一台机器上建立你自己的网络,这样方便你的学习,本文介绍了VMware中CentOS虚拟机配置网络的图文教程,需要的朋友可以参考下2024-09-09
Thinkpad VMware 安装虚拟机出现此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态(
这篇文章主要介绍了Thinkpad VMware 安装虚拟机出现此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态,本文给大家介绍问题原因及解决方法,感兴趣的朋友一起看看吧2020-05-05
VMware或virtualbox虚拟机虚拟网卡缺失两种解决办法
最近测试中发现虚拟机的网络性能遇到了瓶颈,于是想一探究竟,发现自己一直忽略了这块儿知识,于是做个笔记,下面这篇文章主要给大家介绍了关于VMware或virtualbox虚拟机虚拟网卡缺失的两种解决办法,需要的朋友可以参考下2023-11-11
使用VMware VCF Import Tool 如何将现有 vSphere 环境转换为管理域
VMware Cloud Foundation 5.2发布,新增VCFImportTool工具,可以将现有vSphere环境转换为管理工作负载域或导入为VI工作负载域,本文介绍VMware VCF Import Tool vSphere 环境转换为管理域的方法,感兴趣的朋友一起看看吧2024-09-09
提到VMware大家就想起了虚拟机技术,虚拟机技术在最近的几年中得到了广泛的发展,一些大型网络服务商都开始采用虚拟机技术,不仅节省了投资成本,更节约了能源的消耗。2016-10-10
最新评论