请选择 进入手机版 | 继续访问电脑版

VMware、nmap、burpsuite的安装使用 教程

[复制链接]
查看80 | 回复25 | 2021-9-13 18:21:21 | 显示全部楼层 |阅读模式
目次

VMware BurpSuite

VMware,BurpSuite破解版下载地址:

http://xiazai.jb51.net/202109/yuanma/vmware-workstation_jb51.rar

VMware,BurpSuite激活码:

  1. F71R-DMX85-08DQY-8YMNC-PPHV8  激活码直接激活就行
复制代码

一、假造 机镜像和VMware安装和利用

  • 假造 机是通过软件来模仿 计算机软、硬件环境的一种技术
  • VMware Workstation是现在 广泛应用的假造 机软件

这里写图片形貌

这里写图片形貌

这里写图片形貌

这里写图片形貌

二、nmap安装和在假造 机中利用

端口扫描不但可以为黑客所利用 ,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,相识 网站中出现的毛病 以及端口的开放环境 ,对网站安全方面有着不可或缺的贡献。现在 在市面上告急 的端口扫描工具是X_Scan、SuperScan、nmap,此中 在这里主推的是nmap。

1.nmap包含四项基本功能:

主机发现(Host Discovery)端口扫描(Port Scanning)版本侦测(Version Detection)操作体系 侦测(Operating System Detection)

2.nmap 下令 用法:

  1. # nmap  [扫描类型]  [选项]  {目标说明}
复制代码

3.nmap的常用选项:

扫描选项 名称 功能
-g 指定源端口 利用 特定源端口发送数据包
–spoofmac Mac诱骗 创建虚伪 mac,随机化mac地址
-S 源Ip地址 伪造源IP,或指定源IP
-e 选择网口 选择发送和担当 数据的网口
-F 快速扫描 namp-services文件中默认扫描减到100个端口
-p 确定端口范围 选择扫描端口
-N NDS分析 实行 反向lookup
-R 反向lookup 逼迫 反向lookup
-A 激进型 启用很多 扫描选项,如版本扫描和脚本扫描(慎用)

4.nmap的常用扫描范例

扫描范例 名称 功能
-sA ACK扫描 检查端口是否开放,可用于探测防火墙
-sP Ping扫描 快速发现网络
-sR PRC扫描 定位PRC,对成功扫描的机器记录
-sS TCP SYN扫描 快速和匿伏 的扫描,半开放扫描
-sU UDP扫描 确定符合特定UDP端口是否开放
-sX XMAS扫描 匿伏 扫描,扫描特定设置 的防火墙
-sL 列出扫描对象 列出要扫描的IP,利用 -n选项确保不向网络中发数据包
-sO IP协议扫描 探求 利用 IP协议的主机
-sM FIN/ACK 匿伏 扫描,实用 于unix体系 。查找RST数据包
-sI 闲置扫描 僵尸主机扫描,非常匿伏

5.输出格式

输出格式 名称 功能
-oA 全部 可检索的、常规的和XML文件
-oG 可检索的 可检索格式
-oX XML XML格式
-oN 常规 常规格式,得当 人阅读

三、java环境设置 和burpsuite安装利用

Burp Suite 是用于攻击web 应用程序的集成平台。它告急 用来做安全性分泌 测试。它内里 的工具:
1.Target(目的 )——表现 目的 目次 布局 的的一个功能
2.Proxy(代理)——是一个拦截HTTP/S的代理服务器(抓包),作为一个在欣赏 器和目的 应用程序之间的中心 人,答应 你拦截,查看,修改在两个方向上的原始数据流。
3.Spider(爬虫)——是一个应用智能感应的网络爬虫,它能完备 的摆列 应用程序的内容和功能。
4.Scanner(扫描器)[仅限专业版]——是一个高级的工具,实行 后,它能主动 地发现web 应用程序的安全毛病 。
5.Intruder(入侵)——是一个定制的高度可设置 的工具,对web应用程序举行 主动 化攻击,如:摆列 标识符,网络 有用 的数据,以及利用 fuzzing 技术探测常规毛病 。
6.Repeater(中继器)——是一个靠手动操作来补发单独的HTTP 哀求 ,并分析应用程序相应 的工具。
7.Sequencer(会话)——是一个用来分析那些不可预知的应用程序会话令牌和告急 数据项的随机性的工具。
8.Decoder(解码器)——是一个举行 手动实行 或对应用程序数据者智能解码编码的工具。
9.Comparer(对比)——是一个实用的工具,通常是通过一些干系 的哀求 和相应 得到两项数据的一个可视化的“差异”。
10.Extender(扩展)——可以让你加载Burp Suite的扩展,利用 你本身 的或第三方代码来扩展Burp Suit的功能。
11.Options(设置)——对Burp Suite的一些设置
抓包流程:
1.起首 必要 打开IE欣赏 器,找到“工具”点击Internet选项,设置欣赏 器代理地址为127.0.0.1,端口8080
2..然后打开burpsuite确定设置的代理地址与欣赏 器划一 。
3.接着打开欣赏 器,会看到打开的网页欣赏 记录都颠末 了burpsuite。
4.当Intercept is on时,表示已经开启拦截功能。
5.在网站可输入的地方,比方 搜刮 ,输入“2015”,开启burpsuite拦截功能,可看到为post哀求 ,末了 面的就是提交的数据。
6.右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中,直接修改数据,点击go来提交,那么相应 回来的数据就是改修后的页面和信息。

三、CTF做题练习

1.看源码

可以右键->【查看网页源代码】,也可以用火狐和谷歌欣赏 器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但假如 不必要 的话直接右键查看源代码更直观,看网页内里 的解释 之类的都很方便。

2. 抓包

这几天打仗 到的抓包一样平常 是用burpsuite,假如 要多次尝试可以右键->【send to Repeater】,这是我比较常用的burpsuite的功能。

3.利用 nmap分泌 扫描

可以利用 nmap下令 扫描

到此这篇关于VMware、nmap、burpsuite的安装利用 教程的文章就先容 到这了,更多干系 VMware burpsuite安装破解内容请搜刮 脚本之家从前 的文章或继续欣赏 下面的干系 文章渴望 大家以后多多支持脚本之家!


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

青春不在了,青春痘还在!
回复

使用道具 举报

avatar xinting_6ym | 2021-9-21 05:47:42 | 显示全部楼层
读了admin楼主的帖子,顿时马桶就通了。。。
回复

使用道具 举报

avatar Harry192 | 2021-9-21 09:01:35 | 显示全部楼层
admin楼主的等级很高啊!
回复

使用道具 举报

avatar 没有昵称513 | 2021-9-28 05:01:18 | 显示全部楼层
admin楼主会死的很有节奏的!
回复

使用道具 举报

avatar 张小麦坡 | 2021-10-8 07:12:25 | 显示全部楼层
admin楼主的帖子提神醒脑啊!
回复

使用道具 举报

avatar 我心永恒760 | 2021-10-8 07:12:27 | 显示全部楼层
论坛的人气越来越旺了!
回复

使用道具 举报

avatar 伊索谗言 | 2021-10-13 14:33:50 | 显示全部楼层
admin楼主,我告诉你一个你不知道的的秘密,有一个牛逼的网站,运动刷步数还是免费刷的,QQ和微信都可以刷,特别好用。访问地址:http://yd.mxswl.com 猫先森网络
回复

使用道具 举报

avatar 护身马甲上阵兜 | 2021-10-16 21:34:41 | 显示全部楼层
十分赞同admin楼主!
回复

使用道具 举报

avatar 清荼蘼荼iq | 2021-10-16 21:41:31 | 显示全部楼层
admin楼主是一个神奇的青年!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则