VMware、nmap、burpsuite インストール チュートリアル

VMware、nmap、burpsuite インストール チュートリアル

VMware バープスイート

VMware、BurpSuite クラック版のダウンロード アドレス:

http://xiazai.jb51.net/202109/yuanma/vmware-workstation_jb51.rar

VMware、BurpSuite アクティベーション コード:

F71R-DMX85-08DQY-8YMNC-PPHV8アクティベーションコードは直接アクティベートできます

1. 仮想マシンイメージとVMwareのインストールと使用

  • 仮想マシンは、ソフトウェアを通じてコン​​ピュータのソフトウェアとハ​​ードウェア環境をシミュレートするテクノロジーです。
  • VMware Workstation は、広く使用されている仮想マシン ソフトウェアです。

這里寫圖片描述
這里寫圖片描述
這里寫圖片描述
這里寫圖片描述

2. 仮想マシンでの nmap のインストールと使用

ポートスキャンはハッカーが使用するだけでなく、ネットワークセキュリティ担当者にとっても不可欠なツールです。ポートスキャンにより、Web サイトの脆弱性やポートの開放性を把握することができ、Web サイトのセキュリティに不可欠な貢献をします。現在、市場にある主なポートスキャン ツールは X_Scan、SuperScan、nmap ですが、その中でもここでは nmap を主に推奨します。

1.nmap には 4 つの基本機能が含まれています。

ホスト検出 ポートスキャン バージョン検出 オペレーティングシステム検出

2. nmapコマンドの使用方法:

# nmap [スキャンタイプ] [オプション] {ターゲットの説明}

3. nmapの一般的なオプション:

スキャンオプション名 機能
-g は特定の送信元ポートを使用してパケットを送信する送信元ポートを指定します –spoofmac Macスプーフィングは偽のMACを作成し、MACアドレスをランダム化します
-S 送信元IPアドレス 送信元IPを偽造するか、送信元IPを指定する
-e ネットワークポートの選択 データを送受信するネットワークポートを選択します
-F 高速スキャン nmp-servicesファイルのデフォルトのスキャンは100ポートに削減されます
-pはポート範囲を決定し、スキャンポートを選択します
-N NDS解決は逆引きを実行します
-R 逆引き 逆引きを強制する
-アグレッシブモードでは、バージョンスキャンやスクリプトスキャンなどの多くのスキャンオプションが有効になります(注意して使用してください)

4. nmapの一般的なスキャンタイプ

スキャンタイプ名機能
-sACKスキャンはポートが開いているかどうかをチェックし、ファイアウォールの検出に使用できます。
-sP ネットワークを素早く検出するための Ping スキャン
-sR PRCはPRCをスキャンして位置を特定し、正常にスキャンされたマシンを記録します。
-sS TCP SYNスキャン高速かつステルスなスキャン、ハーフオープンスキャン
-sU 特定のUDPポートが開いているかどうかを判定するUDPスキャン
-sX XMASはステルススキャンと特定の設定によるファイアウォールのスキャンを実行します
-sL はスキャン オブジェクトを一覧表示し、スキャンする IP を一覧表示します。データ パケットがネットワークに送信されないようにするには、-n オプションを使用します。
-sO IPプロトコルスキャンはIPプロトコルを使用しているホストを検索します
-sM FIN/ACK ステルス スキャン。Unix システムに適しています。 RSTパケットを見つける
-sI アイドルスキャン ゾンビホストスキャン、非常に隠蔽性が高い

5. 出力形式

出力形式名機能
-oA 検索可能なすべてのファイル、通常ファイル、および XML ファイル
-oG 検索可能な検索可能なフォーマット
-oX XML XML 形式
-oN 人間が読むのに適した通常の形式

3. Java環境の設定とburpsuiteのインストールと使用

Burp Suite は、Web アプリケーションを攻撃するための統合プラットフォームです。主にセキュリティ侵入テストに使用されます。含まれるツール:
1. ターゲット - ターゲットディレクトリ構造を表示する機能
2. プロキシ - HTTP/S (パケット キャプチャ) をインターセプトするプロキシ サーバーであり、ブラウザーとターゲット アプリケーション間の仲介役として機能し、双方向の元のデータ フローをインターセプト、表示、および変更できます。
3. Spider – アプリケーションのコンテンツと機能を完全に列挙できるインテリジェントなセンシング機能を備えた Web クローラーです。
4. スキャナー [プロフェッショナル エディションのみ] - 実行時に Web アプリケーションのセキュリティ脆弱性を自動的に検出する高度なツールです。
5. Intruder – 識別子の列挙、有用なデータの収集、ファジング技術を使用した一般的な脆弱性の検出など、Web アプリケーションに対する自動攻撃を実行する、カスタムで高度に構成可能なツールです。
6.Repeater - 個々の HTTP リクエストを手動で再送信し、アプリケーションの応答を分析するツールです。
7. シーケンサー (セッション) – 予測できないアプリケーション セッション トークンと重要なデータ項目のランダム性を分析するためのツールです。
8.デコーダー – アプリケーション データの手動またはインテリジェントなデコードを実行するツールです。
9. Comparer - 関連するリクエストとレスポンスを通じて 2 つのデータの視覚的な「違い」を取得する実用的なツールです。
10.Extender (拡張機能) - Burp Suite 拡張機能を読み込み、独自のコードまたはサードパーティのコードを使用して Burp Suite の機能を拡張できます。
11.オプション(設定) - Burp Suiteのいくつかの設定
パケットキャプチャプロセス:
1. まず、IEブラウザを開き、「ツール」を見つけて「インターネットオプション」をクリックし、ブラウザのプロキシアドレスを127.0.0.1、ポートを8080に設定します。
2. 次に、burpsuite を開き、プロキシ アドレスがブラウザーと一致していることを確認します。
3. 次にブラウザを開くと、開いたすべての Web 閲覧記録が burpsuite を通過していることがわかります。
4. Intercept がオンの場合、傍受機能が有効になっていることを意味します。
5. 検索など、ウェブサイト上のデータを入力できる場所に「2015」と入力し、burpsuite インターセプト機能をオンにすると、投稿リクエストであることがわかります。最後の部分は送信されたデータです。
6. 右クリックして「リピーターに送信」を選択するか、ショートカット キー Ctrl+R を使用して傍受したデータ パケットをリピーター項目に移動し、データを直接変更して「送信」をクリックすると、返信されるデータは変更されたページと情報になります。

3. CTFの練習

1. ソースコードを読む

右クリック -> [ページのソースを表示]、または Firefox と Google Chrome では F12 キーを押すことができます。F12 キーを押すと HTML ソース コードが変更され、いくつかの値の送信が簡単に構築できますが、必要がない場合は、直接右クリックしてソース コードを表示する方が直感的です。Web ページ内のコメントを表示するのに非常に便利です。

2. パケットキャプチャ

最近接しているパケットキャプチャは、大体burpsuiteで行っています。複数回試したい場合は、右クリック→[Repeaterに送信]で可能です。これは私がよく使うburpsuiteの機能です。

3. nmapを使用して侵入しスキャンする

nmapコマンドを使用してスキャンすることができます

VMware、nmap、burpsuite のインストールと使用に関するチュートリアルに関するこの記事はこれで終わりです。VMware burpsuite のインストールとクラッキングに関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Burpsuite の始め方と使い方の詳細なチュートリアル
  • BurpSuiteのインストールと設定の詳細な説明
  • BurpsuiteモジュールのBurpsuite Intruderモジュールの詳細な説明

<<:  HTMLテーブルで、各セルに異なる色と幅を設定します

>>:  Vue コンポーネントでのアンチシェイクとスロットリングの使用例の分析

ブログ    

推薦する

HTMLドキュメントタイプの詳細な説明

私のは: <!DOCTYPE html>ブログガーデン: <!DOCTYPE HT...

JavaScript 関数はランダムな色の検証コードをカプセル化します (完全なコード)

数字、文字、またはランダムな色の数字と文字の混合で構成される n 桁の確認コード。以下に完全なコード...

Nginx サーバーの https 設定方法の例

Linux: Linux バージョン 3.10.0-123.9.3.el7.x86_64 ngin...

HTML+CSSを使用してマウスの動きを追跡する

ユーザーがプライバシーを意識するようになり、オンライン トラッキングに対する予防策を強化するにつれて...

MySQL マスタースレーブレプリケーションの原理からインストールと設定までを包括的に解説します。

マスタースレーブレプリケーションがなぜ必要なのでしょうか? 1. 複雑な業務システムでは、SQL 文...

Vue.js でフォントを読み込む正しい方法

目次font-faceでフォントを正しく宣言するフォントをプリロードするフォントをホストするにはli...

HTML 順序なしリスト 箇条書き 画像を使用した CSS の記述

少なくとも 5 冊のベストセラー書籍の順序なしリストを含む HTML ページを作成します。各書籍の前...

MySQL の複数テーブル関連付け 1 対多クエリを使用して最新のデータを取得する方法の例

この記事では、MySQL で複数のテーブルを使用して 1 対多のクエリを使用して最新のデータを取得す...

MySQLデータベースのタイムアウト設定を構成する方法の例

目次序文1. JDBCタイムアウト設定2. 接続プールのタイムアウト設定3. MyBatisクエリの...

MySQL 5.7 zip アーカイブ バージョンのインストール チュートリアル

この記事では、MySQL 5.7 zipアーカイブ版のインストールチュートリアルを参考までに紹介しま...

MySQL のファントムリード問題を解決する方法

目次序文1. ファントムリーディングとは何ですか? 2. ファントムリーディングの問題点は何ですか?...

Rancher で Kubernetes 用の標準化された VMware イメージを構築する方法

Kubernetes を学習するときは、Kubernetes 環境で練習する必要があります。ただし、...

Navicat の MySQL へのリモート接続が遅い理由の詳細な説明

最終的な解決策は最後の写真にありますリモート データベース ( Linux システム) に接続したと...

上部の固定divは半透明効果に設定できます

コードをコピーコードは次のとおりです。 <!DOCTYPE html PUBLIC "...