本章节因本人实验环境问题
没有办法深入操作了解。固只能做过总结。
手机安装Metasploit
ipad需越狱及安装Metasploit,穷屌丝我没有这些玩意
看了一遍就过#页码349
还有在若基亚N900安装Aircrack-ng破WPA2,没有手机,我没有。
弱口令猜测
ssh使用Hydria,webcrack 4,superDic字典
Meterploit模块
auxiliary/scanner/http/http_login
auxiliary/scanner/ssh/ssh_login
最后一个利用公开的路由器漏洞
书中介绍了DD-WRT的一个远程注入漏洞,页码#362
配置假冒AP
ipconfig //获取无线网卡编号,如wlan0 airmon-ng start <网卡编号> //监听网卡 airbase-ng -P -c 6 -a <MAC地址> -C 10 -e "" -v mon0 -P 响应所有信号 -c 6 工作频道 -C 10 每10秒发送一次信号 -v mon0 以调试模式使用mon0接口
配置DHCP服务器
sudo apt-get install dhcp3-server
DHCP配置文件:/etc/dhcp3/dhcpd.conf
在创建的信号ID上启动DHCP服务
ipconfig at0 up 192.168.1.1 netmask 255.255.255.0 dhcpd3 -cf /etc/dhcp3/dhcpd.conf at0
检查DHCP服务是否启动:ps aux |grep dhcpd
到这里,AP已经成功架起
Kametasploit的karma.rc
傻瓜化攻击
msfconsole-r karma.rc
或者MSF下resource karma.rc
IPHONE跟ANDROID因为书出版的原因,漏洞较早。
已经感觉没有使用意义了。所以不在详述。#372-
公开渗透测试代码资源库
CNNVD:中国国家漏洞库 http://www.cnnvd.org.cn
CNVD:中国国家信息安全漏洞共享平台 http://www.cnvd.org.cn
SCAP中文社区 http://www.scap.org.cn/index
上面这个好像是书中作者跟其他人办的
但是本人到目前为止一直无法登陆。因为没有登陆看不细节
Exploit-DB – exp的库
Bugtraq – 赛门铁克
Packet Storm – Packet Storm全球安全资源
CXSecurity – CSSecurity Bugtraq列表
NVD – 美国国家漏洞库
CERT – 美国国家应急响应中心
Fulldisclosure – Fulldisclosure邮件列表
SecuriTeam – Securiteam 漏洞库
Vulnerability Laboratory – 漏洞研究实验室
更多
http://bobao.360.cn/news/detail/1132.html
https://blog.csdn.net/stonesharp/article/details/52446593
http://www.52bug.cn/hacktool/3640.html