VMware、nmap、burpsuite的安装使用教程

目录
  • VMware BurpSuite
  • 一、虚拟机镜像和VMware安装和使用
  • 二、nmap安装和在虚拟机中使用
    • 1.nmap包含四项基本功能:
    • 2.nmap 命令 用法:
    • 3.nmap的常用选项:
    • 4.nmap的常用扫描类型
    • 5.输出格式
  • 三、java环境配置和burpsuite安装使用
  • 三、CTF做题练习
    • 1.看源码
    • 2. 抓包
    • 3.利用nmap渗透扫描

VMware BurpSuite

VMware,BurpSuite破解版下载地址:

http://xiazai.jb51.net/202109/yuanma/vmware-workstation_jb51.rar

VMware,BurpSuite激活码:

F71R-DMX85-08DQY-8YMNC-PPHV8  激活码直接激活就行

一、虚拟机镜像和VMware安装和使用

  • 虚拟机是通过软件来模拟计算机软、硬件环境的一种技术
  • VMware Workstation是目前广泛应用的虚拟机软件




二、nmap安装和在虚拟机中使用

端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。

1.nmap包含四项基本功能:

主机发现(Host Discovery)端口扫描(Port Scanning)版本侦测(Version Detection)操作系统侦测(Operating System Detection)

2.nmap 命令 用法:

# nmap  [扫描类型]  [选项]  {目标说明}

3.nmap的常用选项:

扫描选项 名称 功能
-g 指定源端口 使用特定源端口发送数据包
–spoofmac Mac欺骗 创建虚假mac,随机化mac地址
-S 源Ip地址 伪造源IP,或指定源IP
-e 选择网口 选择发送和接受数据的网口
-F 快速扫描 namp-services文件中默认扫描减到100个端口
-p 确定端口范围 选择扫描端口
-N NDS解析 执行反向lookup
-R 反向lookup 强制反向lookup
-A 激进型 启用许多扫描选项,如版本扫描和脚本扫描(慎用)

4.nmap的常用扫描类型

扫描类型 名称 功能
-sA ACK扫描 检查端口是否开放,可用于探测防火墙
-sP Ping扫描 快速发现网络
-sR PRC扫描 定位PRC,对成功扫描的机器记录
-sS TCP SYN扫描 快速和隐蔽的扫描,半开放扫描
-sU UDP扫描 确定符合特定UDP端口是否开放
-sX XMAS扫描 隐蔽扫描,扫描特定配置的防火墙
-sL 列出扫描对象 列出要扫描的IP,使用-n选项确保不向网络中发数据包
-sO IP协议扫描 寻找使用IP协议的主机
-sM FIN/ACK 隐蔽扫描,适用于unix系统。查找RST数据包
-sI 闲置扫描 僵尸主机扫描,非常隐蔽

5.输出格式

输出格式 名称 功能
-oA 所有 可检索的、常规的和XML文件
-oG 可检索的 可检索格式
-oX XML XML格式
-oN 常规 常规格式,适合人阅读

三、java环境配置和burpsuite安装使用

Burp Suite 是用于攻击web 应用程序的集成平台。它主要用来做安全性渗透测试。它里面的工具:
1.Target(目标)——显示目标目录结构的的一个功能
2.Proxy(代理)——是一个拦截HTTP/S的代理服务器(抓包),作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
3.Spider(爬虫)——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
4.Scanner(扫描器)[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
5.Intruder(入侵)——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
6.Repeater(中继器)——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
7.Sequencer(会话)——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
8.Decoder(解码器)——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
9.Comparer(对比)——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
10.Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。
11.Options(设置)——对Burp Suite的一些设置
抓包流程:
1.首先需要打开IE浏览器,找到“工具”点击Internet选项,设置浏览器代理地址为127.0.0.1,端口8080
2..然后打开burpsuite确定设置的代理地址与浏览器一致。
3.接着打开浏览器,会看到打开的网页浏览记录都经过了burpsuite。
4.当Intercept is on时,表示已经开启拦截功能。
5.在网站可输入的地方,例如搜索,输入“2015”,开启burpsuite拦截功能,可看到为post请求,最后面的就是提交的数据。
6.右键选择send to repeater或者快捷键ctrl+r 把拦截的数据包到repeater项中,直接修改数据,点击go来提交,那么响应回来的数据就是改修后的页面和信息。

三、CTF做题练习

1.看源码

可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。

2. 抓包

这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【send to Repeater】,这是我比较常用的burpsuite的功能。

3.利用nmap渗透扫描

可以利用nmap命令扫描

到此这篇关于VMware、nmap、burpsuite的安装使用教程的文章就介绍到这了,更多相关VMware burpsuite安装破解内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • 详解BurpSuite安装和配置

    目录 Burp Suite是什么 Burp Suite如何安装 1.配置Java环境 2.安装Burp Suite 破解版下载地址传送门 设置Http代理 拦截请求 Burp Suite是什么 Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击. 它主要用来做安全性渗透测试,可以实现拦截请求.Burp Spider爬虫.漏洞扫描(付费)等类似Fiddl

  • VMware、nmap、burpsuite的安装使用教程

    目录 VMware BurpSuite 一.虚拟机镜像和VMware安装和使用 二.nmap安装和在虚拟机中使用 1.nmap包含四项基本功能: 2.nmap 命令 用法: 3.nmap的常用选项: 4.nmap的常用扫描类型 5.输出格式 三.java环境配置和burpsuite安装使用 三.CTF做题练习 1.看源码 2. 抓包 3.利用nmap渗透扫描 VMware BurpSuite VMware,BurpSuite破解版下载地址: http://xiazai.jb51.net/2021

  • VMware Workstation 12 Pro安装linux教程

    本文记录了VMware Workstation 12 Pro 安装linux教程,供大家参考,具体内容如下 事先准备:安装VMware Workstation12,接着需要准备一个Centos镜像.我装的是Centos7-64位版 1.打开VMware Workstation12! 下一步 选择典型模式,比较简单,不想折腾可以选择 下一步 下一步 这里显示你已经设置的系统参数,这里确定一下,更改硬盘或者内存点击自定义硬件,最重要的是要选好你的iso镜像文件地址如下所示,选择完后再次确认,需要强调

  • 最新超详细VMware虚拟机下载与安装图文教程

    VMware下载与安装 一.虚拟机的下载 1.进入VMware官网,点击左侧导航栏中的下载,再点击图中标记的Workstation Pro,如下图所示. 2.根据操作系统选择合适的产品,在这里以Windows系统为例,点击转至下载,如下图所示. 3.在1处可以选择版本,默认为最新版本.选择好版本后点击立即下载,下载速度很慢的话,建议科学上网. 二.虚拟机的安装 1.打开.exe文件, 即可开始安装. 2.安装位置默认在C盘下,在这里我选择安装在F盘,安装路径尽量不要有中文. 3.等待安装就好了.

  • Vmware虚拟机中centOS7安装图文教程

    本教程为大家分享了Vmware虚拟机中centOS7安装步骤,供大家参考,具体内容如下 1.安装VMware 下载一个软件安装: 2.新建一个虚拟机 3.引用安装包 4.启动新建的虚拟机 5.安装CentOS7的步骤 配置系统语言: 配置系统时间: 配置系统键盘: 配置键盘切换的快捷键: 配置键盘的多种: 语言支持: 默认自动使用安装源: 配置软件环境,需要及时添加的软件,这里我开启图形界面GUI:这里勾上,就默认启动图形界面. 配置安装目标位置: 选择配置分区点击完成就会进入手动分区页面: 配

  • VMware下CentOS 7 安装图文教程

    在VMware上安装CentOS -7 一.下载好VMware虚拟机 二.准备好CentOS的镜像文件 在这里安装之前博主都已准备好了. 废话就少啰嗦啦!现在开始安装步骤了 1.首先打开VMware创建新的虚拟机 2.选择自定义(高级)后按下一步 3.继续按下一步 4.选择稍后安装操作系统(S),下一步 5.选择客户机操作系统为Linux,版本选CentOS 64位(博主的CentOS是64位),下一步 6.设置虚拟机名称和安装路径 7.分配处理器配置 8.给虚拟机的分配内存 9.此处选择使用网

  • VMware Workstation 15 Pro安装图解教程(小白)

    01. VMware Workstation Pro15下载 下载:VMware Workstation Pro15下载 破解版下载:https://www.jb51.net/softs/638376.html 02. VMware Workstation Pro15安装 第一步: 运行安装程序,点下一步 第二步: 接收许可协议,点击下一步 第三步:选择安装目录和是否安装增强型键盘驱动(增强型虚拟键盘功能只能在Windows主机系统中使用,他可更好地处理国际键盘和带有额外按键的键盘,能优先处理原

  • VMware 12中CentOS 6.5 64位安装配置教程

    前言:本人在配置Hadoop的过程中,需要搭建Cent OS 64 环境,借此,顺便将Cent OS 64 的安装在此记录,方便自己,也方便大家学习.本次是在VM12虚拟机中实现Cent OS 64 的安装以及配置,后续还会有Hadoop的安装配置教程,我们先来进行第一步. 一.VMware 12 Install CentOS 64(Linux)OS create a new vm->there I screenshot my settings in the next steps-> keep

  • VMware虚拟化kvm安装部署教程小结

    虚拟化 1.环境 Centos7.3 关闭selinux,关闭防火墙 2.虚拟化环境配置 2.1 kvm部署安装 1. VMware 配置桥接模式 2.bios开启虚拟机,以本地台式机为例, 重启动电脑,一直按Del键,进入BIOS设置.详情参考 https://jingyan.baidu.com/article/4e5b3e190066c091901e2482.html 查看是否支持虚拟机 #egrep '(vmx|svm)' --color=always /proc/cpuinfo 3.配置

  • vmware vsphere 6.5安装教程(图文)

    vmware vsphere 6.5是vsphere软件的经典版本,也是一款业界领先的服务器虚拟化平台,作为基础平台,是任何云计算环境的理想之选,其组件包括vCenter Server,ESXi,vSphere Web Client,vSphere Client和vSphere Host Client,其中VCSA新功能包括增强的vCenter安装,配置,管理,升级,打补丁等,支持命令行模板化vCenter Server生命周期管理;增强了Auto Deploy能力,有更好的弹性,性能以及兼容更

  • VMware下CentOS静默安装oracle12.2详细图文教程

    环境准备: VMware+CentOS,jdk 一.校验系统磁盘大小 1.命令 df -h 保证可用磁盘大小15GB(包括oracle安装时需要空间7.5GB + oracle安装zip包接近3G+安装包解压文件3G) 如果磁盘不满足,安装会失败,需要扩容! 二.安装准备 1.创建运行oracle数据库的系统用户和用户组 groupadd oinstall groupadd dba useradd -g oinstall -g dba -m oracle passwd oracle #不用管提示

随机推荐