kali中的黑客反追踪技术(ABEPT)
黑客使用 Tor 隐藏服务
- TOR是什么?
使用代理服务器访问你需要访问的网络,这意味着你的每一次攻击可能都来自于世界各地,这就是TOR,并且该协议基于TCP动态加密,UDP,ICMP都是不可以的,所以这就使得TOR变成隐藏的工具的原理,该种方法基本意义上是无法追踪的。如果你要发动攻击,或者是扫描对方的主机,还不想别人发现你那么这绝对是一个不错的主意。
- 使用软件
要求
kali Linux 操作系统
Tor
socat
Nikto
sqlmap
uniscan
>除了TOR其他工具KLAI都有
- 设置一个TOR隐藏服务
建立 Tor 隐藏服务相当简单 , 它需要一个 Web 服务器上启动和机器设置和 hiddenservicedir hiddenserviceport
torrc 位置: /etc/tor/torrc
nano /etc/tor/torrc
设置一个 Tor 隐藏服务、
TOR 的网站漏洞扫描
之前袭击任何服务无论是服务隐藏或不重要的是要做侦察的目标。这有助于攻击者在收集和记录各种信息的目标网站或 Web 应用程序。这种方法可以节省大量的时间通过 pentesters 做了一点侦察上的服务然后可以利用快速发现和利用的目标。
首先 , 我们需要建立一个 代理服务器和 Tor的 隐藏服务。
这可以通过使用 socat 。socat 是多功能的一个基于命令行实用工具 , 可以建立两个双向字节流和数据传送。socat 将帮助我们建立一个我们本地机器之间的连接和 Tor 隐藏服务。
tor (在终端启动 Tor)
一旦连接到 TOR 网络的新终端使用以下命令启动更换 socat (LPort , 洋葱地址、服务端口的 TOR 、 TOR socksport 是默认端口 9050 ) 。
使用方法
socat TCP4-LISTEN:Port you want to listen for your connections,reuseaddr,fork SOCKS4A:127.0.0.1 onion address:port of the service,socksport=port where tor is listening (by default 9050)
例:
socat TCP4-LISTEN:8000,reuseaddr,fork SOCKS4A:127.0.0.1:gifkgytlfkxipqc6.onion:80,socksport=9050
建立好与TOR的隐藏代理服务后我们就能开始探测目标的网站了,一般我用的WEB扫描就是Nikto
或者是
uniscan -u http://127.0.0.1:8000 -qwedsrgj
服务器漏洞隐藏攻击(TOR漏洞隐藏攻击)
假如你的网站漏洞很多,那么就是用TOR来隐藏这些漏洞,现在我们将面对通过TOR隐藏过的网站发动攻击
Web 服务器和 Web 应用程序 , 运行 Tor 服务往往没有不同并且仍然可以保持许多攻击 , 例如 SQLI 在本教程中我将靶向使用 Tor 隐藏服务 SQLI 攻击 Tor 隐藏服务技术 , 但是并不限于 SQL 注入他们还持有其他诸如 XSS 漏洞。Tor 隐藏服务的各种目标也可以攻击。
数据库转储信息的使用 Tor 隐藏服务 sqlmap
Tor 隐藏服务可保持多种 SQLI 漏洞也记住 , Tor 隐藏服务还可以保持盲 SQLI 漏洞。就像我们使用 sqlmap 的网站或 web 应用的标准还可以用来利用隐藏的服务。我想你知道如何进行攻击 SQLI Nmap 在不同服务器上可以容纳许多不同结构 , 我将列出一些基本命令用于靶向 sqlmap 隐藏服务。注意 , 所有裸露 Tor 隐藏服务不会含有相同 SQLI 漏洞 , 通常可以在盲命令仅作为示例提供的 , 如果你还是不理解 sqlmap 作品阅读第。
示例命令 sqlmap
sqlmap -u http://127.0.0.1:8000/Prototype/login.jsp --data uname=test&pass=test --dbs
得到数据库列表
sqlmap -u "http://127.0.0.1:8000/Prototype/login.jsp --data uname=test&pass=test -D prototype --tables
转储数据库表
sqlmap -u "http://127.0.0.1:8000/Prototype/login.jsp --data uname=test&pass=test -T members --dump
这仅仅是示例性的基本 SQL 注入攻击 Tor 隐藏服务如何可以被利用。在这篇文章中 , 我们靶向的 HTTP 服务器。攻击 Tor 隐藏服务不仅仅限于 HTTP 。攻击还可以在许多不同类型的服务和协议 , 诸如 FTP 服务器、 SSH 服务器只要 Tor 隐藏服务正在运行的服务可以基于 TCP 攻击使用 UDP 和 ICMP 的 Tor 网络。
标TOR是个不做的隐藏代理软件但需要恰当的配置,才能发挥好一定的目的,比较弱的tor配置只能使你被暴露。
kali中的黑客反追踪技术(ABEPT)相关推荐
- SWIFT之殇——针对越南先锋银行的黑客攻击技术初探
360安全卫士 · 2016/06/02 11:52 Author:360追日团队 近期,孟加拉国.厄瓜多尔.越南.菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄 ...
- SWIFT到底是怎么回事?针对银行的黑客攻击技术(报告)
近期,孟加拉国.厄瓜多尔.越南.菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄准了SWIFT银行间转账系统,对相关银行实施攻击和窃取.360追日团队深入分析了截获 ...
- 两万字带你认识黑客在kali中使用的工具
目录 前言 一.信息收集工具 二.脆弱性分析工具 三.漏洞利用工具 四.嗅探与欺骗工具 五.密码攻击工具 六.权限提升工具 七.Web应用工具 八.无线攻击工具 九.硬件黑客工具 十.维持访问工具 十 ...
- 如何去学会黑客技术,黑客电脑技术学习必备知识
或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术.无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就 ...
- 热评一箩筐——《黑客攻防技术宝典》
< 黑客攻防技术宝典: Web实战篇 > 自 8 月初上市,将近两个月共计销售 2500 多册(在今年金融危机这个大环境下,能有这样的销量还是相当不错的). 下面是我们收集的读者对这本书的 ...
- 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
跟安全技术大师学习黑客攻防技术 --<黑客攻防技术宝典: web 实战篇> 随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济.文化.娱乐等各个 ...
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
媒体评论 "想成为 Web 安全高手吗?读这本书吧,你一定不会失望!" --Amazon.com "没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验-- ...
- kali查看python版本-kali中python版本的切换方法
kali中python版本的切换方法 如下所示: update-alternatives --config python 一条简单的命令,如下图所示: 以上这篇kali中python版本的切换方法就是 ...
- 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序
读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...
最新文章
- 2022-2028年中国微型汽车市场投资分析及前景预测报告
- 这12种方法轻松合并Python中的列表
- WeApp-Workflow:基于Gulp 的“微信小程序”前端开发工作流
- 剑指offer 算法 (画图让抽象问题形象化)
- Redis的快照与AOF
- HDFS权限设置 \ HDFS涉及ACLs的命令
- Android如何关闭Application
- flstudio插件找不到_【干货】音频插件完全指引手册
- 计算机网络之网络层:8、开放最短路径优先算法OSPF
- ORACLE获取某个时间段之间的月份列表和日期列表
- socket编程简单Demo讲解及源码分享(C# Winform 内网)
- 精讲了33道二叉树经典题目之后,我总结了这些,帮你一举搞定二叉树
- [置顶] 【cocos2d-x入门实战】微信飞机大战之六:子弹层的处理
- linux映射80端口,Linux下访问默认80端口 映射到8080端口
- 美工建模-PR视频剪辑自学教程
- c语言标准库详解(五):stdio.h之直接IO/文件定位/错误处理
- Java实战之管家婆记账系统(16)——条形图展示数据界面及功能实现
- POJ - 1179
- Win10系统遇到驱动需要数字签名无法安装问题的解决方法(手机通过数据线无法链接电脑)
- dnf服务器老是连接中断,《dnf》老是网络连接中断怎么办 网络总是中断解决办法...