Learn linux kali linux

Best Kali Linux Tutorials

Canarytokens -- Danger For Attackers

Best Kali Linux Tutorials

Canarytokens are one type of customisable unique links that someone click or access this links we can get many information of target like the IP, location, browser, target is using tor or not and many more information. The main use of c…

SSLyze — Find Mis-Configuration on SSL

Information gathering is a very crucial part of cybersecurity. If our target is a web server then we need to know a lot of things about it. We use various tools to do this jobs easily. SSLyze is a fast and powerful python tool that can be…

Find Vulnerabilities using NMAP Scripts (NSE)

Nmap comes pre-installed with Kali Linux . Not just Kali Linux Nmap comes pre-installed with every security focused operating system. We have already discussed how to use Nmap for active r…

Wifite — Easy & Automated Wireless Auditing

Wifite is not maintained, it’s Wifite2 . It is complete rewrite of previous popular tool wifite2 by derv82 , thanks to kimcoder to maintain this repository well. It’s designed to…

Day by day cyber attacks are increasing. Attackers are using new methods to gain controls on our systems. Now attackers can attack any Windows system by just sending a link. What to do? We …

Читайте также:  Use linux apps on mac

Wapiti — Automated Vulnerability Scanner

Wapiti is an advanced automated command line vulnerability scanner. It helps penetration testers and bug bounty hunters to scan web based application to make it secure or search for loop…

Detect It Easy — Easily Determine Any File Type

During the digital forensics works we had faced with various type of files. From our personal experience we can say it’s not easy. There are numerous file types. If we got a file from s…

Join Telegam Group

Join Telegam Group

Facebook Account Hacking — The Best 9 Methods

So, we have searched for Facebook account hacking . Almost all new comer in hacking field wants to hack Facebook or …

[Fixed] No WiFi Adapter Found on Kali Linux

When we install Kali Linux on Desktop or Laptop we didn’t connect it with Wi-Fi. Sometimes internal WiFi adapter n…

Easy Port Forwarding using SSH

Sometime we need to run our localhost website or server over internet. To do this we need to forward our port that oth…

Canarytokens — Danger For Attackers

Canarytokens are one type of customisable unique links that someone click or access this links we can get many informa…

Best USB WiFi Adapter For Kali Linux 2021 [Updated October]

Best WiFi Adapter for Kali Linux The all new Kali Linux 2021.1 was rolling out and we can simply use it as our …

Источник

Kali Linux для начинающих

14 декабря будет запущена новая «Test lab» — лаборатория тестирования на проникновение, имитирующая работу реальной корпоративной сети, в которой каждый желающий сможет проверить свои навыки тестирования на проникновение. Поскольку порог вхождения для выполнения всех заданий лаборатории достаточно высокий, мы решили выпустить небольшой гайд для начинающих по работе с Kali Linux 2018.4 — одним из самых популярных пентест-дистрибутивов, разработанного как преемник BackTrack и основного на Debian.

Причина популярности простая – довольно дружелюбный интерфейс и наличие необходимых инструментов для пентеста “из коробки”. Инструменты распределены по категориям, что очень удобно. Имеются варианты установки на АРМ, например, Raspberry Pi 3, а также на мобильные платформы под управлением Android. Я сейчас говорю про Kali NetHunter – тот же Kali, который практически без изменений устанавливается поверх Android и работающий внутри chroot-окружения.

Получаем токен, используя SQLi

По легенде у нас есть некий хост test.lab. Наша задача — определить уязвимости и выполнить их эксплуатацию.

Начнем с разведки — выполним сканирование портов: nmap -v test.lab

Сканирование в режиме по умолчанию результатов не дало, произведем сканирование всех портов: nmap -v -p 1-65535 192.168.60.13

Отлично, видим открытый 9447 порт и попробуем идентифицировать сервисы:
nmap -v -sV -p 9447 192.168.60.13
-sV – ключ для определения версий сервисов
-p – указание конкретного порта или диапазона портов

Читайте также:  Unreal engine linux установка

На порту 9447 доступно веб-приложение:

Используя инструмент nikto, определим, что вероятнее всего используется CMS WordPress:
nikto -host test.lab:9447

Проверим приложение, используя WPScan: wpscan —url http://test.lab:9447

Сканирование не показало, применяются ли какие-то уязвимые плагины. Попробуем добавить ключ для поиска плагинов —plugins-detection с параметром aggressive.
wpscan —url http://test.lab:9447 —plugins-detection aggressive

Нам удалось обнаружить плагин WP Symposium 15.5.1.Для данной версии имеется уязвимость SQL Injection, и также в выводе представлены ссылки на базы с описанием уязвимости, где мы и будем искать информацию.

Мы нашли способ эксплуатировать уязвимость на www.exploit-db.com/exploits/37824

Теперь нужно проверить ее, подставив этот параметр к нашему url.

Используя Burp Suite, посмотрим, какие запросы приходят при обращении к этому адресу:

Скопируем этот GET запрос в файл и передадим его в sqlmap с параметром -r, добавив ключ уязвимого параметра -p “size” и —dbs для нахождения баз данных.
sqlmap -r qwe -p “size” —dbs

В итоге мы получили несколько баз. Проверим содержимое базы wordpress_test и найденных таблиц:
sqlmap -r qwe -D wordpress_test —table

sqlmap -r qwe -D wordpress_test -T wp_posts —dump

В таблице wp_post в одной из скрытых записей нам удалось найти токен Y@u-wIn. .

Kali Linux является очень мощным дистрибутивом для пентеста. Мы рассмотрели пару простых из ~600 доступных инструментов, которые найдут свое применение у любого — от начинающего до профессионала.

Соблюдайте законодательство и до встречи в Test lab v.12.

Источник

Top 10 best tutorials to start learning hacking with Kali Linux

Kali Linux is one of the most loved distros by the hacking and security community because of its pen-testing and exploit tools. It is one of the best security auditing operating systems based on the Linux kernel and the successor of the popular BackTrack. The Kali Linux has itself been upgraded to 2016.1, based on Debian GNU/Linux 8 “Jessie,” and that there’s an official Kali Linux Docker image that lets users run the distro on any platform. However, what good is a tool or an exploit for a wannabe hacker or security researcher, if you don’t know how to use it. Learn from these Kali Linux Tutorials that are free.

This is the reason that in this article we look at the top 10 best resources for hackers and security researchers to learn hacking with Kali Linux.

  • Top 10 Best Kali Linux Tutorials for Beginners
    • 1. Kali Linux Installation and Basic Linux Command Line Interface Full Tutorial (Video)
    • 2. Learn all Kali OS Basics and Security Tutorials from Kali[dot]Org Blog
    • 3. Hack Any Wifi Password Using Kali Linux [Video]
    • 4. Hacking a WPA/WPA2 Protected Wireless Network Using Kali Linux [Video]
    • 5. Download and run Kali Linux on Android Smartphones (Video)
    • 6. Pentester Certification Course:Lite Edition [Course]
    • 7. 20 Things to Do After Installing Kali Linux — A good article to get started with Kali Linux.
    • 8. Sniffing With Kali Linux [Video]
    • 9. Kali Linux Tutorial — Security by Penetration Testing
    • 10. Kali Linux Tutorials
    • Other Youtube Channels for Learning:

    Top 10 Best Kali Linux Tutorials for Beginners

    1. Kali Linux Installation and Basic Linux Command Line Interface Full Tutorial (Video)

    We start off this YouTube video tutorial which teaches you how to install basic Linux and Kali Linux on your computer.

    2. Learn all Kali OS Basics and Security Tutorials from Kali[dot]Org Blog

    The Kali Linux blog itself is a great resource for you to learn to use various tools and exploits.

    3. Hack Any Wifi Password Using Kali Linux [Video]

    This YouTube tutorial teaches you how to hack any WiFi password using Kali Linux

    4. Hacking a WPA/WPA2 Protected Wireless Network Using Kali Linux [Video]

    This YouTube tutorial is a advanced version of the previous one and teaches you how to hack WPA/WPS-protected WIFI network passwords.

    5. Download and run Kali Linux on Android Smartphones (Video)

    We already have a great tutorial on Techworm and this YouTube video tutorial complements that.

    6. Pentester Certification Course:Lite Edition [Course]

    If you want an authorized certification for hacking with Kali Linux, visit the above link to go to Udemy. The Lite Edition course covers 16 lectures and 2 hours of content, offering you basic pentesting knowledge Kali Linux platform. If you want a full-fledged certification from Udemy, you should sign up for a full version of the course.

    7. 20 Things to Do After Installing Kali Linux — A good article to get started with Kali Linux.

    This link explains what you can do with Kali Linux

    8. Sniffing With Kali Linux [Video]

    Learn sniffing using Kali Linux with this great video tutorial

    9. Kali Linux Tutorial — Security by Penetration Testing

    Another great YouTube video to teach you pentesting using Kali Linux.

    10. Kali Linux Tutorials

    A complete site dedicated to Kali Linux tutorials. With a range of tutorials available on the website, you can easily learn the basic and move to the advanced topics available on the website.
    These were the Kali Linux tutorials to learn hacking. If you have any more in mind then let us know via the comment section.

    Источник

Оцените статью
Adblock
detector