snort入侵检测技术
#snort -v【开启snort的嗅探功能】
在win10上ping 192.168.67.130
在Ubuntu上抓取到数据包
ctrl+C退出:自动统计数据
root@bt:~# cd /etc/snort
root@bt:/etc/snort# ls
classification.config reference.config snort.conf unicode.map
community-sid-msg.map rules snort.debian.conf
gen-msg.map sid-msg.map threshold.conf
root@bt:/etc/snort# snort -c snort.conf
打开snort的安装目录下,查看文件夹下的文件,打开snort.conf
拖到最下面发现有error------复制如图的内容
编辑文档进行改错:# vi /etc/snort/rules/community-smtp.rules
按insert进入编辑模式--------把第13行的!去掉------按ESC----:wq-----保存
再root@bt:/etc/snort# snort -c snort.conf,拖到最下面直到没有错误为止,有错误就重复上述内容
在xp上运行nmap 对bt5进行扫描
Snort输出统计信息
进入日志文件目录/var/log/snort
输入vi alert查看报警信息
报警信息
为什么我的BT3 4扫描不到信号就只有那个SCAN 窗口在扫描 而BT5能扫描得到WPA 而扫描不到WEP
不管你用什么方法进入bt3,bt4,bt5,进去后如果能找到你的网卡,就说明支持,找不到就要换网卡了。一般本本自带的网卡只有极少的一部分受支持。
bt5 连外接无线网卡
bt5外接无线网卡具体设置步骤如下:
一、所需材料准备如下:
准备一个bt5外接无线网卡,一张无线网卡驱动光盘,一台可以联网的电脑;
二、具体操作步骤如下:
1、将无线网卡插入电脑的usb接口;
2、将驱动光盘插入电脑的光驱,如电脑无光驱,可登录网卡的官方网站,下载并安装;
3、双击驱动程序“Setup.exe”,安装驱动;
4、待无线网卡安装成功后,找到点击正确的WiFi信号,输入无线密码,即设置成功可以正常连接WiFi。温馨提醒:在网卡界面也可点击“WiFi共享模式”进入设置界面,点击“立即切换”;待成功切换后,点击“修改”,可以修改“WiFi名称”、“安全模式”和“WiFi密码”信息,修改完成后点击“确定”即可。
我终于在手机上安装了bt5,但是怎么用vnc连接
这里需要说明下:
1.地址要填 127.0.0.1
2.端口要填 5901
3.用户名要填 BT5(注:是大写的BT,不要输入小写的)
4.密码要填 toortoor
新建一个远程连接如下
tomcat ajp端口做什么用的
Tomcat在安装的时候会有下面的界面,我们通常部署war,用的最多的是默认的8080端口。
可是当8080端口被防火墙封闭的时候,是否还有办法利用呢?
答案是可以的,可以通过AJP的8009端口,下面是step by step。
下面是实验环境:
192.168.0.102 装有Tomcat 7的虚拟主机,防火墙封闭8080端口
192.168.0.103 装有BT5系统的渗透主机
首先nmap扫描,发现8009端口开放
BT5默认apache2是安装的,我们仅需要安装mod-jk
root@mickey:~# apt-get install libapache2-mod-jk
jk.conf的配置文件如下:
root@mickey:/etc/apache2/mods-available# cat jk.conf
# Update this path to match your conf directory location
JkWorkersFile /etc/apache2/jk_workers.properties
# Where to put jk logs
# Update this path to match your logs directory location
JkLogFile /var/log/apache2/mod_jk.log
# Set the jk log level [debug/error/info]
JkLogLevel info
# Select the log format
JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"
# JkOptions indicate to send SSL KEY SIZE,
JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories
# JkRequestLogFormat set the request format
JkRequestLogFormat "%w %V %T"
# Shm log file
JkShmFile /var/log/apache2/jk-runtime-status
jk.conf软连接到/etc/apache2/mods-enabled/目录
ln -s /etc/apache2/mods-available/jk.conf /etc/apache2/mods-enabled/jk.conf
配置 jk_workers.properties
root@mickey:/etc/apache2# cat jk_workers.properties
worker.list=ajp13
# Set properties for worker named ajp13 to use ajp13 protocol,
# and run on port 8009
worker.ajp13.type=ajp13
worker.ajp13.host=192.168.0.102 \---|这里是要目标主机的IP地址
worker.ajp13.port=8009
worker.ajp13.lbfactor=50
worker.ajp13.cachesize=10
worker.ajp13.cache_timeout=600
worker.ajp13.socket_keepalive=1
worker.ajp13.socket_timeout=300
默认站点的配置
重启apache
?
1
2
3
4
5
sudo a2enmod proxy_ajp
sudo a2enmod proxy_http
sudo /etc/init.d/apache2 restart
现在apache的mod_jk模块就配置好了,访问192.168.0.103的80端口,就被重定向到192.168.0.102的8009端口了,然后就可以部署war了。
0条大神的评论