渗透测试工具实战技巧合集

Posted 2021-04-29 刹客网络科技资讯

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。

最好的 NMAP 扫描策略

Nmap – 躲避防火墙

Nmap 进行 Web 漏洞扫描

使用 DIRB 爆破目录

注：DIRB 是一个专门用于爆破目录的工具，在 Kali 中默认已经安装，类似工具还有国外的patator，dirsearch，DirBuster， 国内的御剑等等。

Patator – 全能暴力破解测试工具

使用 Fierce 爆破 DNS

注：Fierce 会检查 DNS 服务器是否允许区域传送。如果允许，就会进行区域传送并通知用户，如果不允许，则可以通过查询 DNS 服务器枚举主机名。类似工具：subDomainsBrute 和 SubBrute 等等

使用 Nikto 扫描 Web 服务

扫描 WordPress

HTTP 指纹识别

使用 Skipfish 扫描

注：Skipfish 是一款 Web 应用安全侦查工具，Skipfish 会利用递归爬虫和基于字典的探针生成一幅交互式网站地图，最终生成的地图会在通过安全检查后输出。

使用 NC 扫描

Unicornscan

注：Unicornscan 是一个信息收集和安全审计的工具。

使用 Xprobe2 识别操作系统指纹

枚举 Samba

实用的 Windows cmd 命令

PuTTY 连接隧道

Meterpreter 端口转发

开启 RDP 服务

关闭 Windows 防火墙

Meterpreter VNCRDP

使用 Mimikatz

获取 Windows 明文用户名密码

获取哈希值

使用 Hashcat 破解密码

使用 NC 抓取 Banner 信息

使用 NC 在 Windows 上反弹 shell

查找 SUIDSGID root 文件

Python shell

PythonRubyPHP HTTP 服务器

获取进程对应的 PID

使用 Hydra 爆破 RDP

挂载远程 Windows 共享文件夹

Kali 下编译 Exploit

Kali 下编译 Windows Exploit

NASM 命令

注：NASM 全称 The Netwide Assembler，是一款基于80×86和x86-64平台的汇编语言编译程序，其设计初衷是为了实现编译器程序跨平台和模块化的特性。

SSH 穿透

SSH 穿透从一个网络到另一个网络

使用 metasploit 进行穿透

基于 CSV 文件查询 Exploit-DB

MSF Payloads

MSF 生成在 Linux 下反弹的 Meterpreter Shell

MSF 生成反弹 Shell (C Shellcode)

MSF 生成反弹 Python Shell

MSF 生成反弹 ASP Shell

MSF 生成反弹 Bash Shell

MSF 生成反弹 php Shell

MSF 生成反弹 Win Shell

Linux 常用安全命令

Windows 缓冲区溢出利用命令