渗透测试工具实战技巧合集
Posted 刹客网络科技资讯
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试工具实战技巧合集相关的知识,希望对你有一定的参考价值。
本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。
最好的 NMAP 扫描策略
Nmap – 躲避防火墙
Nmap 进行 Web 漏洞扫描
使用 DIRB 爆破目录
注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。
Patator – 全能暴力破解测试工具
使用 Fierce 爆破 DNS
注:Fierce 会检查 DNS 服务器是否允许区域传送。如果允许,就会进行区域传送并通知用户,如果不允许,则可以通过查询 DNS 服务器枚举主机名。类似工具:subDomainsBrute 和 SubBrute 等等
使用 Nikto 扫描 Web 服务
扫描 WordPress
HTTP 指纹识别
使用 Skipfish 扫描
注:Skipfish 是一款 Web 应用安全侦查工具,Skipfish 会利用递归爬虫和基于字典的探针生成一幅交互式网站地图,最终生成的地图会在通过安全检查后输出。
使用 NC 扫描
Unicornscan
注:Unicornscan 是一个信息收集和安全审计的工具。
使用 Xprobe2 识别操作系统指纹
枚举 Samba
实用的 Windows cmd 命令
PuTTY 连接隧道
Meterpreter 端口转发
开启 RDP 服务
关闭 Windows 防火墙
Meterpreter VNCRDP
使用 Mimikatz
获取 Windows 明文用户名密码
获取哈希值
使用 Hashcat 破解密码
使用 NC 抓取 Banner 信息
使用 NC 在 Windows 上反弹 shell
查找 SUIDSGID root 文件
Python shell
PythonRubyPHP HTTP 服务器
获取进程对应的 PID
使用 Hydra 爆破 RDP
挂载远程 Windows 共享文件夹
Kali 下编译 Exploit
Kali 下编译 Windows Exploit
NASM 命令
注:NASM 全称 The Netwide Assembler,是一款基于80×86和x86-64平台的汇编语言编译程序,其设计初衷是为了实现编译器程序跨平台和模块化的特性。
SSH 穿透
SSH 穿透从一个网络到另一个网络
使用 metasploit 进行穿透
基于 CSV 文件查询 Exploit-DB
MSF Payloads
MSF 生成在 Linux 下反弹的 Meterpreter Shell
MSF 生成反弹 Shell (C Shellcode)
MSF 生成反弹 Python Shell
MSF 生成反弹 ASP Shell
MSF 生成反弹 Bash Shell
MSF 生成反弹 php Shell
MSF 生成反弹 Win Shell
Linux 常用安全命令
Windows 缓冲区溢出利用命令
以上是关于渗透测试工具实战技巧合集的主要内容,如果未能解决你的问题,请参考以下文章