渗透测试工具实战技巧合集

Posted 刹客网络科技资讯

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试工具实战技巧合集相关的知识,希望对你有一定的参考价值。

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅




最好的 NMAP 扫描策略


渗透测试工具实战技巧合集(一)


Nmap – 躲避防火墙


渗透测试工具实战技巧合集(一)


Nmap 进行 Web 漏洞扫描


渗透测试工具实战技巧合集(一)


使用 DIRB 爆破目录


注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。


渗透测试工具实战技巧合集(一)


Patator – 全能暴力破解测试工具


渗透测试工具实战技巧合集(一)


使用 Fierce 爆破 DNS


注:Fierce 会检查 DNS 服务器是否允许区域传送。如果允许,就会进行区域传送并通知用户,如果不允许,则可以通过查询 DNS 服务器枚举主机名。类似工具:subDomainsBrute 和 SubBrute 等等


渗透测试工具实战技巧合集(一)


使用 Nikto 扫描 Web 服务


渗透测试工具实战技巧合集(一)

扫描 WordPress


渗透测试工具实战技巧合集(一)


HTTP 指纹识别


渗透测试工具实战技巧合集(一)


使用 Skipfish 扫描


注:Skipfish 是一款 Web 应用安全侦查工具,Skipfish 会利用递归爬虫和基于字典的探针生成一幅交互式网站地图,最终生成的地图会在通过安全检查后输出。


渗透测试工具实战技巧合集(一)


使用 NC 扫描


渗透测试工具实战技巧合集(一)


Unicornscan


注:Unicornscan 是一个信息收集和安全审计的工具。


渗透测试工具实战技巧合集(一)


使用 Xprobe2 识别操作系统指纹


渗透测试工具实战技巧合集(一)


枚举 Samba


渗透测试工具实战技巧合集(一)


实用的 Windows cmd 命令


渗透测试工具实战技巧合集(一)


PuTTY 连接隧道


渗透测试工具实战技巧合集(一)


Meterpreter 端口转发


渗透测试工具实战技巧合集(一)


开启 RDP 服务


渗透测试工具实战技巧合集(一)


关闭 Windows 防火墙


渗透测试工具实战技巧合集(一)


Meterpreter VNCRDP


渗透测试工具实战技巧合集(一)


使用 Mimikatz


获取 Windows 明文用户名密码


渗透测试工具实战技巧合集(一)


获取哈希值


渗透测试工具实战技巧合集(一)


使用 Hashcat 破解密码


渗透测试工具实战技巧合集(一)


使用 NC 抓取 Banner 信息


渗透测试工具实战技巧合集(一)


使用 NC 在 Windows 上反弹 shell


渗透测试工具实战技巧合集(一)


查找 SUIDSGID root 文件


渗透测试工具实战技巧合集(一)


Python shell


渗透测试工具实战技巧合集(一)


PythonRubyPHP HTTP 服务器


渗透测试工具实战技巧合集(一)


获取进程对应的 PID


渗透测试工具实战技巧合集(一)


使用 Hydra 爆破 RDP


渗透测试工具实战技巧合集(一)


挂载远程 Windows 共享文件夹


渗透测试工具实战技巧合集(一)


Kali 下编译 Exploit


渗透测试工具实战技巧合集(一)


Kali 下编译 Windows Exploit


渗透测试工具实战技巧合集(一)


NASM 命令


注:NASM 全称 The Netwide Assembler,是一款基于80×86和x86-64平台的汇编语言编译程序,其设计初衷是为了实现编译器程序跨平台和模块化的特性。


渗透测试工具实战技巧合集(一)


SSH 穿透


渗透测试工具实战技巧合集(一)


SSH 穿透从一个网络到另一个网络


渗透测试工具实战技巧合集(一)


使用 metasploit 进行穿透


渗透测试工具实战技巧合集(一)


基于 CSV 文件查询 Exploit-DB


渗透测试工具实战技巧合集(一)


MSF Payloads


渗透测试工具实战技巧合集(一)


MSF 生成在 Linux 下反弹的 Meterpreter Shell


渗透测试工具实战技巧合集(一)


MSF 生成反弹 Shell (C Shellcode)


渗透测试工具实战技巧合集(一)


MSF 生成反弹 Python Shell


渗透测试工具实战技巧合集(一)


MSF 生成反弹 ASP Shell


渗透测试工具实战技巧合集(一)


MSF 生成反弹 Bash Shell


渗透测试工具实战技巧合集(一)


MSF 生成反弹 php Shell


渗透测试工具实战技巧合集(一)


MSF 生成反弹 Win Shell


渗透测试工具实战技巧合集(一)


Linux 常用安全命令


渗透测试工具实战技巧合集(一)

渗透测试工具实战技巧合集(一)


Windows 缓冲区溢出利用命令





以上是关于渗透测试工具实战技巧合集的主要内容,如果未能解决你的问题,请参考以下文章

113种渗透测试工具合集(全网最全)

渗透实战:内网域渗透

Python渗透测试工具合集

黑客渗透测试工具合集!30个打包带走

92个Python渗透测试工具合集

渗透测试资源大合集