随笔分类 - Kali
摘要:##### 1、Metasploit-Framework Metasploit是一款开源的渗透测试框架平台,到目前为止,msf已经内置了数千个 已披露的漏洞相关的模块和渗透测试工具,模块使用ruby语言编写,这使得使用者 能够根据需要对模块进行适当修改,甚至是调用自己写的测试模块。选定需要使用 的攻
阅读全文
摘要:##### 1、amap 工具 Amap可以检测在指定端口上运行的应用程序信息。 检测主机22端口上运行的程序。 -b表示获取banner信息 -q表示禁止程序报告关闭端口 ``` shell # amap -bq 192.168.100.48 22 amap v5.4 (www.thc.org/t
阅读全文
摘要:用于密码破解,暴力破解分为2种穷举法和字典本,john属于通过字典本实现 拷贝某台主机的shadow文件 破解shadow文件中口令,默认使用密码字典文件/usr/share/john/password.lst ``` shell # john --show shadow # john shadow
阅读全文
摘要:hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。 选项含义 ``` -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #L
阅读全文
