专栏首页HACK学习渗透测试工具实战技巧合集(二)

渗透测试工具实战技巧合集(二)

SEH – 结构化异常处理

注:SEH(“Structured Exception Handling”),即结构化异常处理,是 windows 操作系统提供给程序设计者的强有力的处理程序错误或异常的武器。

ROP (DEP)

注:ROP(“Return-Oriented Programming”)是计算机安全漏洞利用技术,该技术允许攻击者在安全防御的情况下执行代码,如不可执行的内存和代码签名。

DEP(“Data Execution Prevention”)是一套软硬件技术,在内存上严格将代码和数据进行区分,防止数据当做代码执行。

ASLR – 地址空间格局随机化

寻蛋(EGG Hunter)技术

Egg hunting这种技术可以被归为“分级shellcode”,它主要可以支持你用一小段特制的shellcode来找到你的实际的(更大的)shellcode(我们的‘鸡蛋‘),原理就是通过在内存中搜索我们的最终shellcode。换句话说,一段短代码先执行,然后再去寻找真正的shellcode并执行。– 参考自看雪论坛,更多详情可以查阅我在代码注释中增加的链接。

GDB Debugger 常用命令

BASH 反弹 Shell

PERL 反弹 Shell

RUBY 反弹 Shell

PYTHON 反弹 Shell

PHP 反弹 Shell

JAVA 反弹 Shell

NETCAT 反弹 Shell

TELNET 反弹 Shell

XTERM 反弹 Shell

XSS 备忘录

SSH Over SCTP (使用 Socat)

使用洋葱网络

Metagoofil – 元数据收集工具

注:Metagoofil 是一款利用Google收集信息的工具。

利用 Shellshock

获取 Docker 的 Root

使用 DNS 隧道绕过防火墙

编译 Assemble 代码

使用非交互 Shell 打入内网

利用 POST 远程命令执行获取 Shell

以管理员身份在 Win7 上反弹具有系统权限的 Shell

以普通用户身份在 Win7 上反弹具有系统权限的 Shell

MS08-067 – 不使用 Metasploit

通过 MySQL Root 账户实现提权

使用 LD_PRELOAD 注入程序

针对 OpenSSH 用户进行枚举时序攻击

注:枚举时序攻击(“Enumeration Timing Attack”)属于侧信道攻击/旁路攻击(Side Channel Attack),侧信道攻击是指利用信道外的信息,比如加解密的速度/加解密时芯片引脚的电压/密文传输的流量和途径等进行攻击的方式,一个词形容就是“旁敲侧击”。–参考自 shotgun 在知乎上的解释。

osueta 是一个用于对 OpenSSH 进行时序攻击的 python2 脚本,其可以利用时序攻击枚举 OpenSSH 用户名,并在一定条件下可以对 OpenSSH 服务器进行 DOS 攻击。

使用 ReDuh 构造合法的 HTTP 请求以建立 TCP 通道

注: ReDuh 是一个通过 HTTP 协议建立隧道传输各种其他数据的工具。其可以把内网服务器的端口通过 http/https 隧道转发到本机,形成一个连通回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口。

对了亲~ReDuh-Gui 号称端口转发神器哦。

作者:jivoi 来源:FreeBuf

本文分享自微信公众号 - HACK学习呀(Hacker1961X),作者:HACK学习

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-09-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kali Rolling安装之后的一些常用配置总结

    把某个用户添加到组中: sudo usermod -a 用户名 -G 组名 递归更改目录/文件所属用户组:sudo chgrp 用户名 -R MyDocumen...

    HACK学习
  • 渗透测试工具实战技巧合集(一)

    注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑...

    HACK学习
  • API 接口渗透测试

    远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,...

    HACK学习
  • sh/bash/csh/Tcsh/ksh/pdksh等shell本质区别

    sh/bash/csh/Tcsh/ksh/pdksh等shell本质区别 1. Shell脚本的书写 在写Shell脚本时,往往第一行要注明用什么解释器来解释这...

    王小雷
  • Shell编程入门实例

    图形化界面的Shell 幼儿园的小孩,可以面对图形化界面的电脑,手持鼠标,愉快的上网冲浪 字符型界面的Shell 计算机专业的新生面对的无界面的Linux,...

    zhaoolee
  • Linux 学习_shell

    Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。

    Hongten
  • Linux Shell编程入门

    从程序员的角度来看, Shell本身是一种用C语言编写的程序,从用户的角度来看,Shell是用户与Linux操作系统沟通的桥梁。用户既可以输入命令执行,又可以利...

    用户7678152
  • 13.Shell 简介

    Shell 简介 Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。 Shell ...

    Java帮帮
  • Linux Shell编程入门

    从程序员的角度来看, Shell本身是一种用C语言编写的程序,从用户的角度来看,Shell是用户与Linux操作系统沟通的桥梁。用户既可以输入命令执行,又可以利...

    用户7678152
  • Linux Shell编程零基础入门

    从程序员的角度来看, Shell本身是一种用C语言编写的程序,从用户的角度来看,Shell是用户与Linux操作系统沟通的桥梁。用户既可以输入命令执行,又可以利...

    用户6754675

扫码关注云+社区

领取腾讯云代金券