专栏首页HACK学习渗透测试工具实战技巧合集(一)

渗透测试工具实战技巧合集(一)

最好的 NMAP 扫描策略

Nmap – 躲避防火墙

Nmap 进行 Web 漏洞扫描

使用 DIRB 爆破目录

注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。

Patator – 全能暴力破解测试工具

使用 Fierce 爆破 DNS

注:Fierce 会检查 DNS 服务器是否允许区域传送。如果允许,就会进行区域传送并通知用户,如果不允许,则可以通过查询 DNS 服务器枚举主机名。类似工具:subDomainsBrute 和 SubBrute 等等

使用 Nikto 扫描 Web 服务

扫描 WordPress

HTTP 指纹识别

使用 Skipfish 扫描

注:Skipfish 是一款 Web 应用安全侦查工具,Skipfish 会利用递归爬虫和基于字典的探针生成一幅交互式网站地图,最终生成的地图会在通过安全检查后输出。

使用 NC 扫描

Unicornscan

注:Unicornscan 是一个信息收集和安全审计的工具。

使用 Xprobe2 识别操作系统指纹

枚举 Samba

实用的 Windows cmd 命令

PuTTY 连接隧道

Meterpreter 端口转发

开启 RDP 服务

关闭 Windows 防火墙

Meterpreter VNC\RDP

使用 Mimikatz

获取 Windows 明文用户名密码

获取哈希值

使用 Hashcat 破解密码

使用 NC 抓取 Banner 信息

使用 NC 在 Windows 上反弹 shell

查找 SUID\SGID root 文件

Python shell

Python\Ruby\PHP HTTP 服务器

获取进程对应的 PID

使用 Hydra 爆破 RDP

挂载远程 Windows 共享文件夹

Kali 下编译 Exploit

Kali 下编译 Windows Exploit

NASM 命令

注:NASM 全称 The Netwide Assembler,是一款基于80×86和x86-64平台的汇编语言编译程序,其设计初衷是为了实现编译器程序跨平台和模块化的特性。

SSH 穿透

SSH 穿透从一个网络到另一个网络

使用 metasploit 进行穿透

基于 CSV 文件查询 Exploit-DB

MSF Payloads

MSF 生成在 Linux 下反弹的 Meterpreter Shell

MSF 生成反弹 Shell (C Shellcode)

MSF 生成反弹 Python Shell

MSF 生成反弹 ASP Shell

MSF 生成反弹 Bash Shell

MSF 生成反弹 PHP Shell

MSF 生成反弹 Win Shell

Linux 常用安全命令

Windows 缓冲区溢出利用命令

作者:jivoi 来源:FreeBuf

本文分享自微信公众号 - HACK学习呀(Hacker1961X),作者:HACK学习

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-09-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kali Rolling安装之后的一些常用配置总结

    把某个用户添加到组中: sudo usermod -a 用户名 -G 组名 递归更改目录/文件所属用户组:sudo chgrp 用户名 -R MyDocumen...

    HACK学习
  • 渗透测试工具实战技巧合集(二)

    注:SEH(“Structured Exception Handling”),即结构化异常处理,是 windows 操作系统提供给程序设计者的强有力的处理程序错...

    HACK学习
  • 韩国黑客电影《幽灵》顶尖骇客竟然和你用的工具一样?

    小编自己都难以想象竟然能在一部韩剧里挖到这样一部既有长腿欧巴、软萌妹子的~\(≧▽≦)/~,还是讲网络犯罪和信息安全事件的佳作。

    HACK学习
  • java门面模式

    针对外观模式,即门面模式,在项目开发和实际应用中十分频繁,但是其极易理解,下面就简要介绍一下。

    后端Coder
  • java的反射机制到底是做什么的?

    通过wiki百科可知: 在计算机学中,反射(英语:reflection)是指计算机程序在运行时(runtime)可以访问、检测和修改它本身状态或行为的一种能力。...

    居士
  • Tensorflow执行pip升级安装的坑

    (由于微信公众号外部链接的限制,文中的部分链接可能无法正确打开。如有需要,请点击文末的“阅读原文”按钮,访问可以正常显示外链的版本。)

    王树义
  • Kafka剖析系列之Benchmark

    性能测试及集群监控工具 本章将介绍Kafka提供的性能测试工具,Metrics报告工具及Yahoo开源的Kafka Manager。 Kafka性能测试脚本 $...

    用户1263954
  • 我和Double Lift的故事(四)——实战篇

    在上一篇中,我们借Double Lift手法,介绍了如何从一个基本手法变成一个魔术表演的过程。其核心就是魔术效果的制造与呈现的分离,在后来我与郭玉文老师的探讨中...

    magic2728
  • Python之psycopg2操作PostgreSQL

    1)使用psycopg2-2.4.2.win-amd64-py2.7-pg9.0.4-release.exe安装,下载地址:http://vdisk.weibo...

    周小董
  • AI系统能否理解3D现实世界?Facebook做了这些研究

    作者:Georgia Gkioxari、Shubham Tulsiani、David Novotny

    机器之心

作者介绍

精选专题

活动推荐

扫码关注云+社区

领取腾讯云代金券