《转》渗透测试工具实战技巧合集（一）

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。

 

 

最好的 NMAP 扫描策略

 

 

Nmap – 躲避防火墙

 

 

Nmap 进行 Web 漏洞扫描

 

 

使用 DIRB 爆破目录

 

注：DIRB 是一个专门用于爆破目录的工具，在 Kali 中默认已经安装，类似工具还有国外的patator，dirsearch，DirBuster， 国内的御剑等等。

 

 

Patator – 全能暴力破解测试工具

 

 

使用 Fierce 爆破 DNS

 

注：Fierce 会检查 DNS 服务器是否允许区域传送。如果允许，就会进行区域传送并通知用户，如果不允许，则可以通过查询 DNS 服务器枚举主机名。类似工具：subDomainsBrute 和SubBrute 等等

 

 

使用 Nikto 扫描 Web 服务

 

扫描 WordPress

 

 

HTTP 指纹识别

 

 

使用 Skipfish 扫描

 

注：Skipfish 是一款 Web 应用安全侦查工具，Skipfish 会利用递归爬虫和基于字典的探针生成一幅交互式网站地图，最终生成的地图会在通过安全检查后输出。

 

 

使用 NC 扫描

 

 

Unicornscan

 

注：Unicornscan 是一个信息收集和安全审计的工具。

 

 

使用 Xprobe2 识别操作系统指纹

 

 

枚举 Samba

 

 

实用的 Windows cmd 命令

 

 

PuTTY 连接隧道

 

 

Meterpreter 端口转发

 

 

开启 RDP 服务

 

 

关闭 Windows 防火墙

 

 

Meterpreter VNC\RDP

 

 

使用 Mimikatz

 

获取 Windows 明文用户名密码

 

 

获取哈希值

 

 

使用 Hashcat 破解密码

 

 

使用 NC 抓取 Banner 信息

 

 

使用 NC 在 Windows 上反弹 shell

 

 

查找 SUID\SGID root 文件

 

 

Python shell

 

 

Python\Ruby\PHP HTTP 服务器

 

 

获取进程对应的 PID

 

 

使用 Hydra 爆破 RDP

 

 

挂载远程 Windows 共享文件夹

 

 

Kali 下编译 Exploit

 

 

Kali 下编译 Windows Exploit

 

 

NASM 命令

 

注：NASM 全称 The Netwide Assembler，是一款基于80×86和x86-64平台的汇编语言编译程序，其设计初衷是为了实现编译器程序跨平台和模块化的特性。

 

 

SSH 穿透

 

 

SSH 穿透从一个网络到另一个网络

 

 

使用 metasploit 进行穿透

 

 

基于 CSV 文件查询 Exploit-DB

 

 

MSF Payloads

 

 

MSF 生成在 Linux 下反弹的 Meterpreter Shell

 

 

MSF 生成反弹 Shell (C Shellcode)

 

 

MSF 生成反弹 Python Shell

 

 

MSF 生成反弹 ASP Shell

 

 

MSF 生成反弹 Bash Shell

 

 

MSF 生成反弹 PHP Shell

 

 

MSF 生成反弹 Win Shell

 

 

Linux 常用安全命令

 

 

Windows 缓冲区溢出利用命令

 

原创作者：jivoi

出自：FreeBuf

原链接:http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652840927&idx=1&sn=b25d8052d25dff009d38b303897a28ce&chksm=bd595f128a2ed604b26fa540c6493ccb09b3a079a1825868d7697bc123c3af04a277d1c08c2f&mpshare=1&scene=23&srcid=0327EjIc4Ba91JRhMHdBfDgf#rd