黑客工具介绍

安全工具总结

1、metasploit使用总结

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
安装kali操作系统中自带metasploit

输入?符号可以查看帮助菜单,如下图,共有5类命令,core、module、job、resource script、database backend。

核心命令中:
“cd”:更换当前的工作目录。
“exit”:退出。“help”:得到帮助。
“info”:显示当前程序的信息。
“quit”:推出程序。
“reload”:载入Exploit和payloads。
“save”:保存当前设置
“setg”:设置一个环境变量。
“show”:显示可用的Exploit和payloads。
“use”:使用一个Exploit。
“version”:显示程序的版本。
常用渗透命令节选:

  • show exploits 列出metasploit框架中的所有渗透攻击模块。

  • show payloads 列出metasploit框架中的所有攻击载荷。

  • show auxiliary 列出metasploit框架中的所有辅助攻击载荷。

  • search name 查找metasploit框架中所有的渗透攻击和其他模块。

  • info 展示出制定渗透攻击或模块的相关信息。

  • use name 装载一个渗透攻击或模块。

2、aircrack-ng使用总结

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并嗅探802.11a,802.11b,802.11g的数据。
kali自带aircrack-ng。

部分参数介绍:

  • -a < amode>:暴力破解(1/WEP, 2/WPA-PSK)
  • -e < essid>:选择network identifier为目标
  • -b < bssid>:选择 ap的 mac 为目标,就是破解识别的关键字
  • -p < nbcpu>:为CPU使用,默认是所有CPU
  • -q:安静模式,没有任何状态输出
  • -C < macs>:将所有的AP合并为一个虚拟的
  • -l < file>:写文件的密码

Static WEP cracking options:

  • -c:仅搜索字母数字
  • -t:仅搜索二进制
  • -h:搜索Fritz!BOX的关键数字
  • -d < mask>:指定掩码 (A1:XX:CF:YY)
  • -m < maddr>:用 MAC 匹配可用的数据包
  • -n < nbits>:WEP长度64/128/152/256/512
  • -i < index>:WEP索引(1 to 4),默认为any,任何
  • -f < fudge>:bruteforce fudge factor, default: 2
  • -k < korek>:禁用一种破解方式 (1 to 17)

Other options:

  • -u:显示对CPU和MMX/SSE的支持
  • --help:显示帮助

posted on 2017-03-17 21:04  your_victory  阅读(207)  评论(0)    收藏  举报

导航