黑客工具介绍
安全工具总结
1、metasploit使用总结
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
安装kali操作系统中自带metasploit
输入?符号可以查看帮助菜单,如下图,共有5类命令,core、module、job、resource script、database backend。
核心命令中:
“cd”:更换当前的工作目录。
“exit”:退出。“help”:得到帮助。
“info”:显示当前程序的信息。
“quit”:推出程序。
“reload”:载入Exploit和payloads。
“save”:保存当前设置
“setg”:设置一个环境变量。
“show”:显示可用的Exploit和payloads。
“use”:使用一个Exploit。
“version”:显示程序的版本。
常用渗透命令节选:
-
show exploits 列出metasploit框架中的所有渗透攻击模块。
-
show payloads 列出metasploit框架中的所有攻击载荷。
-
show auxiliary 列出metasploit框架中的所有辅助攻击载荷。
-
search name 查找metasploit框架中所有的渗透攻击和其他模块。
-
info 展示出制定渗透攻击或模块的相关信息。
-
use name 装载一个渗透攻击或模块。
2、aircrack-ng使用总结
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站)并嗅探802.11a,802.11b,802.11g的数据。
kali自带aircrack-ng。
部分参数介绍:
- -a < amode>:暴力破解(1/WEP, 2/WPA-PSK)
- -e < essid>:选择network identifier为目标
- -b < bssid>:选择 ap的 mac 为目标,就是破解识别的关键字
- -p < nbcpu>:为CPU使用,默认是所有CPU
- -q:安静模式,没有任何状态输出
- -C < macs>:将所有的AP合并为一个虚拟的
- -l < file>:写文件的密码
Static WEP cracking options:
- -c:仅搜索字母数字
- -t:仅搜索二进制
- -h:搜索Fritz!BOX的关键数字
- -d < mask>:指定掩码 (A1:XX:CF:YY)
- -m < maddr>:用 MAC 匹配可用的数据包
- -n < nbits>:WEP长度64/128/152/256/512
- -i < index>:WEP索引(1 to 4),默认为any,任何
- -f < fudge>:bruteforce fudge factor, default: 2
- -k < korek>:禁用一种破解方式 (1 to 17)
Other options:
- -u:显示对CPU和MMX/SSE的支持
- --help:显示帮助
posted on 2017-03-17 21:04 your_victory 阅读(207) 评论(0) 收藏 举报