kali等网络安全渗透工具
未知
2021-02-27 16:00:25
0
1,kali。
    下载地址 https://www.kali.org/downloads/   
    命令行中尽可能都切换到root权限之下进行安装东西,那样会省去很多麻烦(kali2020中切换权限需要先给root设置密码:sudo passwd root,然后会让你输入新的密码。设定之后使用su root命令切换用户输入密码之后就切换成功了)。
       a,BeeF kali 集成Beef。是由ruby语言开发的专门针对浏览器攻击的框架。BeEF的总体思路就是在内网下通过arp欺骗,修改response包,加入我们的钩子。而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。
 
    64 位 CentOS 6.5 映像下载:http://archive.kernel.org/centos-vault/6.5/isos/x86_64/CentOS-6.5-x86_64-bin-DVD1.iso 
     VMware 有两个版本,分别是 VMware Workstation Pro 和 VMware Workstation Player。
  • Player 是免费版本,只能用于非商业用途,适合个人学习。
  • Pro 是商业版本,功能最强大,付费以后才能使用。

dirbuster


目录扫描神器,扫描Web目录,可以发现潜在的渗透目标。不同于网站爬虫,使用字典方式可以发现网站没有关联的网页。Kali Linux提供一款基于字典的Web目录扫描工具DIRB。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。同时,该工具支持代理、HTTP认证扫描限制访问的网站。该工具还提供两个命令,帮助用户从网页生成字典,或者生成定制字典。

 2,xshell5产品秘钥:150105-116578-999990
中国蚁剑是 一 款比菜刀还牛的shell控制端软件

3,edjpgcom  图片木马添加工具

4,waf(Web Application Firewall) web应用防火墙,是通过执行一系列针对HTTP,HTTPS的安全策略,来专门对web应用,提供保护的一款产品


5,VMware 12专业版永久许可证密钥(激活码/序列号)5A02H-AU243-TZJ49-GTC7K-3C61N

代码审计工具

 

,RIPS是一款开源的,具有较强漏洞挖掘能力的自动化代码审计工具。它使用PHP语言编写的,用于静态审计PHP代码的安全性。

,VCG(VisualCodeGrepper),是一款支持C/C++、C#、VB、PHP、Java和PL/SQL的免费代码安全审计工具。它是一款基于字典的检测工具,功能简洁,易于使用。

,Fortify SCA(Static Code Analyzer)是由Fortify软件公司(已被惠普收购)开发的一款商业版源代码审计工具。它使用独特的数据流分析技术,跨层跨语言地分析代码的漏洞产生,目前支持所有的主流开发语言。



测试网站及练习工具:


,DVWA简介:DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
owasp是一款基于虚拟机的渗透测试演练工具,包含诸多漏洞,ip在浏览器上输入打不开。我们可以使用dhclient eth0来重新获取一下虚拟机的IP。可以登录后reboot重启或者直接在vm里面重启虚拟机

,sqli-labs是一个专业的SQL注入练习平台,该平台包含了以下在测试场景中常见的注入类型;环境共有65个SQL注入漏洞,PHP7之后的mysql_都改成了mysqli_**了,用PHP4.5以下版本!
,upload-labs是一个帮你总结所有类型的上传漏洞的靶场
,xss靶场 http://xss-quiz.int21h.jp/   https://xss.pt/xss.php



信息收集:


Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备.
钟馗之眼 ZoomEye 支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。

,Nmap  网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的映射。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应。NMAP强大的网络工具,用于枚举和测试网络。
       Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。  
       Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。
      

       a,Zenmap是Nmap官方提供的图形界面,通常随Nmap的安装包发布。Zenmap是用Python语言编写而成的开源免费的图形界面,能够运行在不同操作系统平台上(Windows/Linux/Unix/Mac OS等)
       nmap扫描命令使用方法
      官网为:www.nmap.orgsectools.org
     
集成kali
,scanport。图形化端口扫描小工具,只扫描端口是否开启。百度云盘下载  提取码:t3c1

漏洞扫描:

       漏洞扫描是基于扫描工具数据库的匹配,匹配的上就说明有漏洞。
       漏洞扫描会向目标发送大量的数据包,可能会导致服务器拒绝访问甚至共享虚拟主机直接停机(超标消耗资源已关停)

AWVS是一款网站漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本、sql 注入等。据统计,75% 的互联网攻击目标是基于Web的应用程序。这个好用。
appscan是一款IBM研发的网站漏洞扫描工具也有网络扫描,它可以为专业的网站安全防护人员进行web程序的安全性评估,帮助用户扫描网站中隐藏的url和其它安全问题,为你的网站做出最准确的分析。有中文版本已知10,不太好用。
Burp Suite 是用于攻击web 应用程序的集成平台.它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。分为专业版和社区版,专业有漏洞扫描。kali集成,图形化界面,英文,收费。
Openvas是Nessus的分支,免费。开放式网站漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。不太好用。
Nessus 收费,是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
       产品特点
        * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
        * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
        * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

nexpose(收费)
      Rapid7 Nexpose是一款面向大型网络组织的安全风险智能解决方案。

      Nexpose主动支持整个漏洞管理生命周期,包括发现,检测,验证,风险分类,影响分析,报告和缓解       


破解工具:


,hydr(九头蛇),集成kali,是一个自动化的并行登录及爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具。图形界面工具:hydra-gtk,命令行工具:hydra
,Medusa(集成kali,美杜莎)是一个速度快(比hydra速度快),支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具。

    hydra的缺点
    -稳定性差,程序时常崩溃
    -速度控制不好,容易触发服务器屏蔽或锁死机制
    -每主机新建进程,没服务新建实例
    -大量目标破解时性能差


    medusa的特点
    -稳定性好
    -速度控制得当
    -基于线程
    -支持模块少于hydra(不支持rdp 远程桌面)
    -WEB-Form支持存在缺陷

,BruteSpray 是一款基于nmap扫描输出的gnmap/XML文件.自动调用Medusa对服务进行爆破(Medusa美杜莎 是一款端口爆破工具,速度比Hydra九头蛇快)。

Metasploit 就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。
,ntscan。139/445| 支持IPC/SMB/WMI 三种扫描模式,其他端口不支持破解,配合密码生成器,利用端口破解账户和密码。百度云盘下载  提取码:xbps

后门木马:

     牧民战天灰鸽子。通过445端口破解密码后,使用灰鸽子生成木马放入对方文件中,使用灰鸽子远程控制、捕捉屏幕、视频语音、telnet控制。
 

密码生成:

,crunch,集成kali,是一款linux下的压缩后仅仅38k的小程序,Crunch最厉害的是知道密码的一部分细节后,可以针对性的生成字典,这在渗透中就特别有用,用来进行暴力破解攻击其效果尤佳!

lan管理工具:

   网络执法官(长角牛网络监控机)
  Cain工具官方版是一款专业可靠的远程控制命令或密码的软件,Cain工具最新版可以明文捕捉几十种方式的远程密码或口令,支持十几种远程控制或远程传输协议,Cain工具官方版可以crack屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码等


嗅探工具:

  中间人攻击
EtterCap,集成kali,主要适用于局域网,截取他人输入的账户及密码。是一个基于ARP地址欺骗方式的网络嗅探工具。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。


  • ARP                                    ARP欺骗
  • DNS                                   DNS欺骗
  • ICMP                                  发送ICMP数据包重定向到kali,然后由kali转发(只有受害者发出的数据包经过kali)
  • DHCP                                发送DHCP数据包,让受害者认为kali是路由器,(只有受害者发出的数据包经过kali)
  • Swith Port Stealing            ARP静态绑定欺骗
  • NDP                                   ipv6协议欺骗技术




相关内容

K8s在云服务器上的资源管...
K8s作为开源容器编排系统,在云服务器上实现自动化资源管理,提高运...
2024-11-20 17:23:38
云服务器上Kubernet...
本文介绍了在云服务器上搭建Kubernetes集群的实战过程,包括...
2024-11-20 17:00:41
云服务器上Kubernet...
本指南详述了云服务器上Kubernetes集群的部署与运维步骤,包...
2024-11-20 16:23:44
Kubernetes在云服...
Kubernetes性能优化策略包括:资源合理分配、节点自动扩展、...
2024-11-20 16:00:41
K8s在云服务器上的最佳实...
本文分享了Kubernetes在云服务器上的最佳实践,包括选择合适...
2024-11-20 15:46:38
高效Kubernetes集...
摘要: 高效Kubernetes集群部署需分析需求、规划资源、配...
2024-11-20 15:23:41

热门资讯

linux安装LNMP的安装方... 最近在安装linux lnmp centos7环境的时候还是有点小问题,从头总结了一下。 安装的版本...
gatewayworker心跳... 问题描述: 前端设置什么,后端设置什么。 解决办法: start_gateway.php中 打开 $...
php代码注入 ,eval() ,assert() preg_replace() call_user_func();
Linux系统nginx服务器... Ssh 登录 Ssh是建立在应用层和传输层的安全协议,专门为远程登录回话和其他网络服务提供安全性。利...
phpstudy8.0 创建本... phpstudy v8.0创建本地站点域名的方法步骤: 步骤一: 打开www目录并创建你的站点文件夹...
SVN 从本地提交时忽略某些文... 问题描述: 在我使用TP的时候我想从本地提交文件更新到服务器,但是database.php这类的文件...
测试服务器端口通不通 问题描述: 测试服务器端口通不通 解决办法: 1、使用telnet判断 telnet是windows...
云服务器监控CPU利用率,外网... 云服务器的CPU利用率、外网出带宽使用率、内存利用率和磁盘利用率是用于监测服务器性能和资源使用情况的...
nginx服务器防火墙fire... nginx服务器防火墙firewall命令
cpu指标 cpu 使用率常见指标 user(通常缩写为 us),代表用户态 CPU 时间。注意,它不包括下面的...