前段时间公司发现某一个拳头产品可能被人攻击,出于好奇与爱好,个人开始涉猎各类hack工具,花了一个下午玩了下下列工具,我逐个描述这些工具的功用。
web攻击工具:
burpsuite_pro_v1.5.14
该工具用java运行,主要有
proxy(代理正常的http请求,人工进行http请求修改)、
spider(爬虫工具,抓取网站相关内容)、
intruder(攻击工具,包括一套复杂的字段攻击策略)
scan(漏洞扫描工具)
repeater(对单个请求重复发起访问的测试工具)
我粗略的使用了下,单一的使用它并不能渗透什么。
freebuf.com上有大量教程,在这里就不再累赘。对我来说burpsuite最大的用处是将wirlshark抓取的packet tcpflower后copy到burpsuite中用repeater跑一次,试下是否生效。^_^,太初级的使用了。
在多说一句,使用firefox的firebug具有cookies的修改功能,但是录入过程比较慢,所以一般用burpsuite跑一遍后再使用。
sqlmap
python版本的sql注入工具,简单易用,用burpsuite spider抓取所有包括查询参数的页面,之后再使用sqlmap测试。
本人测试了很多次,初级用法很难找到sql注入点。
scapy
python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。
以前网络攻击的工具有两类,
第一,互联网上下载的工具,这些工具集成起来可以解决大部分问题,但有时我们要对攻击数据包做些小小改动,即便拿到了源代码也很难实现,每一个工具都有自己的代码量,等你阅读下来人都晕了。
第二,自己直接用socket写,这类方法我常用,但每次都要从0开始写起,比较累,特别是用c、java之类语言写。
在这个基础上高人写了一套通用而简单的scapy,可以非常迅速的、按层次的写出自己的attack network packet
摘录一个基础教程:http://www.cnblogs.com/xiaowuyi/p/3329795.html
另外再附上一个arp投毒例子:http://www.freebuf.com/articles/4922.html
Windows内网渗透工具
Cain
windows下的hack工具,成功的利用他进行一次arp投毒,cain非常强大、简单、易用。
但使用它之前需要破几道关,
1)获得管理员权限。我通过注册一个定时扫描程序将普通用户升级未adminstration
将userservice放入到system32目录下,在cmd执行userservice /install注册服务,在c目录下要放置一个配置文件。(当然,这个是用临时管理员做的)
2)在windows下开启路由转发模式。
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters IPEnableRouter参数为1
在service服务中启动route服务
3)最麻烦的,关闭杀毒软件
我采用的方式比较土,建立一个本地管理员用户,进入windows安全模式,找到macfee service,停止,将macfee目录移动一下,重启。
Cain和burpsuite一样,具有很多暴力破解的功能。
WCE
这个东西比较暴力,wce -w将内存中用户保存的密码信息全部显示出来了,他需要管理员权限执行
windows server 2003 administration tool
这个东西可安装后才有ad的相关命令,比如dsquery
Linux系统漏洞工具
4月26日整天的玩转了下shellcode,shellcode,查找操作系统的漏洞,找到其读取外部数据,并将其缓存在stack的程序,利用输入的长度改写ebp寄存器指向的stack栈返回地址。
参考书上的例子做了一遍,随后就高调的在http://www.exploit-db.com/shellcode/寻找可是的shellcode编译执行。
编译时要注意使用gcc -z execstack shellcode.c -o shellcode 允许在stack区域执行函数,另外使用objcopy 设置数据段可执行。原理理解了,本想找一个kernel2.21-32下的漏洞验证下,玩了一晚,玩不转,linux还是非常安全的,比windows强多了。
thx for freebuf
1076
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
