**Metasploit(MSF)**:
- `msfconsole`:启动 Metasploit 控制台。
- `search [模块名称]`:在 Metasploit 框架中搜索特定模块。
- `use [模块路径]`:选择要使用的模块。
- `show options`:查看所选模块的可配置选项。
- `set [选项名称] [值]`:设置模块的选项。
- `exploit`:执行利用模块。
**Nmap(网络扫描工具)**:
- `nmap -sS [目标IP/网段]`:SYN 半开放扫描,速度较快。
- `nmap -sT [目标IP/网段]`:TCP 全连接扫描。
- `nmap -sU [目标IP/网段]`:UDP 扫描。
- `nmap -Pn [目标IP/网段]`:假设目标主机是存活的,跳过主机发现阶段。
- `nmap -O [目标IP/网段]`:尝试操作系统检测。
- `nmap -A [目标IP/网段]`:执行全面的扫描,包括服务版本检测、操作系统检测等。
- `nmap -v [目标IP/网段]`:增加扫描的详细程度。
**Wireshark(网络数据包分析工具)**:
- `wireshark`:启动 Wireshark 并自动选择可用的网络接口进行捕获。
- 在界面中,可以使用过滤器来筛选特定的数据包,例如 `ip.addr == [目标IP]` 来过滤特定 IP 的数据包。
**John the Ripper(密码破解工具)**:
- `john --wordlist=[字典文件路径] [密码文件路径]`:使用指定的字典文件尝试破解密码哈希。
- `john --incremental`:使用暴力破解模式。
**Aircrack-ng(无线网络工具)**:
- `airmon-ng start [无线接口]`:将无线网卡置于监控模式。
- `airodump-ng [监控接口]`:捕获无线网络数据包,并显示附近的无线网络信息。
- `aireplay-ng -0 [攻击次数] -a [AP 的 MAC 地址] -c [客户端的 MAC 地址] [监控接口]`:进行去认证攻击,迫使客户端重新连接以捕获握手包。
- `aircrack-ng [捕获的握手包文件] -w [字典文件路径]`:使用字典文件破解无线网络密码。
**Hashcat(哈希破解工具)**:
- `hashcat -m [哈希类型编号] -a [攻击模式] [哈希值] [字典文件路径]`:指定哈希类型、攻击模式、哈希值和字典文件进行破解。
- 攻击模式包括:
- `0`:Straight(字典攻击)
- `1`:Combination(组合攻击)
- `3`:Brute-force(暴力攻击)
**Burp Suite(Web 应用安全测试工具)**:
- 启动 Burp Suite 后,通过浏览器配置代理指向 Burp Suite,以拦截和分析 HTTP/HTTPS 请求和响应。
**Sqlmap(SQL 注入检测工具)**:
- `sqlmap -u [目标 URL]`:检测目标 URL 是否存在 SQL 注入漏洞。
- `sqlmap -u [目标 URL] --dbs`:枚举数据库。
- `sqlmap -u [目标 URL] -D [数据库名称] --tables`:枚举数据库中的表。
这只是 Kali Linux 中部分安全工具的常见命令和简要介绍,每个工具都有丰富的功能和选项,需要根据具体的需求和场景进行深入学习和使用。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
