Kali linux渗透测试常用工具汇总2-渗透攻击

最新推荐文章于 2024-01-16 21:52:14 发布
最新推荐文章于 2024-01-16 21:52:14 发布
阅读量172 收藏
点赞数

渗透攻击的思路一般是扫描漏洞,然后利用不同的漏洞,才有针对的渗透攻击。

 

漏洞扫描的工具有Nessus,该工具可同时在本地或远端遥控,对系统的漏洞分析扫描。Nessus通过新建扫描策略,并添加对应的插件,便可以对系统漏洞进行扫描。

另一个漏洞扫描工具是OpenVAS,在这里不做说明。

 

上面说明漏洞扫描,下面说下渗透攻击常用的工具Hydra和Medusa。

举个破解路由器登录密码的例子。

root@alexknight:~# hydra  -l admin -P /tmp/tt.txt -f -V -e nsr -s 80 -t 1  192.168.1.1 http-get
Hydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2015-08-09 22:19:37
[WARNING] You must supply the web page as an additional option or via -m, default path set to /
[DATA] 1 task, 1 server, 7 login tries (l:1/p:7), ~7 tries per task
[DATA] attacking service http-get on port 80
[ATTEMPT] target 192.168.1.1 - login "admin" - pass "admin" - 1 of 7 [child 0]
[80][www] host: 192.168.1.1   login: admin   password: admin
[STATUS] attack finished for 192.168.1.1 (valid pair found)
1 of 1 target successfully completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2015-08-09 22:19:38

 

weixin_33736832
关注
Linux 主机超全渗透测试命令汇总
墨痕诉清风的博客
08-26 2515
如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。如果你想尝试进行特权升级/执行后期开发,这些都是你值得一瞧的命令。从 Linux 连接到 Samba 共享。对于本地的枚举检查很有用。
kali linux渗透常用工具—NETCAT[瑞士军刀NC]
qq_41850110的博客
02-16 1203
NETCAT被誉为网络安全界的‘瑞士军刀’,初识或从事网络安全的人都不会陌生。 这是一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。 它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。 同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 NC–NATCAT(跨平台远程连接工...
渗透测试kali Linux常用工具
m0_65129142的博客
12-13 1631
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。 注意:这里不是所提及的所有工具都是开源的。 Nmap 1621507756_60a63eac521c0abeb99bc.png!small?1621507755558 Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具. 核心功能: 主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗 Nmap 基本语法 nmap [ <扫描类型> …] [ <选项> ] {.
Kali linux渗透测试系列————24、Kali linux 渗透攻击之客户端攻击
Fly_鹏程万里
05-16 5684
客户端攻击客户端(client)或主机(host)是指用来上网的终端设备,比如计算机、平板电脑或是移动设备。客户端可能会为其他客户端提供信息、服务及应用,或是从其他系统(比如服务器)获取信息。通常,属于客户端是指供人们使用的终端设备。然而,人的参与可能会引发一些了的漏洞。因此,客户端攻击这种方法就应运而生。由于它跟Web应用具有关联性,所以可以用来找出谁链接到了Web应用,系统上有哪些漏洞,以及这...
Kali Linux Web后门工具、Windows操作系统痕迹清除方法
dichiji8804的博客
04-14 845
Kali Linux Web后门工具 Kali的web后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCoo(Web Backdoor Cookie) WeBaCoo是一款隐蔽的脚本类Web后门工具。借助HTTP协议,它可在客户端和Web服务器之间实现执行代码的网页终端。WeBaCoo的精妙之处在于,Web服务器和客户端之间的通信载体是Cookie。这...
Kali学习 | 权限提升:5.5 SET_收集数据、清除踪迹、创建后门
qq_43233085的博客
01-16 575
Kali学习 | 权限提升:5.5 SET_收集数据、清除踪迹、创建后门收集目标系统数据清除踪迹创建持久后门 收集目标系统数据 在前面介绍了将攻击载荷传递给目标系统,并成功建立会话。 当成功建立会话后,攻击者可以从目标系统中收集其数据。 收集目标系统的数据,使用户尽可能使用这些信息做进一步渗透攻击。 (1)激活Meterpreter会话。执行命令如下所示: msf exploit(handler)...
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
基于Kali Linux渗透测试方法探析.pdf
09-06
1. **《Kali Linux渗透测试实战》**:本书提供了大量的实战案例,详细介绍了如何使用Kali Linux进行各种类型的渗透测试,适合有一定基础的读者。 2. **《The Web Application Hacker’s Handbook》**:虽然主要...
最后一天 | 20本《Kali Linux2 网络渗透测试实践指南 第2版》送送送...
Ms08067安全实验室
03-09 1231
最后一天 | 20本《Kali Linux2 网络渗透测试实践指南 第2版》送送送...2021年网络攻击手段仍在不断的更新与迭代,安全攻防技术的提升迫在眉睫。Kali Linux推出了十...
网络信息安全-渗透测试.docx
12-17
渗透测试中,Kali Linux是一个非常重要的工具,Kali Linux 预装了许多渗透测试软件,包括Nmap、Wireshark、John the Ripper、Aircrack-ng等。MobaXterm也是一个非常重要的工具,MobaXterm 是远程计算的终极工具箱...
Linux安全检查必备工具
06-24
安全应急响应人员对Linux主机排查的必备工具,基于python脚本实现Linux主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击进行分析和溯源。
测试linux防火墙工具,基于Linux的IPv6防火墙测试工具的设计与实现
weixin_32122595的博客
05-11 112
摘要:IPv6网络正以前所未有的速度在全球蔓延.众多由于起步晚而受制于美国的国家,纷纷投入IPv6的研究浪潮,并将此视为互联网重新洗牌后崛起的关键机会.中国在全球IPv6领域已经成为领先者之一,其标志是全球最大的纯IPv6网络CERNET2的建成. NGI(Next Generation Internet)网络运营的成功既依赖于其覆盖面,成熟的管理和广泛的应用,也取决于用户对网络的信任度.没有相应...
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
最新发布
Hacker_gangg的博客
01-16 1482
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
网安入门必备的12个kali Linux工具
小王的储物间
03-31 842
是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF。最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。(扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
渗透测试kali Linux常用的12个工具.md
南迪叶先森
07-06 4563
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。 注:这里不是所提及的所有工具都是开源的。 1. Nmap Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具. 核心功能: 主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗 Nmap 基本语法 nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> } 全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚
Kali——渗透平台工具概述
jpygx123的博客
11-07 2412
Waf识别工具: wafw00f [url] :比如 wafw00f https://www.baidu.com 通过特征码识别的形式尝试识别服务端部署的waf包括云waf   扫描工具: Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。软件特色: 提供完整的电脑漏洞扫描服务,并随时更新其漏洞...
Kali Linux中前十名的Wifi攻击工具
Lyndon的专栏
01-14 7252
无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。而使用以下这10个Wifi攻击工具,我们就可以测试自己的无线网络潜在的安全问题了。 1、 Aircrack-ng Aircrack
Kali linux渗透测试系列————25、Kali linux 渗透攻击之Web攻击
热门推荐
Fly_鹏程万里
05-16 1万+
前言公司的安全管理员一般度知道因特网上有一些恶意群体,他们会持续不断的寻找对网络进行渗透的方式。作为防御,管理员要采取一些安全措施,常见的包括防火墙、IPS/IDS、基于主机的安全产品(如:反病毒程序)、内容过滤器等。过去,这些防御方式还足够用,不过现今威胁已经变的越来越复杂,甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含Kali LInux中的方法,用于绕过位于远程位...
KaliLinux渗透测试教程:安装与常用工具详解
Kali Linux是一个专为渗透测试设计的Linux发行版,源于BackTrack Linux,它预装了大量渗透测试工具,如nmap、Wireshark、John the Ripper和Aircrack-ng,这些工具可用于信息收集、漏洞扫描、漏洞利用、权限提升和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值