关于kali的一些小工具

基于端口攻击的攻击
基于smb的攻击
1.acccheck
acccheck -t 192.168.1.1 -u root -p root -v //基础语法
参数: -t/T 目标地址/批量字典 -p/P 密码/密码字典 -u/U 账号/账号字典

2.smbmap(smb信息收集器)
smbmap -H 192.168.1.1 //收集smb共享的信息
smbmap -H 192.168.1.1 -u anonymous //匿名登录
smbmap -H 192.168.1.1 -u lee -p xinxin123 -d 域名 //域环境登陆

3.smbclient(smb客户端连接器)
smbclient -N //192.168.1.1/IPC //连接ipc，不用询问密码
smbclient -L 172.16.0.10 -U arm554 //一般是389端口未授权访问
smbclient -L 172.16.0.10 -U arm554 -W rnm --pw-nt-hash //W是工作组，用hash登录

4.enum4linux(基于遍历sid)
enum4linux -R 1000-50000 10.0.12.100 |tee enum4linux.txt 遍历sid的序列 从1000-50000,写入enum4linux.txt里

基于snmp协议的攻击
1.snmp-check
snmp-check 192.168.1.109 -c public -v 2c
参数：
-p 指定SNMP服务端口 -w 检查是否可写
-c 指定community（默认 public） -r 重试次数（默认1次）
-v 指定snmp版本（1、2c，默认1） -t 超时时长（默认5秒）
-d 禁用TCP 连接尝试

2.snmpwalk（弱口令探测器）
snmpwalk的参数比较多，但是我们比较常用的就只有-v和-c参数
-v是版本，一般是1 2c 3 -c一般用public
snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.25.2.2 取得系统总内存
snmpwalk -v 2c -c public 10.1.1.1 hrSystemNumUsers 取得系统用户数
snmpwalk -v 2c -c public 10.1.1.1 .1.3.6.1.2.1.4.20 取得IP信息
snmpwalk -v 2c -c public 10.1.1.1 system 查看系统信息
snmpwalk -v 2c -c public 10.1.1.1 ifDescr 获取网卡信息
snmpwalk -r:$IP -c:public -os:1.3.6.1.4.1.2011.5.2.1.10.1 //获取用户名及加密密码
其他端口
1.nfs 2049
1.rpcinfo
rpcinfo -p ip 查看该主机挂载nfs端口没有
2.showmount
showmount -e ip 显示出nfs挂载的目录 showmount -a IP // 挂载点
showmount IP // 连接的主机 showmount -d IP // 目录
因为此端口接触的比较少，所以就花一点时间来记录一下
mkdir /temp/ //创建一个文件夹
mount -t nfs 192.168.1.172:/ /temp -o nolock //用temp，来挂载我们的nfs文件
df -h //访问192.168.1.172的磁盘信息
如果我们没有权限去访问读取某些文件，那么我们可以uid操作
ls -al //获取文件所有者的UID（用户ID）和GUID（组ID）
useradd passwd //在本地创建一个新用户，并将该用户的UID和名称修改为与文件所有者相同
vi /etc/passwd //然后修改uid，即可
su //然后以su执行我们刚刚创建的用户即可

信息收集
域名收集
1.dnsenum（域名爆破器）
dnsenum baidu.com
参数：
–dnsserver 8.8.8.8  指定DNS server -o report.xml  输出XML格式的文件
–enum  指定线程5，使用谷歌查询，进行whois查询 -w  进行whois查询
–noreverse  跳过反向域名查询 -f dns.txt  指定域名爆破字典
–threads  指定线程

2.dnsrecon（域名爆破器）
dnsrecon -d sina.com.cn 基本的SOA、NS、A、AAAA、MX、SRV查询 dnsrecon -g -d sina.com.cn 标准加google
dnsrecon