![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kali
分享学习kali系统过程中接触的知识及工具,仅用于学习。
Bressanone6
这个作者很懒,什么都没留下…
展开
-
nmap使用方法更新中......
NMAP中文手册:http://www.nmap.com.cn/命令格式 :nmap <扫描选项> <扫描目标>**扫描选项:**不使用选项会使用与ping一样机制,发送ICMP的echo请求。-sP:发送ICMP的PING扫描获取网络中的存活主机,不进一步探测主机详情情况 。任务仅在内部网络中发现存活主机使用-Pn:不使用PING扫描,ICMP无法穿透INTERNET上的网络边界防火墙。在INTERNET中使用-PU:UDP主机探测,默认列出TCP端口-sn:仅探测存活原创 2020-12-24 16:40:28 · 584 阅读 · 1 评论 -
kali使用技巧集
1、系统更新源:编辑 /etc/apt/sources.list#aliyun 阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free原创 2020-12-23 17:00:58 · 1656 阅读 · 0 评论 -
KALI 2020 软件集成清单——Social Engineering Tools(十三)
13、Social Engineering Tools13.1 maltego Maltego是一个交互式数据挖掘工具,它为链接分析呈现有向图。该工具用于在线调查,以发现互联网上各种来源的信息片段之间的关系13.2 Msf payload creator 是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷13.3 Social engineering toolkit 社会工程学工具集。里面包含了许多用于进行社会工程学攻击的工具。学习渗透测试攻击向原创 2020-05-18 15:55:53 · 874 阅读 · 0 评论 -
KALI 2020 软件集成清单——报告工具集(十二)
12、报告工具集12.1 cutycapt 一款网页截图工具。该工具运行在命令行中,可以将WebKit引擎解析的网页保存为图片。它保存的文件支持矢量图和位图两大类型,共15种格式,如SVG、BMP、PDF、PNG等。运行时,用户可以设置HTTP请求所使用的Head和Body,还可以设置等待时间和延时时间,以等待网页解析的完成。用户还可以指定是否执行网页中的Javascript和Java脚本,以应对不同网页的运行方式。12.2 faraday IDE 报告管理12.3 maltego Maltego是一原创 2020-05-11 18:51:50 · 914 阅读 · 0 评论 -
KALI 2020 软件集成清单——数字取证(十一)
11、数字取证11.1取证分割工具集11.1.1 magicrescue 基于特征码文件恢复工具,该工具直接从磁盘中读取原始数据,搜索特征码。一旦找到已知类型的特征码,就根据渗透测试人员提供的提取策略调用第三方工具提取数据,并进行保存。为了方便对提取的数据整理,该工具还提供去重功能和分类保存功能。11.1.2 scalpel 扫描整个镜像文件,根据配置文件寻找相关文件类型的文件头和文件尾,正...原创 2020-05-07 10:50:07 · 2371 阅读 · 0 评论 -
KALI 2020 软件集成清单——权限维持(十)
10、权限维持10.1系统后门10.1.1 dbd 渗透测试人员首先使用该工具在目标主机建立监听,构建后门。然后,再在攻击机使用该工具连接目标主机,执行Shell命令,从而达到控制目标主机的功能。为了安全,用户可以指定数据传输所使用的密钥,避免数据被窃听。除了作为后门工具,该工具还可以用于点对点的通信功能,如聊天等10.1.2 powersploit 有很多powershell攻击脚本,它们...原创 2020-05-06 14:09:45 · 868 阅读 · 0 评论 -
KALI 2020 软件集成清单——嗅探/欺骗(九)
9、嗅探/欺骗9.1网络欺骗9.1.1 dnschef 是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析9.1.2 rebind 可以实现对用户所在网络路由器进行攻击。当用户访问Rebind监听域名,Rebind会自动实施DNS Rebinding攻击,通过用户的浏览器执行js脚本,建立socket连接9.1.3 sslsplit 作为mid man监听ssl信息及HTTP信息。h...原创 2020-04-29 15:41:14 · 1045 阅读 · 0 评论 -
KALI 2020 软件集成清单——漏洞利用工具集(八)
8、漏洞利用工具集8.1 metasploit framework 是一个渗透测试框架,用ruby语言写的,该框架集成了很多可用的exploit8.2 msf payload creator 是一个基于用户选择生成多种类型有效载荷的包装器。这个想法是尽可能简单(只需要一个输入)来产生他们的有效载荷8.3 searchsploit 提供漏洞本地和在线查询,是渗透测试中提权的重要武器8.4 s...原创 2020-04-27 15:05:15 · 1520 阅读 · 0 评论 -
KALI 2020 软件集成清单——逆向工程(七)
7、逆向工程7.1 clang 是LLVM编译器工具集的一个用于编译C、C++、Objective-C的前端7.2 NASM shell 是一个80x86和x86-64汇编器,专为便携性和可扩展性而设计模块化。 它支持一系列的目标文件格式,包括Linux和* BSD a.out,ELF,COFF,Mach-O,16位和32位OBJ(OMF)格式,Win32和Win64。 它也会输出纯二进制文件...原创 2020-04-26 10:48:23 · 2179 阅读 · 0 评论 -
KALI 2020 软件集成清单——无线攻击(六)
6.无线攻击6.1蓝牙工具集6.1.1spooftooph 旨在自动欺骗或克隆蓝牙设备名称、类和地址。克隆这些信息可以有效地使蓝牙设备隐藏在可见的地方6.2无线工具集6.2.1Fern wifi cracker 是一个使用Python编程语言和Python Qt GUI库编写的无线安全审计和攻击软件程序,是一款GUI套件适用于802.11无线加密标准计入点的无线加密强度测试。该程序能够破解...原创 2020-04-24 09:21:43 · 2387 阅读 · 0 评论 -
KALI 2020 软件集成清单——密码攻击(五)
5.密码攻击5.1哈希工具集5.1.1mimikatz 可以直接从 lsass.exe 里获取windows处于active状态账号明文密码5.1.2pth-[curlnet|rpcclient|smbclient|smbget|sqsh|winexe|wmic|wmisxfreerdp] 一般翻译为hash传递攻击,在windows系统中,系统通常不会存储用户登录密码,而是存储密码的哈希值...原创 2020-04-23 10:47:30 · 762 阅读 · 0 评论 -
KALI 2020 软件集成清单——数据库评估软件(四)
4.数据库评估软件4.1 SQLite database browser 此工具是一款主要是针对“SQLite数据库”的浏览器,也可以称为"sqlite可视化工具4.2 sqlmap 一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)...原创 2020-04-21 10:15:59 · 542 阅读 · 0 评论 -
KALI 2020 软件集成清单——WEB程序(三)
WEB程序3.1 CMS识别3.1.1 clusterd 该工具支持七种不同的应用服务平台,如JBoss、ColdFusion、WebLogic、Tomcat、Railo、Axis2、Glassfish。该工具可以自动对目标服务器进行指纹识别、侦测、漏洞利用。该工具预先集成了几十种攻击载荷,方便用户直接使用。同时,该工具也允许用户添加新的应用服务平台、指纹信息、部署工具和漏洞攻击载荷3....原创 2020-04-20 11:33:05 · 545 阅读 · 0 评论 -
KALI 2020 软件集成清单——漏洞分析(二)
2.漏洞分析2.1Fuzzing工具集spike SPIKE实际上是一个模糊器创建工具包,它提供了API,允许用户使用C语言基于网络的协议来创建自己的fuzzer。SPIKE定义了一些它可供C编码器使用的原语,它允许它构造称为“SPIKES”的模糊消息,这些消息可以发送到网络服务,以期产生错误2.2VoIP工具集voiphopper C语言编写的语音攻击工具:快速的在Cisco IP Ph...原创 2020-04-17 13:39:59 · 938 阅读 · 0 评论 -
KALI 2020 软件集成清单——信息收集类(一)
1.信息收集类1.1存活主机只别arping Arping 是一个 ARP 级别的 ping 工具,可用来直接 ping MAC 地址,以及找出那些 ip 地址被哪些电脑所使用fping fping将发送一个ping包,并以循环方式移动到下一个目标,而不是发送到一个目标,直到它超时或响应。在默认模式下,如果一个目标回复,它将被记录并从要检查的目标列表中删除;如果一个目标在一定的时间限制和/或...原创 2020-04-16 10:17:22 · 1269 阅读 · 0 评论