滲透測試工具小抄
介紹
滲透測試工具作弊表,典型穿透測試工作的快速參考高階概述。設計為快速參考作弊表,提供執行滲透測試時將執行的典型命令的高階概述。對於更深入的資訊,我會從右側的選單中推薦該工具的man檔案或更具體的筆測試作弊表。
該作弊表的重點是基礎架構/網路滲透測試,除了最後的幾個sqlmap命令和一些Web伺服器列舉之外,Web應用程式滲透測試不在此處。
更新日誌
17/02/2017 - 文章更新,載入更多內容,VPN,DNS隧道,VLAN跳躍等 - 檢視下面的TOC。
-
介紹
-
更新日誌
-
-
預齧合
-
設定IP地址
-
子網劃分
-
網路配置
-
-
OSINT
-
DNS
-
WHOIS列舉
-
執行DNS IP查詢
-
執行MX記錄查詢
-
用DIG執行區域傳輸
-
被動資訊收集
-
-
DNS區域轉移
-
DNS暴力
-
埠掃描
-
DNSRecon
-
Nmap UDP掃描
-
UDP協議掃描器
-
其他主機發現
-
Nmap命令
-
基本手指印刷
-
橫幅抓NC
-
簡單電子郵件
-
電子郵件
-
半主動資訊收集
-
活動資訊收集
-
-
列舉和攻擊網路服務
-
指定特定使用者名稱
-
顯示所有登入使用者的Solaris錯誤:
-
RSH列舉
-
RSH執行命令
-
Metasploit RSH登入掃描器
-
rusers顯示登入使用者
-
rusers掃描整個子網
-
SNMPv3列舉
-
Metasploit LLMNR / NetBIOS請求
-
Responder.py
-
桑巴列舉
-
SMB列舉工具
-
指紋SMB版本
-
查詢開啟的SMB共享
-
列舉SMB使用者
-
手動空會話測試:
-
NBTS可以unixwiz
-
SAMB / SMB / Windows域列舉
-
LLMNR / NBT-NS欺騙
-
SNMP列舉
-
R服務列舉
-
手指列舉
-
rwho中
-
-
TLS和SSL測試
-
testssl.sh
-
-
漏洞評估
-
資料庫滲透測試
-
Bruteforce MSSQL登入
-
Metasploit MSSQL Shell
-
指紋Oracle TNS版本
-
強力oracle使用者帳號
-
Oracle特權升級
-
使用NMAP NSE指令碼識別oracle資料庫中的預設帳戶:
-
如何識別oracle使用者的當前許可權級別:
-
Oracle priv esc並獲取DBA訪問許可權:
-
使用select查詢執行漏洞:
-
刪除漏洞利用:
-
獲取Oracle Reverse os-shell:
-
神諭
-
MSSQL
-
-
網路
-
攻擊機
-
IKEForce
-
IKE侵略模式PSK破解
-
PPTP黑客
-
步驟1:Idenitfy IKE伺服器
-
步驟2:使用IKEForce列舉組名
-
步驟3:使用ike-scan來捕獲PSK雜湊
-
步驟4:使用psk-crack來破解PSK雜湊
-
NMAP PPTP指紋:
-
PPTP字典攻擊
-
有級IP範圍
-
IPv4私有地址範圍
-
IPv4子網作弊表
-
SSH樞軸
-
Meterpreter樞軸
-
Plink.exe隧道
-
旋轉
-
TTL手指列印
-
IPv4作弊表
-
VLAN跳躍
-
VPN黑客
-
DNS隧道
-
-
BOF / Exploit
-
利用研究
-
利用貝殼
-
貓檔案(檢視檔案內容)
-
Shell Shock執行繫結shell
-
殼牌反擊殼
-
搜尋漏洞利用
-
在Kali編譯Windows漏洞
-
交叉編譯漏洞
-
利用常見的漏洞
-
-
簡單的本地Web伺服器
-
掛載檔案共享
-
HTTP / HTTPS Web伺服器列舉
-
包檢測
-
使用者名稱稱列舉
-
SMB使用者列舉
-
SNMP使用者列舉
-
-
密碼
-
生詞
-
-
強制服務
-
Hydra FTP暴力
-
九頭蛇POP3暴力
-
Hydra SMTP暴力
-
-
密碼破解
-
約翰開膛手 - JTR
-
-
Windows滲透測試命令
-
Linux滲透測試命令
-
編譯漏洞
-
識別C程式碼是否適用於Windows或Linux
-
構建利用GCC
-
GCC編譯32位攻擊64位Kali
-
在Linux上編譯Windows .exe
-
-
SUID二進位制
-
SUID C Shell / bin / bash
-
SUID C Shell / bin / sh
-
構建SUID Shell二進位制檔案
-
-
反向殼牌
-
TTY Shells
-
Python TTY Shell Trick
-
Spawn互動式sh shell
-
Spawn Perl TTY Shell
-
Spawn Ruby TTY Shell
-
Spawn Lua TTY殼牌
-
來自Vi的Spawn TTY Shell
-
Spawn TTY Shell NMAP
-
-
Metasploit的
-
Meterpreter有效載荷
-
Windows反向計量器有效載荷
-
Windows VNC Meterpreter有效載荷
-
Linux反向Meterpreter有效載荷
-
-
Meterpreter作弊表
-
常見的Metasploit模組
-
遠端Windows Metasploit模組(exploits)
-
本地Windows Metasploit模組(exploits)
-
輔助Metasploit模組
-
Metasploit Powershell模組
-
相關推薦
滲透測試工具小抄
介紹 滲透測試工具作弊表,典型穿透測試工作的快速參考高階概述。設計為快速參考作弊表,提供執行滲透測試時將執行的典型命令的高階概述。對於更深入的資訊,我會從右側的選單中推薦該工具的man檔案或更具體的筆測試作弊表。 該作弊表的重點是基礎架構/網路滲透測試,除
滲透測試工具Nmap從初級到高級
所有 iat ota not lin 大寫 包含 分享 特定 轉自:http://www.91ri.org/3550.html 滲透測試工具Nmap從初級到高級 Nmap是一款網絡掃描和主機檢測的非常有用的工具。 Nmap是不局限於僅僅收集信息和枚舉,同時可以用來作為一個漏
滲透測試工具實戰技巧合集
read mimikatz insert wce ebr unicorn free import 軟連接 轉載自:http://www.freebuf.com/sectool/105524.html 最好的 NMAP 掃描策略 # 適用所有大小網絡最好的 nmap 掃描
滲透測試工具之sqlmap
otto oot use 如果 idt pla tle 訪問權限 都是 1. sqlmap是什麽 在這個數據有價的時代數據庫安全已經成為了重中之重,於是就整理了一下最常用的一款(反正我上大學的時候它還是蠻流行的...)數據庫安全方面的滲透測試工具sqlmap的使用筆記。
Firefox成為滲透測試工具的18個外掛
轉載~ Firefox是一個出自Mozilla組織的流行的web瀏覽器。Firefox的流行並不僅僅是因為它是一個好的瀏覽器,而是因為它能夠支援外掛進而加強它自身的功能。Mozilla有一個外掛站點,在那裡面有成千上萬的,非常有用的,不同種類的外掛。一些外掛對於滲透測試人員
android測試工具小總結
今天同事問到了android測試工具有點懵。因為我一般不會去專業點的測試,我就用我肉嘟嘟的手指點啊點啊就完事了。既然人家問我我也不能丟了android人的面子,那麼來學習一下吧。 現在,已經有大量的Android自動化測試架構或工具可供我們使用
Python 滲透測試工具合集
Python 真的是博大精深。 如果你熱愛漏洞研究、逆向工程或者滲透測試,我強烈推薦你使用 Python 作為程式語言。它包含大量實用的庫和工具,本文會列舉其中部分精華。 網路 Scapy, Scapy3k: 傳送,嗅探,分析和偽造網路資料包。可用作互動式包處理程式或單獨作為一個庫。 pypcap,
BackTrack平臺中主流滲透測試工具
資訊收集第一類、DNS掃描工具 收集資訊包括:域名註冊資訊 域名解析伺服器(DNS Server)、有效的子域名稱 1、Whois 使用方法:#whois 頂級域名 2、Dnsenum 所在路徑:/pentest/enumeration/
滲透測試工具sqlmap基礎教程
轉載請註明出處:http://blog.csdn.net/zgyulongfei/article/details/41017493 作者:羽龍飛 本文僅獻給想學習滲透測試的sqlmap小白,大牛請
[滲透測試] 工具簡介
1.漏洞掃描類: JSky:中文名字為竭思,是深圳市宇造諾賽科技有限公司的產品是一款簡明易用的Web漏洞掃描軟體。 WebCruiser:一個小巧但功能不凡的Web應用漏洞掃描器。對JSP的掃描結果較好,但需要.NET Framework 3.5。 WATScan:中文名叫
kali滲透測試工具:Crunch
Crunch是一種建立密碼字典工具,該字典通常用於暴力破解。使用Crunch工具生成的密碼可以傳送到終端、檔案或另一個程式。下面將介紹使用Crunch工具建立密碼字典。 crunch命令常用的選項如下所示。 •-o:用於指定輸出字典檔案的位置。 •-b:指定寫入檔案最大的位
kali滲透測試工具:Nmap
Nmap是一個免費開放的網路掃描和嗅探工具包,也叫網路對映器(Network Mapper)。該工具其基本功能有三個,一是探測一組主機是否線上;其次是掃描主機埠,嗅探所提供的網路服務;三是可以推斷主機所用的作業系統。通常,使用者利用Nmap來進行網路系統安全的評估,而黑客則
滲透測試工具Nmap的攻防戰
Nmap的下載地址:http://nmap.org/download.html Nmap的基本功能介紹 Nmap是一款網路掃描和主機檢測的非常有用的工具。 Nmap是不侷限於僅僅收集資訊和列舉,同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用於winodws,lin
小白日記30:kali滲透測試之Web滲透-掃描工具-Skipfish
WEB滲透-skipfish Skipfish是一個命令列模式,以C語言編寫的積極的Web應用程式的安全性偵察工具,沒有代理模式。 它準備了一個互動為目標的網站的站點地圖進行一個遞迴爬網和基於字典的探
小白日記20:kali滲透測試之後滲透測試階段(一)--上傳工具
後滲透測試階段--上傳工具 為防止管理員將漏洞補上後,我們無法再通過該漏洞控制對方主機,所以需要進行後滲透測試階段 1、上傳各種工具 2、提權:為了全面控制目標系統 3、擦除攻擊痕跡:防止管理員通過
小白日記29:kali滲透測試之Web滲透-掃描工具-Vega
WEB掃描工具-Vega 純圖形化介面,Java編寫的開源web掃描器。兩種工作模式:掃描模式和代理模式【主流掃描功能】。用於爬站。處理表單,注入測試等。支援SSL:http://vega/ca.c
分享之測試WebService小工具 STORM(轉)
pen 方法 gles edit 編輯框 mage utl 工具 按鈕 http://www.cnblogs.com/yhuang/archive/2012/04/04/share_storm.html 最近的項目中,一直要使用到WebService,為了測試自己編寫的We
強烈推薦 在線接口文檔管理工具 小幺雞 小團隊可以省掉測試了
des 管理工具 margin 之前 接口 示例 註意事項 order 阿裏雲 在朋友那兒看到一個不錯的在線文檔管理工具 主要特點 : 在線接口測試在線測試,方便前後端開發,降低錯誤率。支持:xml、json、txt、binary、websocket可視化編輯與分享
Kail Linux滲透測試之測試工具Armitage
tails tar sta can 啟動 sdn linux mit lin Kali Linux下的Armitage是一個很強大的滲透工具,圖形化操作頁面,但我們把kali linux裝在虛擬機裏面,然後再啟動armitage就會出現一個error,他會給你一個messa
Kali滲透測試2-抓包/DNS工具
abd trace 數據 CP str 2-2 rec actual ali 轉載請註明出處。 TCPDUMP:命令行網絡抓包工具tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.0h
-