kali使用入坑指南(二)

0x00. 序言

  决定以后每篇入坑指南都会写满十个以上kali 中的工具或者技巧,不过可能因为精力有限只会提及它们的主要用法不会深入探讨,但对于非常优秀的工具则会另出文章具体讲解,以此见证自己一步步学习kali 、入坑kali 的经历,在剩余不多的大学时光留下些自己的足迹,也希望为安全爱好者尽点绵薄之力。

0x01. DNS 爆破工具–fierce

fierce 专用于爆破 DNS 域名,就像它的名字一样纯粹,平时msf 用的多了也喜欢用点简单小巧又功能实用的工具。在渗透测试时,偶尔会碰到某些域名的主站被做成了全静态页面,神仙也难渗透。此时从旁站渗透是必然的选择,这时候就需要用到 fierce 爆破二级域名对旁站下黑手了。再给大家推荐一篇渗透旁站的文章

爆破二级域名

fierce -dns kali.org -threads 10


0x02. SMB 爆破工具–acccheck

acccheck是用于探测远程目标主机是否开放smb服务,并尝试连接目标默认IPC$、ADMIN$共享,并通过字典文件尝试爆破 smb 服务的账号密码。有些工具比较简单,所以命令我就不一一介绍了,大家直接用 acccheck -h 就能查看具体的参数介绍。

acccheck -t 192.168.122.140 -u times0ng -P /usr/share/wordlists/wfuzz/general/common.txt -v

0x03. SNMP 信息枚举工具– snmp-check

简单网络管理协议(SNMP)是TCP/IP协议簇的一个应用层协议,工作在UDP 161端口,用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。对于渗透测试者来说简直就是信息宝藏,一旦这个服务协议被利用,那么目标的大部分配置信息都会暴露无遗,对于企业来说这是致命的,而想要利用这个协议的弱点只需要服务器管理员缺乏安全意识做一些默认配置即可。

这个工具并不支持对 public 的爆破,但如果使用 hydra 爆破public 之后再使用snmp-check 获取 SNMP 协议提供的海量信息的话简直是 perfect

snmp-check 192.168.1.109 -c public -v 2c

image

0x04. 路由策略探测工具–Firewalk

Firewalk 是一个主动侦察的网络安全工具,它试图判断出路由器或防火墙在第四层TCP/UDP 配置的策略规则,因此在内网中使用 Firewalk 将是我们最理想的选择。如果想了解 firewalk 的原理请 点击这里

首先apt-get 安装firewalk,然后启动 firewalk 进行探察( 参数都很简单,不懂的可以通过 man 手册自行查看 )

firewalk -S21,22,53,80,139,445 -i eth0 -n -pTCP 192.168.1.1 8.8.8.8

0x05. 图形化sql自动注入工具—-jSQL

jSQL injection是一款基于JAVA开发的图形化 SQL 自动注入工具,包含数据库查询、后台爆破、文件读取、命令行、文件上传、目录爆破、编码转换等众多功能,既支持GET 型SQL 注入,也同时支持POST 型注入,还能定制header 头,是一款不可多得的好工具,很像kali 版御剑

0x06. WEB 漏洞扫描工具—-OWASP-ZAP

最近自己利用 OWASP-ZAP 简单录制了一套web 渗透教程发到b 站了,大家有兴趣可以点这里,基本用法我都提到过了,还简单讲了一些渗透环境的搭建和利用。

0x07. “kali 下的菜刀”—-Altman

文章目录
  1. 1. 0x00. 序言
    1. 1.0.1.   决定以后每篇入坑指南都会写满十个以上kali 中的工具或者技巧,不过可能因为精力有限只会提及它们的主要用法不会深入探讨,但对于非常优秀的工具则会另出文章具体讲解,以此见证自己一步步学习kali 、入坑kali 的经历,在剩余不多的大学时光留下些自己的足迹,也希望为安全爱好者尽点绵薄之力。
  • 2. 0x01. DNS 爆破工具–fierce
  • 3. 0x02. SMB 爆破工具–acccheck
  • 4. 0x03. SNMP 信息枚举工具– snmp-check
  • 5. 0x04. 路由策略探测工具–Firewalk
  • 6. 0x05. 图形化sql自动注入工具—-jSQL
  • 7. 0x06. WEB 漏洞扫描工具—-OWASP-ZAP
  • 8. 0x07. “kali 下的菜刀”—-Altman
  • |