little white hack time

来源：互联网发布：socket网络通信流程编辑：程序博客网时间：2024/04/29 21:46

前段时间公司发现某一个拳头产品可能被人攻击，出于好奇与爱好，个人开始涉猎各类hack工具，花了一个下午玩了下下列工具，我逐个描述这些工具的功用。

   web攻击工具：

   burpsuite_pro_v1.5.14
    该工具用java运行，主要有
    proxy（代理正常的http请求，人工进行http请求修改）、
    spider（爬虫工具，抓取网站相关内容）、
    intruder（攻击工具，包括一套复杂的字段攻击策略）
    scan（漏洞扫描工具）
    repeater（对单个请求重复发起访问的测试工具）
    我粗略的使用了下，单一的使用它并不能渗透什么。
    freebuf.com上有大量教程，在这里就不再累赘。对我来说burpsuite最大的用处是将wirlshark抓取的packet tcpflower后copy到burpsuite中用repeater跑一次，试下是否生效。^_^，太初级的使用了。

在多说一句，使用firefox的firebug具有cookies的修改功能，但是录入过程比较慢，所以一般用burpsuite跑一遍后再使用。

    sqlmap
    python版本的sql注入工具，简单易用，用burpsuite spider抓取所有包括查询参数的页面，之后再使用sqlmap测试。
    本人测试了很多次，初级用法很难找到sql注入点。

    scapy
    python写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包，常常被用到网络攻击和测试中。
    以前网络攻击的工具有两类，
    第一，互联网上下载的工具，这些工具集成起来可以解决大部分问题，但有时我们要对攻击数据包做些小小改动，即便拿到了源代码也很难实现，每一个工具都有自己的代码量，等你阅读下来人都晕了。
    第二，自己直接用socket写，这类方法我常用，但每次都要从0开始写起，比较累，特别是用c、java之类语言写。
    在这个基础上高人写了一套通用而简单的scapy，可以非常迅速的、按层次的写出自己的attack network packet
    摘录一个基础教程：http://www.cnblogs.com/xiaowuyi/p/3329795.html
    另外再附上一个arp投毒例子：http://www.freebuf.com/articles/4922.html

Windows内网渗透工具

     Cain
     windows下的hack工具，成功的利用他进行一次arp投毒，cain非常强大、简单、易用。
     但使用它之前需要破几道关，
     1）获得管理员权限。我通过注册一个定时扫描程序将普通用户升级未adminstration
      将userservice放入到system32目录下，在cmd执行userservice /install注册服务，在c目录下要放置一个配置文件。（当然，这个是用临时管理员做的）
      2）在windows下开启路由转发模式。
      HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters IPEnableRouter参数为1
      在service服务中启动route服务
      3）最麻烦的，关闭杀毒软件
      我采用的方式比较土，建立一个本地管理员用户，进入windows安全模式，找到macfee service，停止，将macfee目录移动一下，重启。

Cain和burpsuite一样，具有很多暴力破解的功能。

WCE
这个东西比较暴力，wce -w将内存中用户保存的密码信息全部显示出来了，他需要管理员权限执行

windows server 2003 administration tool
这个东西可安装后才有ad的相关命令，比如dsquery

Linux系统漏洞工具

4月26日整天的玩转了下shellcode，shellcode，查找操作系统的漏洞，找到其读取外部数据，并将其缓存在stack的程序，利用输入的长度改写ebp寄存器指向的stack栈返回地址。
参考书上的例子做了一遍，随后就高调的在http://www.exploit-db.com/shellcode/寻找可是的shellcode编译执行。
编译时要注意使用gcc -z execstack shellcode.c -o shellcode 允许在stack区域执行函数，另外使用objcopy 设置数据段可执行。原理理解了，本想找一个kernel2.21-32下的漏洞验证下，玩了一晚，玩不转，linux还是非常安全的，比windows强多了。

thx for freebuf

0 0