滲透測試工具實戰技巧合集

最好的 NMAP 掃描策略

Nmap – 躲避防火牆

Nmap 進行 Web 漏洞掃描

使用 DIRB 爆破目錄

注：DIRB 是一個專門用於爆破目錄的工具，在 Kali 中默認已經安裝，相似工具還有國外的patator，dirsearch，DirBuster， 國內的御劍等等。

Patator – 全能暴力破解測試工具

使用 Fierce 爆破 DNS

注：Fierce 會檢查 DNS 服務器是否容許區域傳送。若是容許，就會進行區域傳送並通知用戶，若是不容許，則能夠經過查詢 DNS 服務器枚舉主機名。相似工具：subDomainsBrute 和 SubBrute 等等

使用 Nikto 掃描 Web 服務

掃描 WordPress

HTTP 指紋識別

使用 Skipfish 掃描

注：Skipfish 是一款 Web 應用安全偵查工具，Skipfish 會利用遞歸爬蟲和基於字典的探針生成一幅交互式網站地圖，最終生成的地圖會在經過安全檢查後輸出。

使用 NC 掃描

Unicornscan

注：Unicornscan 是一個信息收集和安全審計的工具。

使用 Xprobe2 識別操做系統指紋

枚舉 Samba

實用的 Windows cmd 命令

PuTTY 鏈接隧道

Meterpreter 端口轉發

開啓 RDP 服務

關閉 Windows 防火牆

Meterpreter VNC\RDP

使用 Mimikatz

獲取 Windows 明文用戶名密碼

獲取哈希值

使用 Hashcat 破解密碼

使用 NC 抓取 Banner 信息

使用 NC 在 Windows 上反彈 shell

查找 SUID\SGID root 文件

Python shell

Python\Ruby\PHP HTTP 服務器

獲取進程對應的 PID

使用 Hydra 爆破 RDP

掛載遠程 Windows 共享文件夾

Kali 下編譯 Exploit

Kali 下編譯 Windows Exploit

NASM 命令

注：NASM 全稱 The Netwide Assembler，是一款基於80×86和x86-64平臺的彙編語言編譯程序，其設計初衷是爲了實現編譯器程序跨平臺和模塊化的特性。

SSH 穿透

SSH 穿透從一個網絡到另外一個網絡

使用 metasploit 進行穿透

基於 CSV 文件查詢 Exploit-DB

MSF Payloads

MSF 生成在 Linux 下反彈的 Meterpreter Shell

MSF 生成反彈 Shell (C Shellcode)

MSF 生成反彈 Python Shell

MSF 生成反彈 ASP Shell

MSF 生成反彈 Bash Shell

MSF 生成反彈 PHP Shell

MSF 生成反彈 Win Shell

Linux 經常使用安全命令

Windows 緩衝區溢出利用命令

做者：jivoi 來源：FreeBuf