最好的 NMAP 扫描策略
Nmap – 躲避防火墙
Nmap 进行 Web 漏洞扫描
使用 DIRB 爆破目录
注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑等等。
Patator – 全能暴力破解测试工具
使用 Fierce 爆破 DNS
注:Fierce 会检查 DNS 服务器是否允许区域传送。如果允许,就会进行区域传送并通知用户,如果不允许,则可以通过查询 DNS 服务器枚举主机名。类似工具:subDomainsBrute 和 SubBrute 等等
使用 Nikto 扫描 Web 服务
扫描 WordPress
HTTP 指纹识别
使用 Skipfish 扫描
注:Skipfish 是一款 Web 应用安全侦查工具,Skipfish 会利用递归爬虫和基于字典的探针生成一幅交互式网站地图,最终生成的地图会在通过安全检查后输出。
使用 NC 扫描
Unicornscan
注:Unicornscan 是一个信息收集和安全审计的工具。
使用 Xprobe2 识别操作系统指纹
枚举 Samba
实用的 Windows cmd 命令
PuTTY 连接隧道
Meterpreter 端口转发
开启 RDP 服务
关闭 Windows 防火墙
Meterpreter VNC\RDP
使用 Mimikatz
获取 Windows 明文用户名密码
获取哈希值
使用 Hashcat 破解密码
使用 NC 抓取 Banner 信息
使用 NC 在 Windows 上反弹 shell
查找 SUID\SGID root 文件
Python shell
Python\Ruby\PHP HTTP 服务器
获取进程对应的 PID
使用 Hydra 爆破 RDP
挂载远程 Windows 共享文件夹
Kali 下编译 Exploit
Kali 下编译 Windows Exploit
NASM 命令
注:NASM 全称 The Netwide Assembler,是一款基于80×86和x86-64平台的汇编语言编译程序,其设计初衷是为了实现编译器程序跨平台和模块化的特性。
SSH 穿透
SSH 穿透从一个网络到另一个网络
使用 metasploit 进行穿透
基于 CSV 文件查询 Exploit-DB
MSF Payloads
MSF 生成在 Linux 下反弹的 Meterpreter Shell
MSF 生成反弹 Shell (C Shellcode)
MSF 生成反弹 Python Shell
MSF 生成反弹 ASP Shell
MSF 生成反弹 Bash Shell
MSF 生成反弹 PHP Shell
MSF 生成反弹 Win Shell
Linux 常用安全命令
Windows 缓冲区溢出利用命令
作者:jivoi 来源:FreeBuf