╔════════════════╗
║ “复制粘贴”之奇技淫巧 ║
╚════════════════╝
║ “复制粘贴”之奇技淫巧 ║
╚════════════════╝
2021-02-05
必要掌握
NC
-u #UDP模式
-l #监听连接
-p #指定端口
-c #执行命令
-e #执行程序
-v #详细信息
-z #扫描模式
-k #保持监听
-q #X秒后退出
-n #DNS不解析FTP
open #连接FTP
get #下载文件
put #上传文件
delete #删除文件
hash #显示进度
bye #断开连接SSH
-b <IP> #指定地址
-C #数据压缩
-f #后台运行
-i <File> #指定私钥
-N #禁止命令
-p <Port> #指定端口
-q #静默模式信息收集
Nmap
-n #跳过DNS
-p <Port> #扫描端口
-F #快速扫描
-O #系统检测
-A #高级扫描
-Pn #跳过存活
-iL <File> #列表文件
-sn #Ping扫描
-sV #版本探测
-sS #TCP SYN
-sA #TCP ACK
-sF #TCP FIN
-sX #TCP Xmas
-sU #UDP 扫描
-sN #TCP Null
-sT #TCP全连接
-sW #TCP Window
-sM #TCP Maimon
--mtu <Val> #分片发包
--spoof-mac <MAC> #伪造MAC
--dns-servers <Host> #指定DNS
--script=<auth/vuln/..> #扫描脚本Hping
-c <Num> #发包数目
-i <Time> #时间间隔
-q #静默模式
-p <Port> #目的端口
-d <Size> #发包大小
-E <File> #文件数据
-e <Key> #签名信息
-B #安全协议
--udp #UDP 模式
--icmp #ICMP模式
--scan #扫描模式
--listen #监听模式
--flood #极速发包
--rand-source #随机源IP
---------------------------------------------
-S #SYN标志位
-A #ACK标志位
-F #FIN标志位
-R #RST标志位
-P #PSH标志位
-U #URG标志位Masscan
-c <File> #读取配置扫描
-p <Port> #指定端口扫描
-iL <File> #指定列表文件
-oL <File> #生成主机文件
--rate #指定发包速率
--echo #重定向当前配置
--banners #获取Banner信息Web工具
Dirb
-o <File> #输出成文件
-r #不递归搜索
-R #交互式递归
-X <Name> #附加后缀名
-a <UA> #自定义UA值
-c <Cookie> #设置Cookie
-z <Time> #设置延迟(ms)
-u <User:Passwd> #HTTP身份验证
-w #忽略警告信息
-i #不区分大小写
-H <Header> #自定义Header
Sqlmap
-u <url> #目标URL
-m <file> #目标文件
-r <reqfile> #请求文件
--data #POST参数
--batch #自动默认
--method=PUT #请求方式
--random-agent #随机UA值
--cookie=COOKIE #Cookie值
--------------------------------------------------------------
--banner #数据库版本
--is-dba #是否管理员
--users #枚举DB用户
--passwords #枚举DB哈希
--current-db #当前数据库
--current-user #当前用户名
--sql-shell #数据库交互
--dbs #枚举所有库
-D #指定枚举库
--tables #枚举所有表
-T #指定枚举表
--columns #枚举所有列
-C #指定枚举列
--dump #下载当前数据
--dump-all #下载所有数据
--------------------------------------------------------------
--os-shell #交互命令
--os-cmd=CMD #执行命令
--file-read=FILE #读取文件
--file-write=LFILE #写入文件
--file-dest=PWD #目标路径WPScan
--url <URL> #指定扫描URL
-o <File> #输出成文件
-e [opts]
vp #枚举漏洞插件
ap #枚举所有插件
p #枚举热门插件
vt #枚举漏洞主题
at #枚举所有主题
t #枚举热门主题
cb #枚举配置备份
tt #枚举Timthumb
u #枚举用户名
-P <File> #指定密码字典
-U <File> #指定用户字典
--rua #随机UserAgent
--stealthy #隐蔽检测模式
--http-auth <User:Passwd> #用户认证登录密码破解
John
unshadow /etc/passwd /etc/shadow > passwd
--single #变形猜解
--wordlist=file #字典破解
--incremental[:mode] #增量破解
--format=name #Hash类型
--restore #恢复中断
--show #显示已知Hydra
hydra -l User -P Passwd -f -vV Service://Host:Port
-R #继续上次进度
-I #忽略还原文件
-l #指定用户名
-L #指定用户字典
-p #指定密码
-P #指定密码字典
-x <Min:Max:Char> #密码暴力生成
-u #循环用户名
-t <Num> #指定线程数
-S #强制使用SSL
-w <Time> #设置超时时间
-o <File> #结果输出文件
-V #显示详细过程
-s <Port> #指定非默认端口
-f #破解成功就中止
-e <n/s/r> #空/密码=用户/颠倒Crunch
crunch 7 7 -t p@ss,%^ -l a@aaaaa
-s <Str> #起始字符串
-e <Str> #停止字符串
-p <x ..> #组合元素生成
-o <File> #输出指定文件
-l #字符实义字符(与-t联用)
-z #压缩生成文件(gzip,bzip2,lzma,7z)
-b <Num> #文件输出大小(kb,mb,gb,kib,mib,gib)
-t #密码输出格式(%数字 ^符号 @小写 ,大写)
-f #指定库中字符集(/usr/share/crunch/charset.lst)Chntpw
fdisk -l
mkdir /mnt/c
mount /dev/sda1 /mnt/c
cd /mnt/c/Windows/system32/config
------------------------------
-u #修改用户
-l #所有用户
-i #交互模式Medusa
medusa -h Host -u User -P Passwd -e ns -f -M Service
-h #指定目标主机
-H <File> #指定列表文件
-u #指定用户名
-U <File> #指定用户字典
-p #指定密码
-P <File> #指定密码字典
-e <n/s/ns> #空/密码=用户
-s #强制使用SSL
-O <File> #结果输出文件
-v <0-6> #显示详细信息
-M #要执行的模块
-L #用户并行登录
-t <Num> #同时测试登录数
-T <Num> #同时测试主机数
-f #破解成功就中止
-n <Port> #指定非默认端口Hashcat
hashcat -a 0/1/3 -m typeID Hash Dict
-a <0/1/2> #破解模式[字典/组合/掩码]
-m <id> #Hash类型ID
-i --increment #增量破解
--increment-min #最小长度
--increment-max #最大长度
--force #忽略警告
--show #显示已知嗅探欺骗
Bettercap
bettercap -caplet http(s)-ui
arp.spoof #ARP欺骗
dns.spoof #DNS欺骗
net.show #缓存主机
net.probe #主动探测
net.sniff #开启嗅探
http.proxy #HTTP代理
---------------------------------------------------------------
arp.spoof.targets IP #欺骗IP地址
dns.spoof.domains Domain #欺骗的域名
dns.spoof.address IP/Domain #重定向地址
net.sniff.verbose false #精简化显示
http.proxy.sslstrip true #HTTPS降级
http.proxy.injectjs URL/File/JS #植入到页面数字取证
Steghide
embed #嵌入数据
extract #提取数据
info #显示信息
encinfo #支持算法
-ef #嵌入文件
-cf #覆盖文件
-sf #提取文件
-p #指定密码
-e #加密方式Metasploit
Console
search script web_delivery
show options/targets/advanced
set autorunscript migrate -N explorer.exe
handler -H x.x.x.x -P yyyy -p Payload
route add 192.168.0.0/24 ID
sessions -u IDMsfvenom
-p #有效载荷
-l #列出模块
-f #载荷格式
-e #编码方式
-i #编码次数
-b #规避字符
-o #输出文件
--smallest #最小载荷
--encrypt #加密方式
--encrypt-key #加密密钥Meterpreter
bg #退至后台
run #POST模块
load #使用扩展
shell #系统命令
search #搜索文件
upload #上传文件
download #下载文件
-----------------------------------------------------
sysinfo #系统信息
portfwd #端口转发
clearev #清除日志
hashdump #提取哈希
getsystem #尝试提权
-----------------------------------------------------
screenshot #屏幕截图
screenshare #远程桌面
keyscan_dump #显示捕获
keyscan_start #开始捕获
keyscan_stop #停止捕获
record_mic #录制麦克风
webcam_list #列出摄像头
webcam_snap #摄像头快照
webcam_stream #摄像头视频 本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 DongHuangT1 !
