Kali


必要掌握

Bash

apt-get update                  #更新列表
apt-get upgrade                 #更新软件
apt-get dist-upgrade            #依赖更新
apt-get clean                   #清除缓存

NC

-u                              #UDP模式
-l                              #监听连接
-p                              #指定端口
-c                              #执行命令
-e                              #执行程序
-v                              #详细信息
-z                              #扫描模式
-k                              #保持监听
-q                              #X秒后退出
-n                              #DNS不解析

SSH

-b <IP>                         #指定地址
-C                              #数据压缩
-f                              #后台运行
-i <File>                       #指定私钥
-N                              #禁止命令
-p <Port>                       #指定端口
-q                              #静默模式

FTP

open                            #连接FTP
bin                             #二进制传输
get                             #下载文件
put                             #上传文件
delete                          #删除文件
hash                            #显示进度
bye                             #断开连接

信息收集

Nmap

-n                              #跳过DNS
-p <Port>                       #扫描端口
-F                              #快速扫描
-O                              #系统检测
-A                              #高级扫描
-Pn                             #跳过存活
-iL <File>                      #列表文件
-sn                             #Ping扫描
-sV                             #版本探测
-sS                             #TCP SYN
-sA                             #TCP ACK
-sF                             #TCP FIN
-sX                             #TCP Xmas
-sU                             #UDP 扫描
-sN                             #TCP Null
-sT                             #TCP全连接
-sW                             #TCP Window
-sM                             #TCP Maimon
-D <IP,..,ME>                   #伪造诱饵(RND:N)
--mtu <Val>                     #分片发包
--spoof-mac <MAC>               #伪造MAC
--dns-servers <Host>            #指定DNS
--script=<auth/vuln/..>         #扫描脚本

Hping

-c <Num>                        #发包数目
-i <Time>                       #时间间隔
-q                              #静默模式
-p <Port>                       #目的端口
-d <Size>                       #发包大小
-E <File>                       #文件数据
-e <Key>                        #签名信息
-B                              #安全协议
--udp                           #UDP 模式
--icmp                          #ICMP模式
--scan                          #扫描模式
--listen                        #监听模式
--flood                         #极速发包
--rand-source                   #随机源IP
---------------------------------------------
-S                              #SYN标志位
-A                              #ACK标志位
-F                              #FIN标志位
-R                              #RST标志位
-P                              #PSH标志位
-U                              #URG标志位

Masscan

-c <File>                       #读取配置扫描
-p <Port>                       #指定端口扫描
-iL <File>                      #指定列表文件
-oL <File>                      #生成主机文件
--rate                          #指定发包速率
--echo                          #重定向当前配置
--banners                       #获取Banner信息

Web工具

Dirb

-o <File>                       #输出成文件
-r                              #不递归搜索
-R                              #交互式递归
-X <Name>                       #附加后缀名
-a <UA>                         #自定义UA值
-c <Cookie>                     #设置Cookie
-z <Time>                       #设置延迟(ms)
-u <User:Passwd>                #HTTP身份验证
-w                              #忽略警告信息
-i                              #不区分大小写
-H <Header>                     #自定义Header

Sqlmap

-u <url>                        #目标URL
-m <file>                       #目标文件
-r <reqfile>                    #请求文件
--data                          #POST参数
--batch                         #自动默认
--method=PUT                    #请求方式
--random-agent                  #随机UA值
--cookie=COOKIE                 #Cookie值
--------------------------------------------------------------
--banner                        #数据库版本
--is-dba                        #是否管理员
--users                         #枚举所有用户
--passwords                     #枚举用户哈希
--current-db                    #当前数据库
--current-user                  #当前用户名
--sql-shell                     #数据库Shell
--dbs                           #枚举所有库
-D                              #指定枚举库
--tables                        #枚举所有表
-T                              #指定枚举表
--columns                       #枚举所有列
-C                              #指定枚举列
--dump                          #下载当前数据
--dump-all                      #下载所有数据
--------------------------------------------------------------
--os-shell                      #交互Shell
--os-cmd=CMD                    #执行命令
--file-read=FILE                #读取文件
--file-write=LFILE              #写入文件
--file-dest=PWD                 #目标路径

WPScan

--url <URL>                     #指定扫描URL
-o <File>                       #输出成文件
-e [opts]
    vp                          #枚举漏洞插件
    ap                          #枚举所有插件
    p                           #枚举热门插件
    vt                          #枚举漏洞主题
    at                          #枚举所有主题
    t                           #枚举热门主题
    cb                          #枚举配置备份
    tt                          #枚举Timthumb
    u                           #枚举用户名
-P <File>                       #指定密码字典
-U <File>                       #指定用户字典
--rua                           #随机UserAgent
--stealthy                      #隐蔽检测模式
--http-auth <User:Passwd>       #用户认证登录

密码破解

John

unshadow /etc/passwd /etc/shadow > passwd

--single                        #变形猜解
--wordlist=file                 #字典破解
--incremental[:mode]            #增量破解
--format=name                   #Hash类型
--restore                       #恢复中断
--show                          #显示已知

Hydra

hydra -l User -P Passwd -f -vV service://Host:Port

-R                              #继续上次进度
-I                              #忽略还原文件
-l                              #指定用户名
-L                              #指定用户字典
-p                              #指定密码
-P                              #指定密码字典
-x <Min:Max:Char>               #密码暴力生成
-e <n/s/r>                      #空密码/密码=用户名/颠倒
-u                              #循环用户名
-t <Num>                        #指定线程数
-S                              #强制使用SSL
-w <Time>                       #设置超时时间
-o <File>                       #结果输出文件
-V                              #显示详细过程
-s <Port>                       #指定非默认端口
-f                              #破解成功就中止

Crunch

crunch 7 7 -t p@ss,%^ -l a@aaaaa

-s <Str>                        #起始字符串
-e <Str>                        #停止字符串
-p <x ..>                       #组合元素生成
-o <File>                       #输出指定文件
-l                              #字符实义字符(与-t联用)
-z                              #压缩生成文件(gzip,bzip2,lzma,7z)
-b <Num>                        #文件输出大小(kb,mb,gb,kib,mib,gib)
-t                              #密码输出格式(%数字 ^符号 @小写 ,大写)
-f                              #指定库中字符集(/usr/share/crunch/charset.lst)

Chntpw

fdisk -l
mkdir /mnt/c
mount /dev/sda1 /mnt/c
cd /mnt/c/Windows/system32/config
------------------------------
-u                              #修改用户
-l                              #所有用户
-i                              #交互模式

Medusa

medusa -h Host -u User -P Passwd -e ns -f -M service

-h                              #指定目标主机
-H <File>                       #指定列表文件
-u                              #指定用户名
-U <File>                       #指定用户字典
-p                              #指定密码
-P <File>                       #指定密码字典
-e <n/s/ns>                     #空密码/密码=用户名
-s                              #强制使用SSL
-O <File>                       #结果输出文件
-v <0-6>                        #显示详细信息
-M                              #要执行的模块
-L                              #用户并行登录
-t <Num>                        #同时测试登录数
-T <Num>                        #同时测试主机数
-f                              #破解成功就中止
-n <Port>                       #指定非默认端口

Hashcat

hashcat -a 0/1/3 -m typeID Hash Dict/…

-a <0/1/2>                      #破解模式[字典/组合/掩码]
-m <id>                         #Hash类型ID
-i  --increment                 #增量破解
    --increment-min             #最小长度
    --increment-max             #最大长度
--force                         #忽略警告
--show                          #显示已知

嗅探/欺骗

Bettercap

bettercap -caplet http(s)-ui

arp.spoof                       #ARP欺骗
dns.spoof                       #DNS欺骗
net.show                        #缓存主机
net.probe                       #主动探测
net.sniff                       #开启嗅探
http.proxy                      #HTTP代理
---------------------------------------------------------------
arp.spoof.targets IP            #欺骗IP地址
dns.spoof.domains Domain        #欺骗的域名
dns.spoof.address IP/Domain     #重定向地址
net.sniff.verbose false         #精简化显示
http.proxy.sslstrip true        #HTTPS降级
http.proxy.injectjs URL/File/JS #植入到页面

Metasploit

Console

search script web_delivery
show options/targets/advanced
set autorunscript migrate -n explorer.exe
handler -H x.x.x.x -P yyyy -p Payload
route add 192.168.0.0/24 ID
sessions -u ID

Msfvenom

-p                              #有效载荷
-l                              #列出模块
-f                              #载荷格式
-e                              #编码方式
-i                              #编码次数
-b                              #规避字符
-o                              #输出文件
--smallest                      #最小载荷
--encrypt                       #加密方式
--encrypt-key                   #加密密钥

Meterpreter

bg                              #退至后台
run                             #POST模块
load                            #使用扩展
shell                           #系统命令
search                          #搜索文件
upload                          #上传文件
download                        #下载文件
-----------------------------------------------------
sysinfo                         #系统信息
portfwd                         #端口转发
clearev                         #清除日志
hashdump                        #提取哈希
getsystem                       #尝试提权
-----------------------------------------------------
screenshot                      #屏幕截图
screenshare                     #远程桌面
keyscan_dump                    #显示捕获
keyscan_start                   #开始捕获
keyscan_stop                    #停止捕获
record_mic                      #录制麦克风
webcam_list                     #列出摄像头
webcam_snap                     #摄像头快照
webcam_stream                   #摄像头视频

取证工具

Steghide

embed                           #嵌入数据
extract                         #提取数据
info                            #显示信息
encinfo                         #支持算法
-ef                             #嵌入文件
-cf                             #覆盖文件
-sf                             #提取文件
-p                              #指定密码
-e                              #加密方式

文章作者: DongHuangT1
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 DongHuangT1 !
评论
 上一篇
社会工程学 社会工程学
╔════════════════╗
║ “复制粘贴”之社会工程学 ║
╚════════════════╝
2021-02-05
下一篇 
Windows Windows
Windows操作系统是美国微软公司研发的一套操作系统,问世于1985年,经过微软不断的更新升级,是当前应用最广泛的操作系统。
2020-08-27
  目录