简谈渗透测试各阶段我常用的那些“神器”

媒介

本人所有文章都很用心的写作完成,并时常总结若何分享更有用的器械给同伙们。这篇更是如斯,晚上筹备到早晨四点开始写作,为了必要的同伙而写,不爱好的右上角点叉不要像上次文章一样鄙人面喷粪逼我骂你,另疏漏之处迎接有心的道友下方弥补赞助更多的同伙们。

flagellantX’s Windows Weapon 是我收拾的在windows下针对根基入侵渗透的一个对象包,放置在百度网盘,为了方便必要的同伙应用和更新。

https://pan.baidu.com/s/1iKILpYMz0vM_x1zC3Xq3lA

提取密码:9efg

对象包分类如下,接下来一一来讲:

0×01 破绽盲扫

我记得最先学安然的时刻是从入侵渗透入手的,那时刻入门的前辈讲的很清楚,奉告我要思维带着对象去扫,当时我不能完全理解,就应用既简单又有效的无外乎扫描器全上,所有域名全扫,也便是这个分类的由来,“盲扫”

硬件要求:假如要扫描器一路上,建议内存大年夜于8GB,本人谋略机是aw15-i7-6700/16GB

awvs11:

安装包和破解补丁一并打包了,这款扫描器前身是wvs,目录下有awvs10.5,与11在界面上是完全不一样的(同时安装两者可能引起冲突),两者测试功能并不相差太多,我小我相对应用11较多,应用只要创建扫描(AddTarget)就可以开始,如图:

Netsparker4.9.1.16896:

安装稍有不合必要将破解文件复制到软件根目录进行覆盖即可,然后填入域名即可开始扫描目标,如下:

AppScan9.0.3.6:

主流的一款企业级扫描器,容量很大年夜,也很强大年夜,支持扫描webservice。下载必要花费光阴,其它没有什么难度,相对扫描光阴要比其它扫描器花费更多光阴,电脑内存最好大年夜于8GB,若是4GB内存只开appscan可以带起,不过不宜再多开其它漏扫。

安装包安装完成之后将动态链接库文件覆盖到根目录即可

选择必要的扫描种别,开始扫描后再问题处查看报出的破绽环境。

Burpsuite1.7.26:

Burp优秀的挖洞,数据阐发、爆破、撞库功能下经常会轻忽它的漏扫功能,这里将它放在漏扫是由于它确凿能担当的住,这里分享的版本可以永远应用,监听好后造访目标域名选择sipder和scanner模块即可,这里不演示了。

uniscan6.2:

kali下的uniscan,应用敕令是uniscan -u http://www.target.com/ -qweds,而在windows的版本必要搭建php情况,因为我自己今朝windows下应用很少以是就不搭建了,它对付扫xss破绽的能力十分强硬,而且十分周全可以掘客泄露文件,我对照爱好它的掘客邮箱功能和找xss的能力,一个可以用于钓鱼,另一个可以拿来构造xss持久化节制。

DirBuster-0.12:

也是各人都知道的Fuzzing对象,就不多先容了,我记得它有一些小功能对照凸起,暂时忘了。

[1] [2] [3] [4]下一页

Safe3WVS 10.1:

用过的都知道是一个威力强劲的挖洞神器,又小又轻便,天生申报很快,不过不支持在虚拟机应用,应用给一个小建议,不要都勾上,单个单个扫效率更高。

WebRobot v1.8.2:

大水前辈的作品,神级爬虫一出,心里自然稀有,不用多说。

当然不仅仅是爬虫,我就很爱好用它的域名爆破和链接阐发。

御剑三件套:

御剑1.5+御剑后台扫描珍藏版+御剑无字典大年夜小限定1937版。

几代人的回忆就不说了,经典中的经典,效果在现在用也不减色,每每能给你惊喜,作者也说得很清楚,想念初恋而作,初恋便是这样,假如初恋很美,或许美在回忆那得不到回不去的以前。

字典的可自定义让御剑能不停御剑江湖,1.5内含的字典较周全。

Wscan6+Pker多线程后台极速扫描对象2.01:

这两款对象有些年代感,保举它们是由于早期立过功,扫描速率很快很迅速,找后台找备份找db能力都不俗,此中pkav可是当时乌云的第一天团,办的培训也很靠谱,学成出山的高手浩繁,只是那时刻我还在打酱油,钱不敷,哈哈。

当然现在也不敷,哈哈。

0×02 资本网络

网络的有:初级域名、url采集、端口扫描

子域名网络

Layer4.2纪念版:

subDomainsBrute:

这两个子域网络应用肯定是最多的,在windows情况下layer的会对照方便。

端口扫描

zenmap:

zenmap就不多先容了,windows下的nmap,应用语法可以网上查找手册,进阶看这个:http://www.freebuf.com/column/149716.html。

Portscan+御剑TCP:

这两款我都异常爱好,在win情况下应用异常方便,分外是御剑也切实着实配的上高速二字,别的一个端口扫描可以更周全的进一步懂得,在内外网都可以有建树。

url采集:

url采集可以用于扩大年夜进击面、网络初级域名、同站C段、新的exploit进行规模测试。

0×03 渗透测试

字典撞库

这招一样平常是用来共同burp进行挖洞测试的,由于这块筹备的慌忙,以是就列举了几个常用的字典。

中心件破绽

测试对象是对st2和weblogic,jboss,WebSphere等。st2这款对象多被用于批量挖洞,中心件破绽中常见端口例如8080,9000,7001 和常见路径例如/console/,/manager/html以及不合中心件对应的弱口令也要掌握,最好的中心件进击手段是经由过程端口的弱口令设备爆破,其次才是exploit批量。

心脏出血

最好的检测对象莫过于CrowdStrike Heartbleed Scanner了,拿到网段就可以进行测试,无在乎外网内网。

IIS写权

同样也是拿到网段即可测试,用到的是经典对象IISPutScanner /桂林老兵前辈的iiswrite /08sec的IISPutScanner。

.svn源码泄露:

上一页[1] [2] [3] [4]下一页

直接祭出法器就行了。

文件上传

我没有筹备任何对象,然则筹备了一份经典的文件上传破绽详解,信托不认识的同伙看了就可以懂得到:

口令爆破

我打包的是hydra,进修链接在freebuf中就可以找到很多:http://search.freebuf.com/search/?search=hydra#article。

编辑器破绽

我打包了一个ietester,只要在收集上搜索对应编辑器破绽就会有使用历程。

XSS+CSRF+SQLI:

https://xsspt.com/,很nice的一个平台,不仅免费而且在进修栏目中网络了乌云的xss破绽类其余所有破绽案例,可以站在昔人的肩膀长进行进修。

作为拓展也打包了慢雾科技老总黑客鄙陋流派系开创人钟晨鸣和天融信阿尔法实验室海内html5攻防第一人徐少培的著作《Web前端黑客技巧揭秘》来作为延伸前进资料。

CSRF就打包了两个老例测试的对象OWASP-CSRFTester和CSRF-Request-Builder应用措施只要你乐意在收集上搜索都可以轻松找到完美教程。

注入方面打包了胡萝卜穿山甲sqlmap的常用对象外,我还添加了一个SQLHunter的叫做注入猎人可以用来进行批量找注入点,然则必要你有代理到外貌才可以用,别的我改动了一些sqlmap的脚本,例如你嫌它脱裤太慢,你可以把线程最高加到65535只要你机子吃得消,然则Windows线程Max是65535,Kali2.0线程Max是15750,过犹不及。

0×04 内网器具

NetFuke+Cain4.9:

作为老牌的内网杀器这两个大年夜家都不陌生,前者用来域名挟制多,后者用来嗅探密码,然则动静太大年夜,一不小心会把内网瘫痪掉落,打包里有应用教程,Cain该隐的话看这个吧:https://www.jianshu.com/p/facff81a4826。

EvilFoca:

这款对象对内网渗透摸索过的同伙肯定也在用了,局域挂个黑页是手到擒来,但着实可以共同浏览器破绽、钓鱼页面等等进行做到更多的工作,IE0DAY可以让目标挟制到破绽网址进行exec木马,没有0day也可以构造一个上网助手页面,wifi.exe或者update.exe作为木马诈骗网内用户下载。对象打包了应用教程,文章是freebuf中作者写的,也可以在站内进行搜索。

局域网查看对象+MAC地址扫描+啊D收集对象包:

三款都是老对象,然则会搞的OG肯定都玩过这些,昔时也是威力不俗的利器,比如肉鸡木马莳植机,别奉告我你没玩过。

Wireshark:

Intercepter-NG:

我要推的便是这款来自俄国的气力,功能十分刁悍,集成内涵有x-scan,可以各类挟制,嗅探,注入,中心人,检测心脏出血,爆破等等各类功能可以驰骋内网,应用教程近日我会往微博宣布,很吊但又是异常冷门的软件。

上一页[1] [2] [3] [4]下一页

0×05 权限保持

废话不多说,先上图:

webshell中内置了很多绕过各类安然软件的shell,也有很多可能被杀了,由于这篇是根基的入侵渗透,假如要相对高档冷门的shell可以看我微博的那篇1kb后门持久节制系统绕过安然软件。lcx和NtGodMode都是用来简单提权的,操作也简单,百度就可以很快找到,Cknife和caidao就都是webshell治理对象了,大年夜家也都知道。权限保持的话我对照爱好用RAT,以是本日的重点是分享的这三款:

LeGend Rat + Orcus Rat + njRAT:

假如想演示远程入侵,又没有酷酷的远控,现在这个问题是不是就办理了?

0×06 洁净工人

这部分的原由是这样的,无意偶尔候必要快速的拿几台中转办事器,我常常会用对照老的nday,导致黑下来的办事器不是中了挖矿便是lpk通盘感染的ddos肉鸡,以是我就打了个包把火绒剑和360卫士放在一块,当然首选照样火绒剑,360卫士常常无法开启完全保护,火绒体积小安装快,万人骑机械的木马都没什么技巧含量更别提免杀了以是直接就可以杀掉落,很快速就能让机械干净出来。

0×07 侦察办事

原由:年幼时碰着个打游戏的同伙居然可以知道我的ip地址,还用蜗牛ddos啥的让我收集掉落线,逐百度之,找到了古老特技QQ显ip,前几年海内呈现了一批ip定位接口网站,两者结合玩起。

0×08 收集渔点

用来快速的搭建一个临时网站情况应用:

0×09 压力测试

自己瞎折腾的一款对象,如名字叫极光(Aurora)一样平常威力也异常大年夜,原先不想放出来的,毛病是发动后要从进程处停止,假如没有ip黑名单一枪能秒掉落很多网站,不过再者后只要有一个简单的ip过滤我这个小脚本也就没辙了,就当做压力测试吧。

我加过se壳以是可打印字符有http信息,但这个跟我不要紧,不知道为啥,原生文件静态阐发贴下面。

0×10 代理软件

我写了8个匿名度高的科学软件,价格都未便宜,真应该问他们要广告费,大年夜家照样别买了,用国外办事器划算,(¬︿̫̿¬☆),由于这篇是根基教程就不写太多,有空在微博上教大年夜家搞国外的免费RDP。

结语

筹备光阴不算早晨四点到现在越日9:36,并不是夸耀什么,只是想奉告读者们这个文章我是充溢诚意用心在弄的,盼望对大年夜家有赞助。

上一页[1] [2] [3] [4]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包