kali渗透

2023-2-14

网络扫描与信息收集

Kali基本扫描工具

Fping
exemple:
扫描范围并保存为文件:
fping -g 192.168.1.1 192.168.1.255 -a -q > livehost.txt
扫描指定文件内的ip地址:
fping -a -q -f /路径/hostlist.txt

Nping
Nping允许用户发送多种协议(TCP,UDP,ICMP和ARP协议)的数据包。
可以调整协议头中的字段,例如可以设置TCP和UDP的源端口和目的端口。
主要功能:
发送ICMP echo请求
对网络进行压力测试
ARP毒化攻击
DOS攻击
支持多种探测模式
可以探测多个主机的多个端口
Usage: nping [Probe mode] [Options] {target specification}
<port spec=""><portnumber><portnumber><port spec=""><seqnumber><flag list=""><acknumber><size><portnumber><port spec=""><type><code><id><n><addr><pnt><time><timestamp><timestamp><timestamp><type><mac><addr><mac><addr><addr><tos><id><hops><hex string=""><size><class><label><mac><mac><type><hex string=""><text><len><passphrase><passphrase><port><port><time><time><rate><n><n><name><filter spec="">
Arping
就只能对单个ip进行arping

nbtscan
扫描一个IP地址范围的NetBIOS信息 对windows

onesixtyone
是一款高速的SNMP扫描程序,用来挖掘设备上的SNMP Community字串,扫描速度很快
nesixtyone [option] <host> <community>

</filter></name></n></n></rate></time></time></port></port></passphrase></passphrase></len></text></hex></type></mac></mac></label></class></size></hex></hops></id></tos></addr></addr></mac></addr></mac></type></timestamp></timestamp></timestamp></time></pnt></addr></n></id>

NMAP

111

Python Scapy

111

DNS信息收集

111

路由信息收集

111

All-in-one智能收集

111

漏洞发现Metasploit

公司为:www.rapid7.com 与 Nexpose是一家公司,先Nexpose扫描后Metesploit渗透 使用ruby语言开发 企业版是图形化界面的,而社区版也就是框架版,msf是命令行版本的,这里主要记录命令行版本

常用词汇:

vulnerability - 漏洞

exploit -利用漏洞的代码

payload -攻击负载

meterpreter-最受欢迎的payload

auto_attack:
切换到Psql管理员:
su postgres
创建账户,并输入密码:
postgres@kali:~$ createuser -P msf6
为新角色输入的口令: 123456
再输入一遍: 123456
postgres@kali:~$ createdb --owner=msf6 msf6

 

 

局域网攻击

社会工程学攻击

维持访问(木马与后门)

WEB攻击

无线网络攻击

网络爬虫

取证攻击

 

阅读剩余
版权声明:
作者:ZYX
链接:https://zyxweb.cn/kali/
文章版权归作者所有,未经允许请勿转载。
THE END
#linux#python
Python仿wireshark
<<上一篇
使用Psexec命令行连接另一台计算机
下一篇>>
相关推荐
thumbnail

SSH启动失败: Bind to port ** on :: failed: permission deined

使用Centos 7.9 查看如何修改SSH端口号点这里 因为没有SE Linux的授权 // 安装semannage对SE Linux进行修改 yum -y install policycoreutils-python // 查找ss……
2023-09-27 ZYX
1.1K+ 0 0
thumbnail

Centos 7 SSH登录失败自动封禁

写在开头: 这个方法只有一个问题!!!!!! 只封用户!!!!! 不封IP!!!!!! 开启之后会导致被人恶意攻击后自己也进不了ssh,只能实体机操作,或者……
2023-09-25 ZYX
1.4K+ 0 0
thumbnail

宝塔反向代理api.openai.com

在宝塔创建站点                             如果出现504错误 proxy_ssl_ser……
2023-04-13 ZYX
1.9K+ 0 1