在对Windows系统进行数字取证中,经常会遇到.cab的文件。该文件是Windows的压缩格式,一般是作为安装包文件。Kali Linux预置了专用的提取工具cabextract。该工具不仅可以提取.cab归档文件,还是从.exe文件中提取内嵌的MSZIP的文件。提取时,用户可以使用该工具预处理归[……]
CAB归档文件提取工具cabextract
发表回复
作者归档:kalilinux
SQL Server密码爆破工具SQLdict
SQL Server是Windows系统常用的数据库服务器。它广泛采用用户名和密码方式,进行身份认证。Kali Linux提供一款专用的数据库密码爆破工具SQLdict。该工具是一个WIndows程序,运行时会自动调用Kali Linux内置的Wine组件。渗透测试人员只要指定目标IP地址、账户名和[……]
Web服务器指纹识别工具httprint
在Web渗透测试中,准确判断服务器的类型直接影响后期渗透测试的成功率。Kali Linux提供了专门的Web服务器指纹识别工具Httprint。该工具根据服务器的标志性特征进行识别,这样就可以绕开混淆设置的干扰。同时,该工具也可以识别提供Web服务的各种设备,如路由器、交换机等。
PHP菜刀工具WebHandler
在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功能。安全人员可以通过注入的方式,构建[……]
分享Kali Linux 2017年第46周镜像文件
Kali Linux官方于11月12日发布2017年的第46周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的[……]
网站截图工具EyeWitness
在网页分析和取证中,往往需要大批量的网站截图。Kali Linux提供了一款网站批量截图工具EyeWitness。该工具不仅支持网址列表文件,还支持Nmap和Nessus报告文件。在Web请求的时候,测试人员可以指定不同的UA,并进行循环访问,以获取不同平台的网页显示效果。对于非标准Web端口,用户[……]
ARP监控工具ARPalert
ARP协议用于IP转化为Mac地址。由于ARP协议的缺陷,导致被用于中间人攻击。为了防止ARP攻击,Kali Linux提供了专用工具ARPalert。该工具可以对网络中的ARP数据包进行监听。根据用户指定的Mac地址黑白名单,进行识别,然后执行对应的脚本和模块。
漏洞利用查询工具sandi
在渗透测试中,一旦发现漏洞,就需要查找该漏洞的利用方式。由于漏洞众多,就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。Kali Linux内置了一个查询工具sandi。该工具提供命令行和界面两种查询方式。用户指定查询关键后,该工具可以从exploit-DB、Metasploit和Shell-st[……]
网络设备Web登录检测工具device-phamer
为了便于管理和维护,大部分网络都提供了Web管理接口。Kali Linux提供了一款专用检测工具device-phamer。该工具可以批量检测IP地址,还可以根据设备型号直接从Shodan搜索对应的设备。对于有响应的地址,该工具会显示对应的网页标题。如果渗透测试人员指定用户名和密码,该工具会尝试以表[……]
基于.htaccess的Web Shell工具htshells
.htaccess文件是Apache服务器的配置文件。它负责相关目录下的网页配置。一旦用户获得修改该文件的权限,就可以基于该文件构建Shell。Kali Linux专用工具htshells。该工具提供五大类,共27种修改后的.htaccess文件,可以实现拒绝攻击服务、信息泄漏、遍历、Shell等功[……]