作者归档:kalilinux

NAT穿透工具pwnat

由于网络环境的限制,大部分计算机都不在公网中,而是位于NAT或者防火墙之后。这时,不同NAT之后的计算机通信就受到限制。为了解决这个问题,Kali Linux提供了一个NAT穿透工具pwnat。该工具首先在公网计算机上建立一个服务端。然后,处于NAT后的其他计算机以客户端模式运行,通过连接服务端,就[……]

Read more

渗透脚本快速生成工具Intersect

当渗透人员获取目标系统的执行权限,往往需要编写相应的脚本,实现更多的渗透操作。Kali Linux提供一款Python脚本快速生成工具Intersect。该工具提供几十种常用功能的模块。用户只需要指定所需的一个或几个模块,然后设置模块对应的参数,就可以生成一个Python脚本。将该脚本上传到目标主机[……]

Read more

Windows命令远程执行工具Winexe

在对Windows系统执行渗透测试中,通过各种方式可以获取目标主机的用户名和密码。这时,只要对方主机开启文件共享服务,就可以借助Winexe工具远程执行Windows命令。Kali Linux默认提供该工具。Winexe可以支持Windows NT/2000/XP/2003/Vista/7/8。使用[……]

Read more

进程注入后门工具Cymothoa

Cymothoa是一款隐秘的后门工具。它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。由于该工具基于ptrace库,所以适合各种类Unix系统。该工具提供14种攻击载荷,可以实现各种攻击和后门。由于该后门是基于进程注入,所以当原有[……]

Read more

后门工具dbd

dbd功能类似于Netcat,但提供强大的加密功能,支持AES-CBC-128和HMAC-SHA1加密。该工具可以运行在类Unix和Windows系统中。渗透测试人员首先使用该工具在目标主机建立监听,构建后门。然后,再在攻击机使用该工具连接目标主机,执行Shell命令,从而达到控制目标主机的功能。为[……]

Read more

基础认证伪造工具phishery

基础认证(Basic Authentication)被广泛应用内部网站、路由器等Web应用中。用户必须填写对应的用户名、密码才能访问Web资源。Kali Linux新增一款基础认证服务伪造工具phishery。该工具是一个支持SSL的HTTP服务器。渗透测试人员可以利用该工具伪造基础认证,诱骗用户填[……]

Read more

SSH服务审计工具ssh-audit

SSH服务是常见的远程访问服务。通过对SSH服务进行审计,可以尝试发现对应的漏洞。Kali Linux新增一款SSH服务审计工具ssh-audit。该工具支持SSH1和SSH2协议,通过尝试连接,获取服务器上SSH服务的相关信息。它可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提供现[……]

Read more

SNMP OID批量枚举工具

SNMP信息包含大量的系统、设备信息。这些信息均使用OID方式表示。由于OID编号规则复杂,不便于记忆。为了快速通过OID批量获取指定信息,Kali Linux新增了一个小工具snmpenum。该工具使用Perl语言编写,使用非常简单。渗透测试人员只需要将常用的OID保存到一个文件,然后使用该工具指[……]

Read more

分享Kali Linux 2017年第25周镜像文件

Kali Linux官方于6月18日发布2017年的第25周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]

Read more