由于网络环境的限制,大部分计算机都不在公网中,而是位于NAT或者防火墙之后。这时,不同NAT之后的计算机通信就受到限制。为了解决这个问题,Kali Linux提供了一个NAT穿透工具pwnat。该工具首先在公网计算机上建立一个服务端。然后,处于NAT后的其他计算机以客户端模式运行,通过连接服务端,就[……]
作者归档:kalilinux
渗透脚本快速生成工具Intersect
当渗透人员获取目标系统的执行权限,往往需要编写相应的脚本,实现更多的渗透操作。Kali Linux提供一款Python脚本快速生成工具Intersect。该工具提供几十种常用功能的模块。用户只需要指定所需的一个或几个模块,然后设置模块对应的参数,就可以生成一个Python脚本。将该脚本上传到目标主机[……]
Windows命令远程执行工具Winexe
在对Windows系统执行渗透测试中,通过各种方式可以获取目标主机的用户名和密码。这时,只要对方主机开启文件共享服务,就可以借助Winexe工具远程执行Windows命令。Kali Linux默认提供该工具。Winexe可以支持Windows NT/2000/XP/2003/Vista/7/8。使用[……]
进程注入后门工具Cymothoa
Cymothoa是一款隐秘的后门工具。它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。由于该工具基于ptrace库,所以适合各种类Unix系统。该工具提供14种攻击载荷,可以实现各种攻击和后门。由于该后门是基于进程注入,所以当原有[……]
后门工具dbd
dbd功能类似于Netcat,但提供强大的加密功能,支持AES-CBC-128和HMAC-SHA1加密。该工具可以运行在类Unix和Windows系统中。渗透测试人员首先使用该工具在目标主机建立监听,构建后门。然后,再在攻击机使用该工具连接目标主机,执行Shell命令,从而达到控制目标主机的功能。为[……]
基础认证伪造工具phishery
自动渗透测试工具集APT2
APT2是Kali Linux新增的一款自动渗透测试工具集。它可以进行NMAP扫描,也可以直接读取Nexpose、Nessus和NMAP的扫描结果,然后自动进行渗透测试。在渗透测试中,它会自动调用Dirb、Hydra、John、LdapSearch、Metasploit、NMAP、Responder[……]
SSH服务审计工具ssh-audit
SSH服务是常见的远程访问服务。通过对SSH服务进行审计,可以尝试发现对应的漏洞。Kali Linux新增一款SSH服务审计工具ssh-audit。该工具支持SSH1和SSH2协议,通过尝试连接,获取服务器上SSH服务的相关信息。它可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提供现[……]
SNMP OID批量枚举工具
SNMP信息包含大量的系统、设备信息。这些信息均使用OID方式表示。由于OID编号规则复杂,不便于记忆。为了快速通过OID批量获取指定信息,Kali Linux新增了一个小工具snmpenum。该工具使用Perl语言编写,使用非常简单。渗透测试人员只需要将常用的OID保存到一个文件,然后使用该工具指[……]