分类目录归档:未分类

Shellcode开发辅助工具shellnoob

Shellcode开发的过程中会遇到很多繁杂的工作,如编译、反编译、调试等。为了减少这部分工作,Kali Linux提供了开发辅助工具shellnoob。该工具提供各类辅助开发功能:
(1)它提供了交互模式,让开发者更直观的看到运行效果。
(2)它提供强大的格式转化功能,可以把Shellcode[……]

Read more

MySQL注入工具sqlsus

sqlsus是使用Perl语言编写的MySQL注入和接管工具。它可以获取数据库结构,实施注入查询,下载服务器的文件,爬取可写目录并写入后门,以及复制数据库文件等功能。它提供Inband和盲注两种注入模式,获取数据库权限。

使用时,用户首先使用该工具生成一个配置文件。在配置文件中,设置注入路径以[……]

Read more

Linux漏洞建议工具Linux Exploit Suggester

在Linux系统渗透测试中,通常使用Nessus、OpenVAS对目标主机进行扫描,获取目标主机可能存在的漏洞。如果无法进行漏洞扫描操作,或者无法判断获取的漏洞中哪些可以获取root权限,这时可以使用Kali Linux自带工具Linux Exploit Suggester。该工具可以对指定版本内核[……]

Read more

多协议底层攻击工具Yesinia

Yesinia是一款底层协议攻击工具。它提供多种运行模式,如终端文本模式、GTK图形模式、NCurses模式、守护进程模式。它利用各种底层协议的漏洞实施攻击,支持的协议包括STP/RSTP、CDP、HSRP、DHCP、DTP、802.1Q、VTP、ISL、802.1X等。对于每种协议,Yesinia[……]

Read more

LLMNR欺骗工具Responder

LLMNR(Link-Local Multicast Name Resolution,链路本地多播名称解析)协议是一种基于DNS包格式的协议。它可以将主机名解析为IPv4和IPv6的IP地址。这样用户就可以直接使用主机名访问特定的主机和服务,而不用记忆对应的IP地址。该协议被广泛使用在Windows[……]

Read more

网络入侵检测规避工具fragrouter

网络入侵检测系统可以通过拦截数据包,获取内容进而判断是否为恶意数据包。对于传输较大的数据包,通常会采用分片的方式,将大数据包拆分为小数据包进行传输。如果入侵检测系统不具备数据包重组功能,就无法侦测到分片的恶意数据包。

而Kali Linux提供的fragrouter就是基于该漏洞开发的规避工具[……]

Read more

着陆攻击LAND Attack

着陆攻击LAND Attack也是一种拒绝服务攻击DOS。LAND是Local Area Network Denial的缩写,意思是局域网拒绝服务攻击,翻译为着陆攻击只是一种错误的理解。攻击原理为,攻击机向目标机发送一个SYN的TCP包,包中的源地址被伪造为目标机的地址。当目标机收到包后,会向自己发[……]

Read more

信息收集渠道:文本分享类网站Paste Site

Paste Site是一种专门的文本分享的网站。用户可以将一段文本性质的内容(如代码)上传到网站,然后通过链接分享给其他用户。这一点很类似于现在的优酷的视频分享功能。该功能最初流行于网络聊天室中,后来逐步发展到现在的代码托管网站。其中知名的网站有早期的PasteBin.com和现在的github.c[……]

Read more

SYN攻击SYN Attack

SYN Attack是一种DOS攻击方式。它利用的是TCP协议的漏洞,攻击目标,使其不在响应网络请求。在TCP协议中,需要三次握手,才能建立TCP连接。在握手过程中,客户端向服务器发送带SYN标志的TCP包。然后,服务器向客户端返回SYN+ACK的包。最后,客户端发送ACK的包,从而建立连接。[……]

Read more

泛域名Wildcard Domain

泛域名Wildcard Domain是一种特殊的域名形式。它使用星号作为域名的一级。例如,*.baidu.com就是使用星号作为域名的二级部分。在域名解析中,一个泛域名对应一个IP地址。这时,a.baidu.com和tax.baidu.com都会解析到同一个IP地址。使用泛域名,可以让域名支持无限的[……]

Read more