在对Windows系统执行渗透测试中,通过各种方式可以获取目标主机的用户名和密码。这时,只要对方主机开启文件共享服务,就可以借助Winexe工具远程执行Windows命令。Kali Linux默认提供该工具。Winexe可以支持Windows NT/2000/XP/2003/Vista/7/8。使用[……]
Windows命令远程执行工具Winexe
发表回复
月度归档:2017年06月
进程注入后门工具Cymothoa
Cymothoa是一款隐秘的后门工具。它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限。该工具最大的优点就是不创建新的进程,不容易被发现。由于该工具基于ptrace库,所以适合各种类Unix系统。该工具提供14种攻击载荷,可以实现各种攻击和后门。由于该后门是基于进程注入,所以当原有[……]
后门工具dbd
dbd功能类似于Netcat,但提供强大的加密功能,支持AES-CBC-128和HMAC-SHA1加密。该工具可以运行在类Unix和Windows系统中。渗透测试人员首先使用该工具在目标主机建立监听,构建后门。然后,再在攻击机使用该工具连接目标主机,执行Shell命令,从而达到控制目标主机的功能。为[……]
基础认证伪造工具phishery
基础认证(Basic Authentication)被广泛应用内部网站、路由器等Web应用中。用户必须填写对应的用户名、密码才能访问Web资源。Kali Linux新增一款基础认证服务伪造工具phishery。该工具是一个支持SSL的HTTP服务器。渗透测试人员可以利用该工具伪造基础认证,诱骗用户填[……]
自动渗透测试工具集APT2
APT2是Kali Linux新增的一款自动渗透测试工具集。它可以进行NMAP扫描,也可以直接读取Nexpose、Nessus和NMAP的扫描结果,然后自动进行渗透测试。在渗透测试中,它会自动调用Dirb、Hydra、John、LdapSearch、Metasploit、NMAP、Responder[……]
SSH服务审计工具ssh-audit
SSH服务是常见的远程访问服务。通过对SSH服务进行审计,可以尝试发现对应的漏洞。Kali Linux新增一款SSH服务审计工具ssh-audit。该工具支持SSH1和SSH2协议,通过尝试连接,获取服务器上SSH服务的相关信息。它可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提供现[……]
SNMP OID批量枚举工具
SNMP信息包含大量的系统、设备信息。这些信息均使用OID方式表示。由于OID编号规则复杂,不便于记忆。为了快速通过OID批量获取指定信息,Kali Linux新增了一个小工具snmpenum。该工具使用Perl语言编写,使用非常简单。渗透测试人员只需要将常用的OID保存到一个文件,然后使用该工具指[……]
分享Kali Linux 2017年第25周镜像文件
Kali Linux官方于6月18日发布2017年的第25周镜像。这次维持了11个镜像文件的规模。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的包括ARMEL和ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包[……]
Dumpzilla工具第615行bug的解决办法
在Dumpzilla使用选项frequency时,会提示SQL语法错误。这是由于其中SQL语句编写错误。需要将615行中:
where url like ? title like ?
修改为:
where url like ? and title like ?
PHP Shell生成工具b374k
使用PHP Shell可以轻松远程管理站点,而不需要SSH、FTP等服务的支持。Kali Linux新增一个PHP Shell生成工具b374k。该工具功能强大,支持文件管理、文件搜索、命令执行、脚本执行、Shell连接构建、抓包、数据库管理、任务管理、邮件发送等功能。用户可以根据需要选择相应的功能[……]