在渗透测试中,一旦发现漏洞,就需要查找该漏洞的利用方式。由于漏洞众多,就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。Kali Linux内置了一个查询工具sandi。该工具提供命令行和界面两种查询方式。用户指定查询关键后,该工具可以从exploit-DB、Metasploit和Shell-st[……]
漏洞利用查询工具sandi
发表回复
月度归档:2017年11月
网络设备Web登录检测工具device-phamer
为了便于管理和维护,大部分网络都提供了Web管理接口。Kali Linux提供了一款专用检测工具device-phamer。该工具可以批量检测IP地址,还可以根据设备型号直接从Shodan搜索对应的设备。对于有响应的地址,该工具会显示对应的网页标题。如果渗透测试人员指定用户名和密码,该工具会尝试以表[……]
基于.htaccess的Web Shell工具htshells
.htaccess文件是Apache服务器的配置文件。它负责相关目录下的网页配置。一旦用户获得修改该文件的权限,就可以基于该文件构建Shell。Kali Linux专用工具htshells。该工具提供五大类,共27种修改后的.htaccess文件,可以实现拒绝攻击服务、信息泄漏、遍历、Shell等功[……]
Web应用扫描工具Wapiti
Wapiti是Kali Linux预置的一款Web应用扫描工具。该工具执行黑盒扫描,用户只需要输入要扫描的网址即可。该工具可以探测文件包含、数据库注入、XSS、CRLF、XXE注入、.htaccess绕过等漏洞。渗透测试人员不仅可以设置漏洞信息彩色高亮显示,还可以指定报告文件格式。在扫描过程中,用户[……]
ICMP隧道工具ptunnel
在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。Kali Linux提供了一款ICMP隧道专用工具ptunnel。用户需要在受限制网络之外,预先启动该工具建立代理服务器。[……]
IE访问历史记录恢复工具pasco
IE浏览器会自动记录用户访问网站的操作,并将这些信息保存在IE缓存中的index.dat文件中。通过分析这些历史记录,可以还原用户行为。为了便于数字取证,Kali Linux提供一款专用工具pasco。该工具可以读取IE缓存文件index.dat,还原其中保存的用户访问历史,其中包含用户访问网站所使[……]