Windows操作系统使用注册表保存系统重要数据,如用户帐号、系统配置等。注册表由多个Hive文件构成。一旦获取Hive文件,安全人员就可以从中获取重要数据。Kali Linux系统提供一个注册表编辑工具reged。该工具是chntpwd工具集的一部分。安全人员可以使用该工具以交互模式对注册表进行编[……]
注册表编辑工具reged
发表回复
月度归档:2017年12月
用户组修改工具samusrgrp
Windows系统内置了很多用户组,如Administrators、PowerUser、User等。用户隶属不同的组,就具备对应的权限。Kali Linux提供一个专项工具samusrgrp。该工具通过修改SAM文件,可以将用户添加到对应的组,也可以将其移除所在的组。这样,渗透测试人员就可以对指定的[……]
Windows密码重置工具chntpw
Windows用户密码保存在SAM文件中。在物理入侵时候,渗透测试人员可以通过修改SAM文件,重置Windows用户密码。Kali Linux提供一个专项工具chntpw。该工具可以读取Windows的SAM文件,列出已有的用户。在不知道原有密码的前提下,用户可以使用新的密码覆盖老的密码。该工具还提[……]
PMK数据生成工具airolib-ng
PMK(Pairwise Master Key)是根据ESSID和无线密钥生成的哈希值,用于WPA/WPA2身份认证。在WPA/WPA2暴力破解中,需要大量时间计算才能生成对应的PMK。为了节省时间,aircrack-ng套件提供了专用工具airolib-ng。该工具可以根据指定的ESSID和密码列[……]
数据包捕获工具airodump-ng
设置监听模式后,为了获取网络数据,aircrack-ng组件提供一个专有的数据包捕获工具airodump-ng。该工具可以抓取原始的802.11数据包。为了便于后期有针对性的处理数据,该工具不仅支持过滤器,还可以只获取IV或者beacons数据帧。同时,渗透测试人员根据目标网络,还可以设置监听的信道[……]
分享Kali Linux 2017年第49周镜像文件
Kali Linux官方于12月3日发布2017年的第49周镜像。这次提供了11个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF和ARMEF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的时[……]
监听模式设置工具airmon-ng
设置无线网卡为监听模式后,就可以捕获附近的各种数据包。aircrack-ng组件提供一个专用设置工具airmon-ng。该工具可以在无线网卡的监听和管理模式之间切换。它还可以列出干扰监听操作的其他进程,并允许用户杀掉对应的进程,如NetworkManager。但是取消监听模式后,该工具并不能自动恢复[……]
伪AP工具airbase-ng
伪AP是一种诱骗攻击方式。通过创建伪AP,可以骗取用户连接,并获取传输的数据。工具集aircrack-ng提供一个专用的伪AP工具airbase-ng。该工具可以创建非加密、WEP、WPA、WPA2各类伪AP。通过伪AP,安全人员可以实施Hirte、Caffe Latte攻击获取WEP密钥,也可以诱[……]
数据包注入重放工具aireplay-ng
aireplay-ng是aircrack-ng组件包的一个工具。它可以注入和重放数据帧,用于后期的WEP、WPA-PSK破解。它提供九种攻击模式,包括死亡包攻击、伪造认证攻击、重放注入攻击、ARP重放攻击、chopchop攻击、PRGA攻击、Caffe-latte攻击、转发攻击、Cisco Airo[……]