譯 網路滲透測試及其,工具及資源

2021-08-27 19:45:30 字數 1042 閱讀 9370

[color=blue][b]方法[/b][/color]

偵查--大多數會跳過或缺少的步驟。毫無疑問,這是最重要的一步。如果做得好,可以不使用任何exploit就可以獲得訪問許可權。例如利用recon-ng中的模組。我們最喜歡的是pwnlist模組和namechk。

掃瞄--盡可能的準確。如果你的掃瞄器支援指定的pci,不要使用。pci有很高的誤報。如果專案是白盒/灰盒測試,進行口令掃瞄。它會減少誤報。最後,檢查發現的中/低階別的風險。這些風險累加可能會導致危害的潛在攻擊。

攻擊--永遠在metasploit中明確設定target,這樣會降低目標宕機的概率,增加成功概率。學會使用set。學會如何繞過防毒軟體。

後滲透攻擊---dump密碼,破解密碼。熟悉mimikatz,熟悉pass the hash。熟悉密碼spray。

報告--不要copy/paster自動化掃瞄結果

[b]必備工具[/b]

kali linux & backtrack

mimikatz

metasploit

recon-ng

nmap

maltego

python

the social engineering toolkit

anonymizer universal* — 快速穩定的匿名**

thc-hydra

ettercap

cain and able

john the ripper

oclhashcat — 基於gpu的密碼破解工具

isr-evilgrade — 攔截/劫持軟體更新

wireshark

netcat

scapy

[color=red][b]pwnedlist[/b]([url]允許查詢賬戶是否被洩露。recon-ng中的pwnedlist模組使用pwnedlist.com api來獲得被洩露的賬戶資訊

[b]password spray[/b]:是指使用大量username和少量password來進行暴力破解,避免賬戶被鎖。

powershell版工具[url]

滲透測試工具 Wireshark網路封包分析

四 wireshark如何使用 方 四 埠過濾 五 資料報長度過濾 六 內容過濾 七 tcp引數過濾 八 http模式過濾 五 wireshark使用匹配符號時基本的語法字元 比較符號 符號字母 小於 lt小於等於 le等於 eq 不等於 ne大於 gt大於等於 ge包含 匹配符號 符號包含 con...

網路安全 滲透測試工具Python程式設計

第一彈 目錄掃瞄器 前言 自己學了滲透測試也有小半年了,期間也用看過不少教程,用過不少工具。但是聽前輩說,幹滲透挖掘這一行,用別人的工具,你只能當個指令碼小子。所以,為了拒當指令碼小子,往後我的部落格會用python來寫一些滲透測試中常見的工具。不在多而在於精,我的主要目的是用最簡單的 實現強大的功...

網路質量指標及測試工具iperf

網路質量的指標,主要有以下幾個 普通使用者測試網路質量的工具,通常的有 1 ping 誰最常用的乙個測試網路質量的乙個工具,在各種作業系統 網路裝置中一般都自帶該工具。ping可以測試網路的延時 丟包率,優點是使用方便,不用安裝。ping的缺陷也比較明顯 測試的指標單一,對於頻寬 抖動無法測試 這裡...