[color=blue][b]方法[/b][/color]
偵查--大多數會跳過或缺少的步驟。毫無疑問,這是最重要的一步。如果做得好,可以不使用任何exploit就可以獲得訪問許可權。例如利用recon-ng中的模組。我們最喜歡的是pwnlist模組和namechk。
掃瞄--盡可能的準確。如果你的掃瞄器支援指定的pci,不要使用。pci有很高的誤報。如果專案是白盒/灰盒測試,進行口令掃瞄。它會減少誤報。最後,檢查發現的中/低階別的風險。這些風險累加可能會導致危害的潛在攻擊。
攻擊--永遠在metasploit中明確設定target,這樣會降低目標宕機的概率,增加成功概率。學會使用set。學會如何繞過防毒軟體。
後滲透攻擊---dump密碼,破解密碼。熟悉mimikatz,熟悉pass the hash。熟悉密碼spray。
報告--不要copy/paster自動化掃瞄結果
[b]必備工具[/b]
kali linux & backtrack
mimikatz
metasploit
recon-ng
nmap
maltego
python
the social engineering toolkit
anonymizer universal* — 快速穩定的匿名**
thc-hydra
ettercap
cain and able
john the ripper
oclhashcat — 基於gpu的密碼破解工具
isr-evilgrade — 攔截/劫持軟體更新
wireshark
netcat
scapy
[color=red][b]pwnedlist[/b]([url]允許查詢賬戶是否被洩露。recon-ng中的pwnedlist模組使用pwnedlist.com api來獲得被洩露的賬戶資訊
[b]password spray[/b]:是指使用大量username和少量password來進行暴力破解,避免賬戶被鎖。
powershell版工具[url]
滲透測試工具 Wireshark網路封包分析
四 wireshark如何使用 方 四 埠過濾 五 資料報長度過濾 六 內容過濾 七 tcp引數過濾 八 http模式過濾 五 wireshark使用匹配符號時基本的語法字元 比較符號 符號字母 小於 lt小於等於 le等於 eq 不等於 ne大於 gt大於等於 ge包含 匹配符號 符號包含 con...
網路安全 滲透測試工具Python程式設計
第一彈 目錄掃瞄器 前言 自己學了滲透測試也有小半年了,期間也用看過不少教程,用過不少工具。但是聽前輩說,幹滲透挖掘這一行,用別人的工具,你只能當個指令碼小子。所以,為了拒當指令碼小子,往後我的部落格會用python來寫一些滲透測試中常見的工具。不在多而在於精,我的主要目的是用最簡單的 實現強大的功...
網路質量指標及測試工具iperf
網路質量的指標,主要有以下幾個 普通使用者測試網路質量的工具,通常的有 1 ping 誰最常用的乙個測試網路質量的乙個工具,在各種作業系統 網路裝置中一般都自帶該工具。ping可以測試網路的延時 丟包率,優點是使用方便,不用安裝。ping的缺陷也比較明顯 測試的指標單一,對於頻寬 抖動無法測試 這裡...