本次分享一部分神器KaliLinux的工具,如果听过苑老师的课该当知道全体KaliLinux工具大概600个。我分享的是4个主题,选取了部分工具大概60个,这些能看懂、学会就很棒了。渗透测试从入门到入狱,这真不是开玩笑的,不是说事情本身多恐怖,而是善恶一念间,再次提醒大家遵守网络安全法,本分享仅作学习互换,产生任何违反法律操作与本人无关。
期待与各位互换,希望这次分享给你一些点播和借鉴。
WEB 技能繁荣发展的同时,也带来了前所未有的安全寻衅。有数据统计,所有黑客入侵事宜中,85% 以上都是针对 WEB 运用漏洞发起的攻击。
不知攻焉知之防?理解所有 WEB 攻击技能,节制对黑客攻击进行提前检测、提前防御的能力,避免你所做事的机构再次遭受此类威胁。
1、nikto
向目标发送探测数据包,并根据回包来判断其运行状况和处理办法的做法,称之为扫描。WEB扫描器的实质也不外如此。衡量WEB扫描器利害的两个关键指标,是爬网能力和漏洞检测能力。nikto这款开源WEB扫描工具,在爬网能力上有独特的亮点,同时可以检测大部分常见漏洞类型,以及因配置管理不当造成的安全漏洞。更具有插件扩展、躲避检测等多种能力,称得上是一款非常不错的扫描软件。
2、slowhttptest
多数民气目中的谢绝做事攻击,总是伴随着大流量、高并发等详细表向。但事实上某些针对运用层协议的谢绝做事攻击,完备不会造成明显的流量和连接数量的激增。slowhttptest即是针对HTTP协议实现慢速谢绝做事攻击的代表,它供应四种方法实现对目标连接池的耗尽,使得做事器完备无法吸收新的访问要求。在被KALI收录之前的很多年里,它一贯是我无坚不摧的秘密武器,并曾在多次产品测试过程中,打穿浩瀚大牌厂商的防护设备。
3、apache-user
用户列举属于渗透测试初期阶段的任务之一。其最常见的手段无外乎基于字典的爆破,但这种方法耗时耗力的同时又很随意马虎引起目标的察觉,实在算不上一种奥妙的方法。apache-user并非普遍适用的工具,它只针对分外场景,从另类的角度实现高效的用户列举。虽然功能单一,但却充分表示了作者的巧思,而且供应了足够的定制能力。
4、arachni
因前两年国外一次著名的黑客攻击事宜,arachni走进了大多数人的视线。这是一个功能全面,且明确为了大型网络分布式支配而设计的WEB扫描软件。不过Kali官方的做法却令我非常费解,它并未包含arachni的完全功能,因此我每次要利用时都不得不从官网下载完全版的软件包。arachni采取了一种self-contained的发行办法,因此可以完美实现跨平台、免安装和开箱即用。至于扫描能力,arachni曾在强手如林的同类产品测评比赛中名列前茅。
5、bbqsql
犹如本工具的作者所说,SQL注入漏洞就犹如BBQ一样美味,因此他为本工具取了这样一个充满食欲的名字。bbqsql是一个半自动化的SQL盲注工具,曾登上过第20届DEFCON大会的讲台。不同于常见的自动化SQL注入工具,要想正常发挥bbqsql的功能,你必须具备手动挖掘SQL注入漏洞的能力。本课内容包含基本的SQL注入事理,纯手工的SQL盲注手腕。如果你已经注入了很多年,但却依然无法体会SQL注入的美味,大概这便是你须要补上的一课。
6、blindElephant
与以往比较,现在的程序员已经越来越轻松。大量现成的框架和库,使得WEB开拓越来越像是一种搭积木的游戏。更有大量开源的CMS系统,使得纵然完备不懂程序开拓的生手也可以轻松搭建自己的WEB运用。这样做的好处紧张表示于其效率上风,但由于支配量巨大,任何一个CMS系统自身的漏洞被曝光,其实际的受影响范围都可能非常巨大。BlindElephant基于对静态文件的HASH比对,快速识别目标基于的开源CMS版本,进而判断其可能存在的已知漏洞。
7、cadaver / davtest
WEBDAV是基于HTTP 1.1的扩展协议,其支持利用PUT方法上传文件,基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患。davtest是一个文件上传漏洞的检测和验证工具,而cadaver作为一个命令行形式的WEBDAV客户端程序,可以对相应做事器进行任何操作。本课我结合以上两个工具,分别向做事器上传正向、反向WEBSHELL,从而终极实现对目标做事器的远程掌握。
8、cutycapt
这该当算不上是一个安全工具,但Kali Linux还是坚持吸纳了这个成员。cutycapt的紧张功能是将目标WEB页面抓取并保存成为一张图片。我认为其合理的利用场景,该当是作为一个功能组件,在企业自建的安全监控和报告系统中,被直接调用天生页面的截图照片。cutycapt可以识别并实行客户端脚本措辞,以及忽略SSL证书干系的缺点提示。同时其可以自动识别有效的页面元素,在担保抓取信息完全的条件下,确保图片文件的体积最小。
9、whatweb
whatweb是一个功能大略的WEB扫描工具,其紧张功能并非创造WEB运用程序的常见漏洞,而是对其进行指纹信息的网络。详细包括做事器软件版本、开拓框架、措辞环境、IP地址、javascript库等信息。其内建的约1000个功能插件,可针对不同类型的系统信息进行网络。而且whatweb支持批量扫描,定制要求前缀和后缀,同时还支持代理功能,常日是WEB渗透信息网络阶段利用的第一个工具。
10、uniscan / uniscan-gui
这是一个外表低调内心狂放的WEB扫描器,其功能却远不仅限于WEB一域。除了常规WEB扫描器该有的所有功能全部具备之外,uniscan还供应了『01-信息网络』类工具的很多功能,例如网络层路径追踪、端口创造、指纹探测、漏洞扫描等主动信息网络功能,以及DNS域名解析、搜索引擎信息网络等被动信息网络能力。乃至它还可以作为压力测试工具用来评估做事器的性能极限。uniscan-gui是它的图形化界面版本,功能与命令行界面的uniscan完备同等。
11、burpsuite
如果上天只许可我选择一个WEB安全检讨工具的话,我相信自己会选择Burpsuite。这个高效的模块化工具,险些适用于所有WEB安全测试的场景。它的所有模块之间信息均可互通,同时还拥有大量的扩展插件,纵然在面对极度诡异的场景,它总能不辱义务,成为渗透测试者最有利的帮手。整整一年前,我曾讲过一次这个工具。本次课程我在提炼总结了原有内容根本之上,又添加了一些新增功能的先容,他们个个特色突出,大概日后会有打破性的发展。
12、ua-tester / grabber
ua-tester是个小工具,其唯一功能是基于字典探测什么样的UA不会被做事器谢绝。grabber则是一个面向小型WEB运用的漏洞扫描工具,虽然它支持不少常见漏洞类型的检测,但仅就不支持身份验证这一点,就已经踏实的把它限定在小型WEB扫描器的领域无法超出了。之以是要一次课程讲这两个工具,没有什么技能性的内在缘故原由,只是由于它们都很小。
13、dirb / dirb-gendict / dirbuster
衡量WEB扫描器利害的两大指标分别是爬网能力和漏洞检测能力。爬网爬的越全面,创造漏洞的可能性就越大;漏洞验证能力越强,漏洞检测结果就越精准。两者缺一不可。dirb是一个基于字典对目标WEB运用程序路径进行爆破的命令行工具;当现有字典无法知足需求的时候,dirb-gendict可以按指定字符类型和长度天生字典;如果你不喜好字符界面也没紧要,dirbuster供应了图形操作界面,而且功能上涵盖了前两者之和。
14、Gobuster
衡量WEB扫描器利害的两大指标分别是爬网能力和漏洞检测能力。爬网爬的越全面,创造漏洞的可能性就越大;漏洞验证能力越强,漏洞检测结果就越精准,两者缺一不可。Gobuster由Go措辞编写,其一方面是基于字典的WEB路径爆破工具,这一点和dirb非常相似。另一方面Gobuster是一个基于字典的子域名暴破工具(这种工具在『信息网络』类工具中我曾先容过很多),在渗透测试者面对主站一筹莫展的时候,可以帮助我们创造旁路的渗透渠道。
15、fimap
当WEB运用程序将文件路径作为参数赋值,而做事器端对用户输入并未严格过滤的时候,就有可能存在文件包含漏洞。如果被包含的文件非程序代码,则内容会被直接返回给客户端浏览器,造成信息透露;如果被包含的文件中包含程序代码,则会在做事器端被解析实行。本课我先容了多种方法实当代码的植入,和对做事器的掌握。fimap作为文件包含漏洞的检测、审计、利用工具,同时具备爬网和调用搜索引擎的能力,可极大简化渗透测试者的事情。
16、vega
Kali Linux中绝大部分工具都是命令行工具,大家的学习利用本钱都比较高。vega是一个由java措辞编写的图形化WEB扫描器,纵然是初学者也可以快速学会并上手利用。它不但基于截断代理实现手动爬网,同时也具备主动爬网和自动扫描的能力,对大多数常见漏洞类型进行检测创造。身份认证方面vega支持全面,不但供应HTTP和Cookie认证办法,而且还具备登录过程重放功能,大大简化了WEB运用因身份认证给渗透测试者造成的繁琐。
第二部分 信息网络工具先容信息网络是渗透测试事情的第一阶段。完全严密的信息网络,将为我们绘制出目标系统完全的攻击面。这一阶段的成果,不但作为后续事情的根本,同时它也限定了渗透测试所能触及的天花板,和我们可以发挥能力的最大空间。
我相信,每一个在安全领域从业超过五年的技能老兵,都会认同“信息网络才是渗透测成败的关键”这一不雅观点。
17、0trace、tcptraceroute、traceroute描述:进行路径列举时,传统基于ICMP协议的探测工具常常会受到屏蔽,造成探测结果不足全面的问题。与此相对基于TCP协议的探测,则成功率会有所提高,同时基于已经建立的合法TCP会话的探测则更具上风,乃至可以探测到目标内网。虽然没有银弹,但结合多种技能手段,则可以网络更加完全的目标信息,为后续渗透测试做准备。
18、Acccheck描述:近期透露的NSA漏洞利用工具在全天下范围内引起了一波又一波的攻击事宜,个中的漏洞利用工具大多数与微软的SMB协议有关。历史上SMB协议就曾经涌现过MS08-067这样具有里程碑意义的漏洞,直到本日还常常被人们提起。SMB实在是一个值得连续深入挖掘的协议,除非微软彻底放弃它。本工具是针对SMB协议的探测工具,但却并不具备漏洞利用的能力。
19、arping描述:三层IP网络紧张的物理连接设备是路由器,路由器与自身路由表匹配流入的每个数据包,从而决定如何转发数据包。作为局域二层网络紧张的物理连接设备,交流机通过识别目标MAC地址进行数据帧的转发。这里ARP协议卖力将IP地址解析为对应的MAC地址,而arping的浸染便是通过发送解析数据包,扫描并创造目标的MAC地址。arping不受二层地址欺骗的影响,是二层网络扫描最主要的工具。
20、automater描述:开源智能不但可以运用于渗透测试阶段的信息网络,更可用于事宜相应阶段,来帮助应急相应职员提高问题诊断和威胁评估的事情效率。automater是一个基于python措辞开拓的开源信息网络工具,它内置了十多个用于信息网络的开源信息平台,可依赖IP、URL、哈希值等信息进行自动搜索。Kali Linux在默认安装的情形下,automater在访问https站点时会发生报错,这个小坑须要我们手动绕过。
21、braa描述:完备依赖人工来监控大型网络的运行状态,是一个令人崩溃的任务。SNMP协议可以大大简化系统和网络管理员的事情,实现问题的快速定位和排查。但缺少安全意识的管理员常常会采取SNMP的默认配置,这会造成系统信息的泄露,乃至设备直接被攻击者掌握和修改。braa是一个为快而生的SNMP做事扫描器,其作者乃至不惜完备重新实现了SNMP协议栈,使其尤其适宜于大量并发的扫描任务,而占用的系统资源却非常有限。
22、cdpsnarf描述:目前安全研究职员更多关注系统和运用层面的漏洞,关注底层协议漏洞的人寥寥无几,乃至是知之甚少。虽然个中深层缘故原由比较繁芜,我不想过多评论,但这一现状对安全业界而言,多少还是令我有些吃惊的。在每个人都大谈攻击面确当下,居然大家都选择性忽略了那么主要的一个短板。cdpsnarf是专门针对二层的思科创造协议的信息网络工具,通过它可以被动网络思科设备的系统版本信息等,为后续渗透供应可选择的路径。此工具本身虽然功能大略,但要想精确利用,你必须对CDP协议事理具有基本的理解,同时这对日后的CDP欺骗攻击也是必备的根本。本次内容,我结合GNS3仿照器天生思科路由器,现场抓包剖析CDP协议数据包。
23、cdp描述:二层网络安全常日是个三不管的地带,网络管理员认为这是安全的事,安全工程师则认为这种网络连通性的问题与自己无关,但正因如此,二层威胁每每更加危险。与cdpsnarf只是用来获取CDP报文信息不同,cdp命令可以主动向网络中发出CDP通知布告报文,从而实现大水和欺骗攻击。大水式攻击紧张目的在于耗尽网络设备的内存,使其宕机重启,毁坏网络的可用性。欺骗攻击(cdp spoofing)则可以在某些网络环境中,以更加诡异的思路盗取系统机密信息,乃至是修正做事器配置;即便只勾留在二层网络的范畴,cdp也可能造成vlan hopping的攻击效果,击破二层的网络隔离。
24、casefile描述:在美国大片里,警察常常会把案情干系职员的照片贴在白板上,然后用线条勾绘出人物彼此之间的关系,以此来理清线索和帮助案情剖析,这是调查职员常常采取的一种有效的办案手段。作为渗透测试者和安全事宜调查职员,非常有必要借鉴这种调查和剖析的手段,帮助我们更加严密的核阅目标,创造隐蔽在零散信息之间的模糊线索。casefile便是这样一个离线式的人工情报整理剖析工具,同时为了知足团队成员协同合营的须要,casefile还供应了在线谈天和图形共享编辑等功能,是所有调查职员有力的助手工具。
25、dmitry描述:主动和被动信息网络是渗透测试初期的必须事情,而且信息网络的质量,每每直接决定了渗透测试的终极成败。但信息情报的网络来源浩瀚,这给渗透测试者造成了不小的困扰。借助于精良的集成功能信息网络工具,可以大大提高我们的事情效率,dmitry便是个中的精良一例。它不但支持whois信息网络,而且支持多种搜索引擎的自动信息搜集,但为了取得更好地利用体验,请提前自备FQ利器,否则效果会大打折扣。
26、dnmap描述:nmap是个精良的网络扫描器,但面对大量地址范围的扫描任务时,它的效率问题一贯是异见者惟一能找到的批评点。Dnmap是基于nmap强大的扫描功能之上,开拓出来的一个分布式架构,它将扫描的事情仍旧交给善于扫描的nmap来做,而Dnmap自己则只卖力分布式扫描任务的分发、管理、日志和监控等事情。软件架构上dnmap采取了C/S架构,通信基于TLS证书进行加密,同时考虑了代码注入等安全成分。虽然已经多年没有更新,但依然是面对大量扫描任务时的不二之选。
27、dnsenum描述:渗透测试事情的出发点险些都始于一个域名,如何通过一个平平无奇的域名,去创造目标机构的所有活动主机、开放端口、运用做事,乃至全体潜在的攻击面,这是渗透测试信息网络阶段最关键的任务之一。dnsenum是一个综合型的域名干系信息网络工具,它支持字典爆破、反向查询、搜索引擎、注册信息、区域传输等多种手段,它的功能险些涵盖了所有域名信息搜索的干系技能。虽然受我国网络审核现状的影响,某些功能无法正常利用,但仍旧不失落为一款精良的信息网络工具。
28、dnsmap描述:渗透测试事情的出发点险些都始于一个域名,如何通过一个平平无奇的域名,去创造目标机构的所有活动主机、开放端口、运用做事,乃至全体潜在的攻击面,这是渗透测试信息网络阶段最关键的任务之一。dnsmap是一个功能专一的域名信息网络工具,它基于字典对目标域名进行主机和子域名的爆破,虽然缺少丰富的功能特性支持,但dnsmap一贯以其稳定快速的运行效果,证明自己是一款精良的信息网络工具。
29、dnsrecon描述:渗透测试事情的出发点险些都始于一个域名,如何通过一个平平无奇的域名,去创造目标机构的所有活动主机、开放端口、运用做事,乃至全体潜在的攻击面,这是渗透测试信息网络阶段最关键的任务之一。dnsenum是一个综合型的域名干系信息网络工具,它支持字典爆破、反向查询、搜索引擎、注册信息、区域传输等多种手段,它的功能险些涵盖了所有域名信息搜索的干系技能。虽然受我国网络审核现状的影响,某些功能无法正常利用(除非你#翻#墙),但仍旧不失落为一款精良的信息网络工具。
30、dnswalk描述:dnswalk大概算不上一个常规渗透测试场景下会用到的工具,它更多的是被安全工程师和审计职员所利用,它的功能是用于检讨DNS区域文件配置中的缺点和问题,从而避免因DNS做事器配置不当,而造成的功能、性能以及安全性的问题。其详细事情过程基于区域传输来得到区域文件,并对实在行检讨,因此axfr是其能够正常事情的条件条件。
31、 dnstracer描述:DNS解析分为递归查询和迭代查询两种类型,常日从客户端到本地缓存做事器之间只有递归查询,因此在DNS完全的树形构造中,我们从客户端是很丢脸到全体域名解析的迭代过程,这在发生DNS域名挟制时,会给工程师剖析问题带来了不小的麻烦。但dnstracer等工具的涌现填补了这个不敷,它使普通PC用户也可以从DNS的根做事器开始,逐级解析每一级域名的查询过程,从而创造每一个域名做事器是否已被挟制。2014年曾发生com域名做事器被挟制的事宜,导致海内用户长达数周无法访问微软、苹果等国外站点,这时dnstracer将可以快速为你定位问题。
第三部分 漏洞剖析工具先容面对安全培植较好的目标,我们可能一个已知的漏洞也无法创造。此时渗透测试者应考虑挖掘 0day 漏洞。Fuzz 作为最紧张的漏洞挖掘手段,通过向目标程序发送大量随机、半随机的数据,来探测程序可能存在的未知漏洞。
利用 Kali Linux 中全部模糊测试、漏洞挖掘工具的用法,同时涵盖 VoIP 及电信运营商网络协议的漏洞挖掘方法。
32、Cisco-Auditing-Tool
作为网络中紧张连接设备的交流机和路由器,承载着网络的全部流量转发,如果这些设备受到黑客掌握,造成的毁坏效果可能远远高于一个做事器被攻击的情形,而且这统统可能更加暗藏且难于被创造。安全意识淡漠的网络管理员,可能非常喜好利用过于大略的密码和SMNP团体名来管理设备,这正是Cisco-Auditing-Tool工具的用武之地,它支持利用内建和用户指定的密码字典进行暴力破解,从而创造网络设备的不屈安配置。
33、cisco-global-exploiter
路由器和交流机作为网络的连接设备,承载全部网络流量。但网络设备一旦上线则很难再次停机掩护,因此其产品漏洞可能长期无法修复。思科作为天下上最大的网络设备供应商,历史上其产品曾被创造存在多个漏洞,cisco-global-exploiter便是一个针对思科设备漏洞的利用工具合集。个中包含了14个思科产品的EXP,虽然洞领略高,却仍旧不能忽略。
34、cisco-torch
出于对已有工具功能的不满,作者开拓了cisco-torch这个专门针对思科设备的扫描工具。与其他同类工具比较,cisco-torch具备多种运用层协议的指纹识别特性,借助与第三方指纹库的比对,它可以轻松识别目标设备及系统类型。同时由于采取了多线程的开拓办法,以是在性能上torch也同样表现突出。其余在密码破解和漏洞利用方面,torch也具备相应的能力。如果torch破解了设备读写权限的SNMP Community,还会利用其获取设备的完全配置。
35、cisco-ocs
路由器和交流机作为网络连接设备,承载着绝大部分流量。由于企业缺少安全配置的统一规范,以及网络工程师自身安全意识的淡漠,常常会有人利用弱密码作为设备的远程管理密码。cisco-ocs的功能非常单一,它首先会利用弱口令考试测验连接目标telnet端口,如果成功则连续探测enable密码。我曾见过很多思科认证的培训师,在给学员演示配置的过程中,险些全部都在利用弱密码。而是否有人在生产做事器上也会连续延用这个习气,就不得而知了。
36、copy-router-config / merge-router-config
SNMP是为了实现网络设备和做事器集中监控而发明的协议,community即相称于它的密码。攻击者一旦得到了密码,则可以利用SNMP协议读取和修正目标设备的配置。copy-router-config / merge-router-config这两个工具专门针对思科设备而设计,它们的功能相对,分别是下载和上传思科设备的配置文件。这两个工具的事情过程须要tftp做事合营,但这完备不会给利用者造成任何困扰,由于要想在kali中启动tftp做事,只须要大略的一条命令即可。
37、dhcpig
DHCP的浸染是为网络中其他打算机分配I网络配置参数,个中就包含网关和DNS做事器地址。当攻击者进入内网之后,会考试测验通过安装恶意的DHCP做事,来给客户端分配缺点的网关和DNS做事器地址,并以此来截取客户真个流量或履行DNS欺骗。由于DHCP的事情机制,在完备比拼相应速率的情形下,攻击者可能并不霸占任何上风,于是他们试图先耗尽合法DHCP做事器的地址池,再静等受害者自己中计。dhcpig的浸染便是快速耗尽合法DHCP做事器的地址池。
38、bed & doona
当渗透测试者碰着没有已知漏洞的目标时,则需考虑挖掘0day漏洞。打算机程序的实质是吸收用户输入,并返回处理结果。以是从实用的角度出发,向程序发出大量随机和半随机数据,并通过程序的处理结果,来判断漏洞存在的方法称为模糊测试(Fuzz)。模糊测试从打算机出身之初即已存在,而且直到本日仍旧是最紧张的漏洞创造手段。本课包含手动漏洞挖掘和EXP代码编写,以及如何利用Fuzzer提高漏洞挖掘效率。这是内容满满诚意满满的一课。
39、dotdotpwn
有一种名为『目录遍历』的漏洞类型,实在该漏洞类型并非WEB运用程序专有,很多运用程序上都可能存在此漏洞。今年上半年virtualbox虚拟机软件就曾两次被创造存在『目录遍历』漏洞,利用漏洞,利用者可以从虚拟机中逃逸出来,直接访问其宿主打算机的文件系统。dotdotpwn是一个针对不同协议进行『目录遍历』漏洞模糊测试的Fuzzer程序,其具备多种编码稠浊手段,可针对不同的目标系统文件进行模糊测试。
40、enumiax_iaxflood
利用共享带宽和分组交流的打算机网络,承载独占带宽和电路交流的传统电话语音通信,这便是VoIP技能。目前业界利用的VoIP干系协议种类浩瀚,供应做事的产品和厂商也纷繁冗杂,很多产品都有自己的内部通信协议。Asterisk作为运用最为广泛的开源VoIP产品,提出了统一做事端口的IAX协议,用于Asterisk做事器以及客户端之间的所有通信。enumiax是一款对IAX协议用户进行列举的工具,iaxflood则是利用协议毛病发起大水式攻击的工具。
41、 openvas
随着公布漏洞数量不断增长,完备依赖人工办法来创造和验证漏洞,正在变得越来越困难。因此急需提出一种基于漏洞的自动管理方法。这哀求我们从生命周期的角度来看待漏洞,将其纳入到日常的管理事情中。openvas是目前开源天下最主要的漏洞管理产品,它基于各种安全行业的标准规范,广泛覆盖了已知的漏洞。它利用大略方便,可以自动创造系统中大部分已知漏洞,无论对付渗透测试者还是安全运维工程师,这都是一个不能短缺的强大工具。
42、golismero
golismero的设计目标是成为WEB扫描领域的瑞士军刀,进而使自己成为全能的一站式WEB安全框架,因此除自行开拓的浩瀚功能之外,它同时也整合了大量精良的开源安全工具。其利用python措辞开拓,但却完备避免了烦人的库依赖问题,因此它实现了完备意义的跨平台。利用上golismero须要在线连接多种信息供应平台,因此在海内独特的网络环境下,功能上略有受限。
43、lynis
windows之以是被认为不如linux系统安全,很主要的缘故原由之一在于其默认开放的浩瀚系统做事,这是微软在用户体验和安全性上的取舍选择。如果你对windows系统进行适当的加固硬化配置,它也可以像linux一样的安全。而linux系统也不是天生的强壮,要想达到足够的安全水平,它也同样须要适当的加固和硬化配置。lynis是个别系安全检讨工具,它能天生一份全面的加固建议列表,并由利用者灵巧的自行决定履行哪些加固方法。
第四部分 弱口令审计工具先容目前,帐号仍旧是最紧张的用户身份认证办法,但由于安全意识的淡漠,很多人仍在利用弱口令。而一旦泄露,所有安全戒备机制都将形同虚设。44、crunch在面对妥善保护的系统时,我们可能很难创造其漏洞和可渗透的打破口。作为渗透测试职员,此时应考试测验对目标系统进行弱密码的检测。密码破解成败的关键在于字典的质量,crunch是一个密码字典天生器,它可以灵巧的按照规则天生定制的密码字典,为了方便利用,其内建了常用的字符集文件,并支持自定义密码构成元素。
45、wordlists / SecLists在面对妥善保护的系统时,我们可能很难创造其漏洞和可渗透的打破口。作为渗透测试职员,此时应考试测验对目标系统进行弱密码的检测,密码破解成败的关键在于字典的质量。为了方便利用,Kali中已默认包含了大量通用密码字典,它们分别存放在wordlists、seclists两个目录之中。除密码字典之外,以上目录中还包含大量漏洞挖掘和Fuzz用场的字典文件。
46、hashid / hash-identifier单向加密算法是将可变长度输入数据,加密天生固定长度的密文输出值,即所谓的HASH值。此加密算法常日被认为是不可逆的。但我们可以提前打算常见数据的HASH值,并利用其进行反查匹对应的明文,实现HASH破解。由于HASH算法种类浩瀚,因此须要hashid、hash-identifier来提前判断天生密文的HASH算法,以便查询对应明文。
47、 findmyhash单向加密算法是将可变长度数据,加密天生固定长度的密文输出值,即所谓的HASH值。此加密算法常日被认为是不可逆的。但有浩瀚网站会提前打算常见数据的HASH值,并利用其进行反查匹对应的明文,以此实现HASH值破解。findmyhash可在线查询多个站点的HASH值数据库,批量完成HASH值匹配的破解,其新版本查询效果更佳。48、 fcrackzip存有机密数据的文件,常常会被其所有者加密压缩保存。而作为数据安全审计者,则应对加密文件进行弱口令检讨,以确保数据安全性。fcrackzip是一款快速的ZIP压缩文件密码破解工具,其支持基于字典和爆破的两种事情模式,同时其内建了字符集和密码规则指定功能,免去了利用者提前准备和保存密码字典文件的繁琐。
49、cupp3 / cewl / fab-cewl由于人性与生俱来的弱点,使得弱口令成为很多系统都存在的安全问题,纵然是那些安全防护较好的站点也不例外。作为渗透测试者,如果能够得到目标系统的密码,则无需繁琐的漏洞挖掘,即可直接接管目标系统。密码破解的关键在于字典的命中率,cupp3可依据个人信息天生专属字典,cewl则通过网络企业信息天生专属字典。利用这些有针对性的字典,使得密码破解的成功率更高。
50、 pwdump / samdump2出于安全性的考虑,windows系统并不会保存用户账号的明文密码,而因此加密的形式存储于本机的SAM数据库中。不过密码虽为密文保存,但如果密码过于大略,仍旧存在被破解的可能性。在可以物理打仗电脑的情形下,我们可以利用pwdump、samdump2来读取SAM数据库文件中的密文密码,然后再利用其他工具进行密码破解。
51、 chntpw我有一个同事曾经受到电脑打单,攻击者修正了他的系统账号密码,并哀求他支付赎金。众所周知,出于安全性的考虑,windows系统并不会保存用户账号的明文密码,而因此加密的形式存储于本机的SAM数据库中。因此我们可以通过chntpw工具本地读取并修正SAM数据库,将账号密码清空,从而避免受到坏人的打单。
52、 hydra密码破解可以分为在线破解和离线破解两种。所谓在线破解,便是利用不同的密码向目标做事器发起重复的身份验证要求,然后根据做事器的反馈信息判断上岸是否成功。hydra是开源天下在线密码破解工具中的王者,它不但支持常见的所有协议类型,同时也支持不同形式的WEB表单认证破解。它功能强大,利用灵巧简洁。
53、pw-inspector由于人性与生俱来的弱点,弱口令成为很多系统都存在的安全问题,纵然是很多安全防护较好的站点也不例外。密码破解的关键在于字典的命中率,如果你知道密码的字符构成规则,可以利用pw-inspector对已有密码字典进行过滤筛选,以便提高密码破解的效率。pw-inspector不能凭空天生字典,它只是对现有字典的过滤筛选工具。
54、 medusa密码破解分为在线破解和离线破解两种。所谓在线破解,便是利用不同的账号密码重复向目标做事器提交身份验证要求,然后根据做事器的反馈信息判断上岸是否成功。medusa是开源天下在线密码破解工具中的又一王者(与hydra齐名),它支持常见的所有协议类型,同时超高的稳定性是其最大的上风,是密码破解领域的必备工具。
55、 cmospwd打算机开机后运行的第一个程序是POST,即加电自检程序。其检测到的硬件参数和利用者的设置参数都存储于cmos内存芯片中,这些配置参数中也包括cmos密码。在你欠妥心忘却了密码而无法修正硬件参数时,我们可以利用debug命令或comspwd工具清空或找回密cmos密码,个中cmospwd工具兼容浩瀚BIOS生产厂商的产品,同时对某些品牌机的BIOS还有自动解锁的功能,是一个精良的跨平台解密工具。
56、 gpp-decrypt从windows server 2008开始,微软为其活动目录域新增加了20多项组策略首选项(gpp)设置,个中包括通过GPO统一修正客户端账号密码的功能。出于安全的考略,微软利用了强密钥的AES算法来加密下发的密码,但乌龙事宜使得微软在其开拓者网站上直接公布了该密钥,因此使得安全目标完备破灭。gpp-decrypt既是一个基于泄露密钥,对加密密码进行解密还原的工具。
57、dbpwauditdbpwaudit是一个由java措辞编写的数据库在线密码破解工具,它只支持MSSQL、MySQL、DB2、Oracle等四种数据库类型。直到授课前我才创造,最新版的Kali Linux中已经不再包含此工具,因此现在我们必须手动下载才能利用这款工具。在审计不同数据库时,我们还须要单独下载相应数据库的JDBC驱动,才能使其正常事情。
58、crowbarcrowbar是一个在线的密码破解工具,与同为密码破解工具的hydra、medusa比较,crowbar支持的协议类型十分有限(只有四种),但却个性十足。crowbar支持的认证破解办法可以很好的填补hydra、medusa的不敷,它支持OpenVPN以及基于密钥办法身份认证的SSH、VNC做事,可作为其他强大密码破解工具的主要补充。
59、brutespray渗透测试初期,我们总是会通过nmap进行主机创造、端口创造、做事创造等几个步骤,来确认可进行密码爆破的做事类型,然后再放出hydra、medusa等工具来履行破解。过程中如果干系端口数量浩瀚的话,我们就不得不笨拙的一个一个进行输入。brutespray可以自动读取和解析nmap的扫描报告,并从中识别出可进行密码破解的做事类型,然后再自动调用medusa履行破解,这将大大提高我们的事情效率。
60、polenum为了保护信息安全,企业网络常日会制订密码策略,逼迫哀求员工设置足够安全的系统账号密码。但人永久都是安全中最薄弱的环节,由于人性中与生俱来怕麻烦和
