在网络安全学习过程中,我们会遇到一些经久不衰的一些神器,在此文章下,我将为大家介绍两款重量级工具setoolkit和sqlmap这两款工具,和其他的几款工具。
一、commix
Commix是一款专门用于检测和利用 Web 应用程序中的命令注入漏洞的开源工具。它的使用很简单,只需要提供相关URL地址即可! 如,我们以 DVWA靶场为例
commix --url="http://testphp.vulnweb.com/listproducts.php?cat=1"
扫描过程中,屏幕上会显示请求进度、检测到的注入点、漏洞类型等信息。如果发现漏洞,终端会高亮显示“命令注入点已发现”等提示。
二、dns-rebind
dns-rebind是一款DNS重绑定攻击或者DNS重定向工具。
相关参数说明:
三、Gophish
Gophish 是为企业和渗透测试人员设计的开源网络钓鱼工具包。详细教程参考下方历史文章。
进入后台后,左边的栏目即代表各个功能,分别是Dashboard (仪表板) 、Campaigns (钓鱼事件) 、Users & Groups( 用户和组) 、Email Templates (邮件模板 )、Landing Pages(钓鱼页面) 、Sending Profiles (发件策略)六大功能。
四、metasploit-framework
#初始化数据库
msfdb init
#查看数据库是否成功连接
db_status
#更新
sudo apt-get install metasploit-framework
当然,你也可以不用初始化数据库直接使用msf。
五、setoolkit
setoolkit是学习网络安全必上手的一款工具。更是一款强大的社工工具集。
如,我们做一个简单的“网站克隆”效果。
依次进入
1(social-engineering attacks)–>2(web attack vectors)–>3(credential harvester attack method)
选择模板
输入Kali的IP地址,效果如下
输入账号和密码后,效果如下:
六、补充
在执行栏目下,有metasploit-framework和powersploit这两款工具。因此,我们重点讲解powersploit的使用。
PowerSploit是一款基于PowerShell的后渗透框架软件,包含很多Powershell攻击脚本,它们主要是用于渗透中的信息侦查、权限提升、权限维持。但是需要注意的是,在win11等系统中好多命令都无法成功执行。在旧版的系统中还可以用。
每个模块功能:
AntivirusBypass 发现杀软查杀特征
CodeExecution 在目标主机执行代码
Exfiltration 目标主机上的信息搜集工具
Mayhem 蓝屏等破坏性脚本
Persistence 后门脚本(持久性控制)
Recon 以目标主机为跳板进行内网信息侦查
ScriptModification 在目标主机上创建或修改脚本
题外话
黑客&网络安全如何学习
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
