|
|
|
|
移动端

1.5.5 搭建Kali Linux(2)

《黑客秘笈——渗透测试实用指南(第2版)》第1章赛前准备——安装,本章介绍的内容主要是帮助搭建一个标准的测试平台。您要具有扎实的PowerShell语言基础,并且能够理解二进制漏洞利用的基本原理。本节为大家介绍搭建Kali Linux。

作者:孙勇 译来源:人民邮电出版社|2017-09-06 20:42

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.5.5 搭建Kali Linux(2)

使用samba工具的一种快速psexec类型攻击

git clone https://github.com/pentestgeek/smbexec.git/opt/smbexec

cd /opt/smbexec&& ./install.sh

选择1 - Debian/Ubuntu and derivatives

选择所有默认值Select all defaults

./install.sh

选择4编译smbexec二进制文件

编译完成后选择5退出

Masscan

这是最快速的互联网端口扫描工具,能够在6分钟扫描整个互联网

apt-get install gitgcc make libpcap-dev

git clone https://github.com/robertdavidgraham/masscan.git /opt/masscan

cd /opt/masscan

make

make install

Gitrob

一种针对GitHub组织的探测工具

git clone https://github.com/michenriksen/gitrob.git /opt/gitrob

gem install bundler

service postgresql start

supostgres

createuser -s gitrob --pwprompt

createdb -O gitrobgitrob

exit

cd /opt/gitrob/bin

gem install gitrob

CMSmap

CMSmap是基于Python开发的开源内容管理系统扫描工具,实现对安全漏洞自动扫描

git clone https://github.com/Dionach/CMSmap /opt/CMSmap

WPScan

WordPress漏洞扫描工具和暴力破解工具

git clone https://github.com/wpscanteam/wpscan.git /opt/wpscan

cd /opt/wpscan&& ./wpscan.rb --update

EyeWitness

EyeWitness工具实现网站截图,搜集服务器报头信息和判断网站是否采用默认口令

git clone https://github.com/ChrisTruncer/EyeWitness.git/opt/EyeWitness

Printer Exploits

包括大量常用的打印机漏洞利用工具

git clone https://github.com/MooseDojo/praedasploit/opt/praedasploit

SQLMap

SQL注入工具

git clone https://github.com/sqlmapproject/sqlmap /opt/sqlmap

Recon-ng

一个功能齐全的网站探测框架,使用Python编写

git clone https://bitbucket.org/LaNMaSteR53/recon-ng.git /opt/recon-ng

Discover Scripts

定制的bash脚本,自动化处理各种渗透任务

git clone https://github.com/leebaird/discover.git/opt/discover

cd /opt/discover && ./setup.sh

BeEF Exploitation Framework

一个跨站脚本攻击框架

cd/opt/

wget https://raw.github.com/beefproject/beef/a6a7536e/install-beef

chmod +x install-beef

./install-beef

Responder

喜欢的朋友可以添加我们的微信账号:

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

2006软考上半年试题分析与解答

本书是针对全国计算机技术与软件专业技术资格(水平)考试而编写的,书中详尽分析与解答了2006年上半年的程序员级、软件设计师级、软件评测...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊