|
|
51CTO旗下网站
|
|
移动端

1.5.5 搭建Kali Linux(3)

《黑客秘笈——渗透测试实用指南(第2版)》第1章赛前准备——安装,本章介绍的内容主要是帮助搭建一个标准的测试平台。您要具有扎实的PowerShell语言基础,并且能够理解二进制漏洞利用的基本原理。本节为大家介绍搭建Kali Linux。

作者:孙勇 译来源:人民邮电出版社|2017-09-06 20:42

1.5.5 搭建Kali Linux(3)

一个LLMNR、NBT-NS和MDNS协议攻击工具,包括HTTP/SMB/MSSQL/FTP/LDAP诱骗认证方法,支持NTLMv1/NTLMv2/LMv2,扩展的NTLMSSP和基本HTTP认证协议。Responder用于获取NTLM挑战/应答哈希值。

git clone https://github.com/SpiderLabs/Responder.git /opt/Responder

黑客秘笈2-自定义脚本

针对本书编写的大量自定义脚本

git clone https://github.com/cheetz/Easy-P.git /opt/Easy-P

git clone https://github.com/cheetz/Password_Plus_One /opt/Password_Plus_One

git clone https://github.com/cheetz/PowerShell_Popup /opt/PowerShell_Popup

git clone https://github.com/cheetz/icmpshock /opt/icmpshock

git clone https://github.com/cheetz/brutescrape /opt/brutescrape

git clone https://www.github.com/cheetz/reddit_xss /opt/reddit_xss

黑客秘笈2-代码副本

本书使用了PowerSploit和Powertools的代码副本,记住要从原始的代码库中复制一份

git clone https://github.com/cheetz/PowerSploit/opt/HP_PowerSploit

git clone https://github.com/cheetz/PowerTools/opt/HP_PowerTools

git clone https://github.com/cheetz/nishang/opt/nishang

DSHashes

从NTDSXtract中提取用户易于理解的哈希值

wget http://ptscripts.googlecode.com/svn/trunk/dshashes.py -O/opt/NTDSXtract/dshashes.py

SPARTA

一个基于Python脚本图形化应用程序,在扫描和枚举阶段,辅助渗透测试人员简化网络架构的渗透测试工作

git clone https://github.com/secforce/sparta.git/opt/sparta

apt-get install python-elixir

apt-get install ldap-utilsrwhorsh-client x11-apps finger

NoSQLMap

用于MongoDB数据库和网站应用程序的自动化渗透测试工具集

git clone https://github.com/tcstool/NoSQLMap.git /opt/NoSQLMap

Spiderfoot

开源的指纹检测工具

mkdir /opt/spiderfoot/ && cd /opt/spiderfoot

wget http://sourceforge.net/projects/spiderfoot/files/spiderfoot-2.3.0-src.tar.gz/download

tar xzvf download

pip install lxml

pip install netaddr

pip install M2Crypto

pip install cherrypy

pip install mako

WCE

Windows凭证编辑器(Windows Credential Editor,WCE),用于从内存中读取密码

下载地址为http://www.ampliasecurity.com/research/windows-credentials-editor/,将其存储在/opt/。例如:

wget www.ampliasecurity.com/research/wce_v1_4beta_universal.zip

mkdir/opt/wce&& unzip wce_v1* -d /opt/wce&&rm wce_v1*.zip

Mimikatz

用于从内存获取明文密码、金票据和万能密钥等

https://github.com/gentilkiwi/mimikatz/releases/latest获取最新版本

cd /opt/ &&wget http://blog.gentilkiwi.com/downloads/mimikatz_trunk.zip

unzip-d ./mimikatz mimikatz_trunk.zip

SET

社会工程工具集(Social Engineering Toolkit,SET)主要用于社会工程攻击

git clone https://github.com/trustedsec/social-engineer-toolkit/ /opt/set/

cd /opt/set && ./setup.py install

PowerSploit(PowerShell)

PowerShell脚本用户后渗透测试

git clone https://github.com/mattifestation/PowerSploit.git /opt/PowerSploit

cd/opt/PowerSploit && wget

https://raw.githubusercontent.com/obscuresec/random/master/StartListener.py && wget

https://raw.githubusercontent.com/darkoperator/powershell_scripts/master/ps_encoder.py

Nishang(PowerShell)


喜欢的朋友可以添加我们的微信账号:

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Visual Studio 2005+SQL Server 2005数据库应用系

本书主要介绍采用Visual Studio 2005的C#语言为前台,SQL Server 2005数据库为后台的数据库系统开发技术。 全书分为15章,内容包括走进.NE...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊