联系我们联系我们
电子邮箱电子邮箱

BT5下常用渗透工具的使用

[复制链接]
  • TA的每日心情

    2017-11-15 08:35
  • 签到天数: 50 天

    [LV.5]常住居民I

    防冷涂的腊 发表于 2017-6-9 09:53:25
    1992 9
    DNS信息收集
    1、  whois
    whois 顶级域名
    2、  dnsenum
    所在路径:./pentest/enumeration/dns/dnsenum#
    用法:
    ./dnsenum.pl 顶级域名
    ./dnsenum.pl –enum 顶级域名
    ./dnsenum.pl –f dns.txt –dnsserver 8.8.8.8 顶级域名–o output.txt
    3、  dnsmap
    所在路径:/pentest/enumeration/dns/dnsmap#
    用法:./dnsmap 顶级域名 –w wordlist_TLAs.txt –r result.txt
    4、  dnswalk
    所在路径:/pentest/enumeration/dns/dnswalk#
    用法:./dnswalk.pl
    信息收集主机综合扫描工具的使用
    tcptraceroute(路由探测)
    原理:通过发送TCP/SYN数据包来代替UDP或ICMP应答数据包,可以穿透大多数防火墙。
    用法:tcptraceroute 域名
                Tcptraceroute –q 1 –n 域名
    netenum(发现局域网存活主机)
    所在路径:/pentest/enumeration/irpas#
    使用方法:./netenum 192.168.0.0/24 3 1     3是秒数  
    nmap(用法可组合)
    用法:nmap –sP ip或者网段
    备注:通过发送特定ICMP报文,根据返回响应信息来判断主机状态
    用法:nmap –w  –sS  IP或网段
    备注:使用SYN半开式扫描方式,快速扫描目标开放的端口
    用法:namp –O  IP或者 网段
    备注:通过扫描目标开发的端口,结合nmap内置的操作系统指纹库,识别目标操作系统版本
    用法:nmap –sV  IP或网段
    备注:扫描目标开放端口上运行的服务类型、版本信息
    hping2
    原理及功能:它可以发送自定义的ICMP、UDP和TCP数据包并接收所有反馈信息。它还包含一个小型的路由跟踪模块。此工具可在常用工具无法对有防火墙保护的主机进行探测时大显身手。
    用法:hping2 IP
    用法:hping2 –A/F/S  p 某端口 IP或域名
    备注:“-A”为设置ACK标志位,“-F”为设置FIN标志位,“-S”为设置SYN标志位,“-P”指定要探测的端口。
    genlist
    功能:快速扫描活跃主机
    使用方法:genlist –s 192.168.0.\*
    nbtscan
    使用方法:nbtscan 192.168.0.1  -254
    xprobe2
    功能:主动探测目标操作系统及版本
    使用方法:xprobe2 ip
    amap
    功能:扫描并识别目标开放端口上正在运行的服务及版本
    使用方法:amap -v  –d  IP 端口
    httprint
    所在路径:/pentest/enumeration/www/httprint/linux#
    功能:通过读取http banner数据判断web服务程序及版本
    使用方法:./httprint  -h IP  -s  signature.txt
    httsquash
    所在路径:/pentest/scanners/httsquash#
    功能:通过读取http banner数据判断web服务程序及版本
    使用方法:./httsquash  -r  IP
    DBPwAudit--数据库密码破解工具的使用
    Jdbc目录下为空,破解数据库需要相应的驱动。
    注:可以复制相应驱动至bt5桌面,cp  *.jar/pentest/database/dbpwaudit/jdbc/
    1、  DBPwAudit—DataBase Password Audit
    功能:通过挂载字典对目标数据库进行密码暴力猜解,目前支持的数据库包括SQLServer、MySQL、Oracle、DB2
    程序位置:/pentest/database/dbpwaudit/
    驱动位置:/pentest/database/dbpwaudit/jdbc/
    使用方法:破解SQLServer数据库命令实例
               ./dbpwaudit.sh  –s IP  –d  master -D  mssql  -U username  -P  password
    使用方法:破解Mysql数据库命令实例
               ./dbpwaudit.sh  -s IP  -d  mysql -D  mysql  -U username  -P  password
    游客,如果您要查看本帖隐藏内容请回复

    回复

    使用道具 举报

    a灬魂淡 发表于 2017-6-9 10:28:08
    不错的文章   上车
    回复 支持 反对

    使用道具 举报

    ddm668 发表于 2017-6-9 10:37:53
    666666666666666
    回复 支持 反对

    使用道具 举报

    DoJoker 发表于 2017-6-9 13:45:39
    11111111111111111111
    回复 支持 反对

    使用道具 举报

    Unique° 发表于 2017-6-9 14:27:38
    收集的还挺齐全的
    回复 支持 反对

    使用道具 举报

    BD-LEUNG 发表于 2017-6-9 15:58:56
    回复 支持 反对

    使用道具 举报

    Lucky_Yi 发表于 2017-6-9 16:03:49
    顶一个
    回复 支持 反对

    使用道具 举报

    浅暗danny 发表于 2017-6-9 22:12:37
    顶顶顶
    回复 支持 反对

    使用道具 举报

    zjgrll 发表于 2017-6-10 00:22:50 来自手机
    谢谢分享
    回复 支持 反对

    使用道具 举报

    hm77169 发表于 2017-6-10 10:19:44
    破解Mysql数据库命令实例
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP证070028号 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟