- 浏览: 278051 次
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:http://pen-testing.sans.org/blog/pen-testing/2013/11/21/network-pen-testing-tips-tricks-tools-resources
方法
侦查--大多数会跳过或缺少的步骤。毫无疑问,这是最重要的一步。如果做得好,可以不使用任何exploit就可以获得访问权限。例如利用recon-ng中的模块。我们最喜欢的是pwnlist模块和namechk。
扫描--尽可能的准确。如果你的扫描器支持指定的PCI,不要使用。PCI有很高的误报。如果项目是白盒/灰盒测试,进行口令扫描。它会减少误报。最后,检查发现的中/低级别的风险。这些风险累加可能会导致危害的潜在攻击。
攻击--永远在metasploit中明确设置TARGET,这样会降低目标宕机的概率,增加成功概率。学会使用SET。学会如何绕过杀毒软件。
后渗透攻击---dump密码,破解密码。熟悉mimikatz,熟悉pass the hash。熟悉密码spray。
报告--不要copy/paster自动化扫描结果
必备工具
Kali Linux & Backtrack
Mimikatz
Metasploit
Recon-ng
Nmap
Maltego
Python
The Social Engineering Toolkit
Anonymizer Universal* — 快速稳定的匿名代理 http://www.anonymizer.com
FOCA — 自动下载文件,获取元数据
THC-Hydra
Ettercap
Cain and Able
John The Ripper
Oclhashcat — 基于GPU的密码破解工具
ISR-Evilgrade — 拦截/劫持软件更新 https://code.google.com/p/isr-evilgrade
Wireshark
Netcat
Scapy
PwnedList(http://news.softpedia.com/newsTag/PwnedList)允许查找账户是否被泄露。Recon-ng中的PwnedList模块使用Pwnedlist.com API来获得被泄露的账户信息
password spray:是指使用大量username和少量password来进行暴力破解,避免账户被锁。
powershell版工具https://github.com/lukebaggett/powerspray
方法
侦查--大多数会跳过或缺少的步骤。毫无疑问,这是最重要的一步。如果做得好,可以不使用任何exploit就可以获得访问权限。例如利用recon-ng中的模块。我们最喜欢的是pwnlist模块和namechk。
扫描--尽可能的准确。如果你的扫描器支持指定的PCI,不要使用。PCI有很高的误报。如果项目是白盒/灰盒测试,进行口令扫描。它会减少误报。最后,检查发现的中/低级别的风险。这些风险累加可能会导致危害的潜在攻击。
攻击--永远在metasploit中明确设置TARGET,这样会降低目标宕机的概率,增加成功概率。学会使用SET。学会如何绕过杀毒软件。
后渗透攻击---dump密码,破解密码。熟悉mimikatz,熟悉pass the hash。熟悉密码spray。
报告--不要copy/paster自动化扫描结果
必备工具
Kali Linux & Backtrack
Mimikatz
Metasploit
Recon-ng
Nmap
Maltego
Python
The Social Engineering Toolkit
Anonymizer Universal* — 快速稳定的匿名代理 http://www.anonymizer.com
FOCA — 自动下载文件,获取元数据
THC-Hydra
Ettercap
Cain and Able
John The Ripper
Oclhashcat — 基于GPU的密码破解工具
ISR-Evilgrade — 拦截/劫持软件更新 https://code.google.com/p/isr-evilgrade
Wireshark
Netcat
Scapy
PwnedList(http://news.softpedia.com/newsTag/PwnedList)允许查找账户是否被泄露。Recon-ng中的PwnedList模块使用Pwnedlist.com API来获得被泄露的账户信息
password spray:是指使用大量username和少量password来进行暴力破解,避免账户被锁。
powershell版工具https://github.com/lukebaggett/powerspray
发表评论
-
kali 2.0 broadcom wifi connection
2015-12-12 16:28 413引用apt-get install -y linux-head ... -
kali2.0中国源
2015-09-27 01:42 423#中科大kali源 deb http://mirrors.us ... -
wpscan
2015-08-01 10:39 402https://www.digitalocean.com/co ... -
[转]Tunneling Data and Commands Over DNS to Bypass Firewalls
2015-07-13 20:44 456https://zeltser.com/c2-dns-tunn ... -
linux dd命令
2015-06-06 14:29 346dd if=/dev/hda of=disk.mbr coun ... -
[译]解密MSSQL密码
2015-03-26 00:43 2820原文地址: https://blog.ne ... -
自动化Man-in-the-Middle SSHv2攻击
2015-03-18 01:26 1015参考:http://www.david-guembel.de/ ... -
Wine中使用MinGW
2015-03-17 00:49 625原文:http://null-byte.wonderhowto ... -
linux install firefix&plugin
2015-01-22 20:56 4141. download firefox&plugins ... -
gitrob--github信息收集
2015-01-17 00:36 950原文地址:http://michenriksen.com/bl ... -
合并gif和php文件
2015-01-04 23:07 8071. apt-get install gifsicle ... -
kaili 1.09安装问题解决
2014-12-28 14:10 415本人采用的安装方法是 1. 在VMware中安装1.09 Ka ... -
[译]剪切粘贴二进制文件
2014-12-17 01:20 801原文地址:http://pen-testing.sans.or ... -
kali更新exploit-db
2014-12-12 01:08 1769cd /usr/share/exploitdb wget h ... -
使用Tesseract 识别验证码
2014-12-10 00:48 768参考: http://code.google.com/p/te ... -
使用apt-fast加速Ubuntu软件安装
2014-12-02 01:21 526apt-get是Ubuntu常用的软件安装和更新命令但是它使用 ... -
the-backdoor-factory
2014-11-27 01:30 1881参考:https://github.com/secretsqu ... -
[工具]PCredz
2014-11-26 22:10 504项目地址:https://github.com/lgandx/ ... -
[译]PsExec绕过UAC
2014-11-25 01:15 1113原文地址:http://pen-testing.sans.or ... -
Kerberos 认证过程
2014-11-22 01:06 966...
相关推荐
不要在没有阅读渗透测试及其工作原理的情况下开始使用工具(请参阅部分)。 不要下载或使用你没有审核过代码的工具。 不要使用这些工具来做一些愚蠢的事情,比如未经你的朋友同意,或者最糟糕的是,你的招聘人员同意...
一组很棒的渗透测试资源。 是对计算机系统及其物理基础设施发起授权的模拟攻击以暴露潜在的安全弱点和漏洞的做法。 您的贡献和建议是衷心的 :heart_suit: 欢迎。 (✿◕‿◕)。 请查看更多详细信息。 这项工作是...
不要在没有阅读渗透测试及其工作原理的情况下开始使用工具(请参阅部分)。 不要下载或使用你没有审核过代码的工具。 不要使用这些工具来做一些愚蠢的事情,比如未经你的朋友同意,或者最糟糕的是,你的招聘人员同意...
一组很棒的渗透测试资源。 是对计算机系统及其物理基础设施发起授权的模拟攻击以暴露潜在的安全弱点和漏洞的做法。 您的贡献和建议是衷心的 :heart_suit: 欢迎。 (✿◕‿◕)。 请查看更多详细信息。 这项工作是...
一组很棒的渗透测试资源。 是对计算机系统及其物理基础设施发起授权的模拟攻击以暴露潜在的安全弱点和漏洞的做法。 您的贡献和建议是衷心的 :heart_suit: 欢迎。 (✿◕‿◕)。 请查看更多详细信息。 这项工作是...
[渗透测试]()是对计算机系统及其物理基础设施发起授权和模拟攻击以暴露潜在的安全弱点和漏洞的做法。 在线资源 渗透测试功能 [Metasploit Unleashed] () - 免费的攻击性安全 Metasploit 课程。 [渗透测试执行标准 ...
不要在没有阅读渗透测试及其工作原理的情况下开始使用工具(请参阅部分)。 如果您尚未审核其代码,请不要下载或使用工具。 不要使用这些工具来做一些愚蠢的事情,比如未经你的朋友同意,或者最糟糕的是,你的招聘...
一组很棒的渗透测试资源。 是对计算机系统及其物理基础设施发起授权的模拟攻击以暴露潜在的安全弱点和漏洞的做法。 您的贡献和建议是衷心的 :heart_suit: 欢迎。 (✿◕‿◕)。 请查看更多详细信息。 这项工作是...
不要在没有阅读渗透测试及其工作原理的情况下开始使用工具(请参阅部分)。 如果您尚未审核其代码,请不要下载或使用工具。 不要使用这些工具来做一些愚蠢的事情,比如未经你的朋友同意,或者最糟糕的是,你的招聘...
一组很棒的渗透测试资源。 是对计算机系统及其物理基础设施发起授权的模拟攻击以暴露潜在的安全弱点和漏洞的做法。 您的贡献和建议是衷心的 :heart_suit: 欢迎。 请查看更多详细信息。 这项工作是根据 . 内容 在线...
学习Python Web渗透测试将引导您完成Web应用程序渗透测试方法,向您展示如何使用Python为整个过程中的每个活动编写自己的工具。本书首先强调了解如何使用Python编写自己的工具以进行Web应用程序渗透测试的重要性。...
渗透测试执行标准 :pushpin: 侦察 搜索引擎 元数据提取 电子邮件地址收集 从Instagram下载照片/视频及其元数据 命令行浏览器 -OSINT发现工具 寻找社交媒体帐户 搜索引擎 -搜索引擎 电子邮件,子域和名称Harvester ...
不要在没有阅读渗透测试及其工作原理的情况下开始使用工具(请参阅部分)。 不要下载或使用你没有审核过代码的工具。 不要使用这些工具来做一些愚蠢的事情,比如未经你的朋友同意,或者最糟糕的是,你的招聘人员同意...
通过广域网实现企业内部及外部资源的协调一致 四、SeaDragon企业资源管理系统具有完备的实施方案,丰富的工程经验 对于企业来说,要想成功地实施ERP系统,决不只是简单的安装和应用,它需要工程技术人员深刻...
通过广域网实现企业内部及外部资源的协调一致 四、SeaDragon企业资源管理系统具有完备的实施方案,丰富的工程经验 对于企业来说,要想成功地实施ERP系统,决不只是简单的安装和应用,它需要工程技术人员深刻...