THC-IPV6(IPv6) (資料收集)
這一個 工具組,專注於IPv6於LAN的發現檢查攻擊 看是否有安裝+更新: sudo apt-get install thc-ipv6 使用裏頭工具, 都須加上 atk6- 例如: sudo atk6-address6 -h 參考: https://www.mankier.com/8/thc-ipv6
發表文章
ike-scan 偵測
看看 設備 是否有啟用 ike VPN 還有相關認證與壓縮參數 1. 如果要檢測一VPN伺服器使用的 ike金鑰管理方式, 可這樣去確認 指令: sudo ike-scan -M <目標 IP> —————- 2. 可透過預設可能帳號, 先去測試 是否 存在這帳號 指令: sudo ike-scan -A —id=<使用這帳號> <目標 IP> —————- 3. 接著 可使用字典檔, 去注入測試正確帳號, 搭配可能的密碼 指令: sudo ike-scan -A —id=<正確帳號> -P<字典檔> <目標 IP> 可參考: https://kknews.cc/zh-tw/tech/g4y3ezy.html
iaxflood 截取或造假封包
針對 IP PBX 電話交換機 A UDP Inter-Asterisk_eXchange (i.e. IAX) packet was captured from an IAX channel between two Asterisk IP PBX’s. sudo apt install iaxflood sudo iaxflood 192.168.8.1 192.168.8.254 500 說明: https://tools.kali.org/sniffingspoofing/iaxflood
ismtp(封包擷取或假造資料)
sudo apt install ismtp sudo ismtp --------------------------------------------------------------------- iSMTP v1.6 - SMTP Server Tester, Alton Johnson (alton.jx@gmail.com) --------------------------------------------------------------------- Usage: ./iSMTP.py <OPTIONS> Required: -f <import file> Imports a list of SMTP servers for testing. (Cannot use...
sctpscan(封包擷取或假造資料)
****** sctpscan(封包擷取或假造資料) ****** 用來掃描 SCTP設備 sudo apt-get install sctpscan sudo scptscan -h
routersploit(漏洞偵測)
安裝指令: sudo apt install routersploit 執行指令: sudo routersploit use scanners/autopwn set target <IP> run =========================== sudo routersploit -h ______ _ _____ _ _ _ | ___ \ | | / ___| | | (_) | | |_/ /___ _ _| |_ ___ _ __\ `--. _ __ | | ___ _| |_ | // _ \| | | | __/ _ \ '__|`--. \ '_ \| |/ _ \| | __| | |\ \ (_) | |_| | || __/ | /\__/ / |_) | | (_) | | |_ \_| \_\___/ \__,_|\__\___|_| \____/| .__/|_|\___/|_|\__| | | Exploitation Framework for |_| by Thr...
patator(密碼攻擊)
暴力密碼攻擊 可針對以下服務 ftp_login : Brute-force FTP ssh_login : Brute-force SSH telnet_login : Brute-force Telnet smtp_login : Brute-force SMTP smtp_vrfy : Enumerate valid users using the SMTP ‘VRFY’ command smtp_rcpt : Enumerate valid users using the SMTP ‘RCPT TO’ command finger_lookup : Enumerate valid users using Finger http_fuzz : Brute-force HTTP pop_login : Brute-force POP3 pop_passd : Brute-force poppassd (http://netwinsite.com/poppassd/) imap_login : Brute-force IMAP4 – ldap_login : Brute-force LDAP smb_login : Brute-force SMB smb_lookupsid : Brute-force SMB SID-lookup vmauthd_login : Brute-force VMware Authentication Daemon mssql_login : Brute-force MSSQL oracle_login : Brute-force Oracle mysql_login : Brute-force MySQL pgsql_login : Brute-force PostgreSQL vnc_login : Brute-force VNC dns_forward : Brute-force DNS dns_reverse : Brute-force DNS (reverse lookup subnets) snmp_login : Brute-force SNMPv1/2 and SNMPv3 unzip_pass : Brute-force the password of encrypted ZIP files keystore...
xspy(封包擷取或假造資料)
用來讀取鍵盤任何按鍵活動 安裝: sudo apt install xspy 執行: sudo xspy 執行後, 開另一個 輸入視窗, 就可以snooping 鍵盤按鍵 連 空白, 前進後退都有紀錄 但是 重新執行以前指令 是無顯示
inspy(資料收集)
針對 Linkedln 蒐集資料, 有二個功能:TechSpy 和 EmpSpy。 TechSpy 會抓取 LinkedIn 職位列表中目標公司使用的技術 安裝指令: sudo apt install inspy sudo inspy -h 參考: https://tools.kali.org/information-gathering/inspy https://github.com/leapsecurity/InSpy
t50(壓力測試)
安裝: sudo apt install t50 指令: suod t50 <IP或網域> —flood ======================================== T50 Experimental Mixed Packet Injector Tool v5.8.7 Originally created by Nelson Brito <nbrito@sekure.org> Previously maintained by Fernando Mercês <fernando@mentebinaria.com.br> Maintained by Frederico Lamberti Pissarra <fredericopissarra@gmail.com> Usage: t50 <host[/cidr]> [options] Common Options: --threshold NUM Threshold of packets to send (default 1000) --flood This option supersedes the 'threshold' --encapsulated Encapsulated protocol (GRE) (default OFF) -B,--bogus-csum Bogus checksum (default OFF) -...
truecrack(密碼攻擊)
專注 truecrypt的解封 (TrueCrypt是一款用於動態加密(OTFE)的免費開源軟體。它可以在一個檔案中建立一個虛擬的加密磁碟,或加密一個分割區或整個儲存裝置) 安裝: sudo apt install truecrack
javasnoop 說明
針對 java包裝 成 *.jar, 這裡頭 還是有很多訊息, 可以多用 ****** javasnoop ****** 安裝 sudo apt-get install javasnoop sudo javasnoop 會跑出視窗
sipvicious(封包擷取或假造資料)
針對 SIP server 執行 詢問或破解其登入帳號 密碼 安裝指令: sudo apt-get install sipvicious pip install sipvicious 裏頭工具: sipvicious_svmap --help sipvicious_svcrack --help sipvicious_svcrash --help sipvicious_svwar --help sipvicious_svreport --help 可參考: https://pypi.org/project/sipvicious/
creddump
破解有關 credentials 與 window registry * LM and NT hashes (SYSKEY protected) * Cached domain passwords * LSA secrets 主要有三個 ./cachedump ./lasdump ./pwdump https://github.com/moyix/creddump
dos2unix 與 unix2dos 說明(報告工具)
sudo dos2unix -h sudo unix2dos -h 用來轉換dos與unix 文件中換行錯誤, 避免打開混亂的亂碼 sudo dos2unix -h 用法: dos2unix [選項] [file ...] [-n infile outfile ...] --allow-chown allow file ownership change -ascii 只轉換換行字元(預設) -iso 在DOS 和ISO-8859-1 字元集間轉換 -1252 使用Windows 1252 編碼頁(西歐) -437 使用DOS 437 編碼頁(US) (預設) -850 使用DOS 850 編碼頁(西歐) -860 使用DOS 860 編碼頁(葡萄牙) -863 使用DOS 863 編碼頁(加拿大法語) -865 使用DOS 865 編碼頁(北歐) -7 ...
apktool(逆向工程)
可以解開 apk包裝. 讓你可一窺裡頭的原始碼 指令 sudo apt autoremove sudo apt install apktool Apktool v2.5.0-dirty - a tool for reengineering Android apk files with smali v2.4.0-debian and baksmali v2.4.0-debian Copyright 2010 Ryszard Wiśniewski <brut.alll@gmail.com> Copyright 2010 Connor Tumbleson <connor.tumbleson@gmail.com> usage: apktool -advance,--advanced prints advance information. -version,--version prints the version then exits usage: apktool if|install-framework [options] <framework.apk> -p,--frame-path <dir> Stores framework files into <dir>. -t,--tag <tag> Tag frameworks using <tag>. usage: apktool d[ecode] [options] <file_apk> -f,--force Force delete destination directory. -o,--output <dir> The name of folder that gets written. Default is apk.out ...
pwnat(維護存取權限)
在機器 A 上啟動 pwnat 客戶端,它就會開始發送 UDP 數據包到機器 B。 注意:pwnat 默認源和目標端口為 2222 文章: https://github.com/samyk/pwnat
winexe (維護存取權限)
可以呼叫內網裏頭的 window電腦, 執行cmd 指令 其實現在個人防火牆 都有鎖定 安裝: sudo dpkg --add-architecture i386 sudo apt update sudo apt install wine 執行: 執行對 網路上win電腦(IP:192.168.1.116), 帳號: administrator,密碼會下一行出現要求輸入... sudo winexe -U 'Administrator' //192.168.1.116 'cmd.exe /c echo "this is running on windows"' winexe version 1.1 This program may be freely redistributed under the terms of the GNU GPLv3 Usage: winexe [OPTION]... //HOST COMMAND Options: -h, --help Display help message -V, --version Display version number -U, --user=[DOMAIN/]USERNAME[%PASSWORD] Set the network username -A, --authentication-file=FILE Get the credentials from a file -N, --no-pass ...
snmp-check(資料收集)
查看設備, 有關snmp 相關訊息 指令: sudo snmp-check -h snmp-check v1.9 - SNMP enumerator Copyright (c) 2005-2015 by Matteo Cantoni (www.nothink.org) Usage: snmp-check [OPTIONS] <target IP address> -p --port : SNMP port. Default port is 161; -c --community : SNMP community. Default is public; -v --version : SNMP version (1,2c). Default is 1; -w --write : detect write access (separate action by enumeration); -d --disable_tcp : disable TCP connections enumeration! -t --timeout : timeout in seconds. Default is 5; -r --retries : request retries. Default is 1; -i --info : show script version; -h --help : show help menu;
安裝keimpx(密碼攻擊)
sudo git clone https://github.com/nccgroup/keimpx.git cd keympx sudo python3 keimpx.py -h
安裝 pip
安裝pip sudo apt update sudo apt install python3-pip 查看安裝的 packages sudo pip list 查看help sudo pip help sudo pip help Usage: pip <command> [options] Commands: install Install packages. download Download packages. uninstall Uninstall packages. freeze Output installed packages in requirements format. list List installed packages. show Show information about installed packages. check Verify in...