全网首发!Kali Linux 2025工具指南-初始访问篇
全网首发!Kali Linux 2025工具指南-初始访问篇
在网络安全学习过程中,我们会遇到一些经久不衰的一些神器。在此栏目下,我们会给大家介绍几款这样的神器,接下来让我们一起学习初始访问菜单栏目。
初始访问篇
在此菜单栏目下,我们将为大家介绍两款重量级工具setoolkit和sqlmap这两款工具,和其他的几款工具。接下来让我们一起来学习吧!
01
commix
Commix是一款专门用于检测和利用 Web 应用程序中的命令注入漏洞的开源工具。它的使用很简单,只需要提供相关URL地址即可! 如,我们以 DVWA靶场为例!
commix --url="http://testphp.vulnweb.com/listproducts.php?cat=1"
扫描过程中,屏幕上会显示请求进度、检测到的注入点、漏洞类型等信息。如果发现漏洞,终端会高亮显示“命令注入点已发现”等提示!
02
dns-rebind
dns-rebind是一款DNS重绑定攻击或者DNS重定向工具。
相关参数说明:
选项 | 参数 | 描述 |
|---|---|---|
-i | interface | 指定要绑定的网络接口 |
-d | fqdn | 指定您的注册域名 |
-u | user | 指定基本身份验证用户名[admin] |
-a | pass | 指定基本认证密码[admin] |
-r | path | 指定初始URL请求路径[/] |
-t | ip | 指定目标IP地址的逗号分隔列表[客户端IP] |
-n | time | 指定回调间隔(以毫秒为单位)[2000] |
-p | port | 指定目标端口[80] |
-c | port | 指定回调端口[81] |
-C | value | 指定要为客户端设置的cookie |
-H | file | 指定HTTP头文件供客户端发送到目标 |
03
gophish
Gophish 是为企业和渗透测试人员设计的开源网络钓鱼工具包。详细教程参考下方历史文章。
Gophish-钓鱼使用指南
04
metasploit-framework
metasploit-framework即msf框架。在前面的文章中已经讲到了。这里补充几条命令!
#初始化数据库
msfdb init
#查看数据库是否成功连接
db_status
#更新
sudo apt-get install metasploit-framework
当然,你也可以不用初始化数据库直接使用msf。
05
setoolkit
setoolkit是学习网络安全必上手的一款工具。更是一款强大的社工工具集。
如,我们做一个简单的“网站克隆”效果。
依次进入
1(social-engineering attacks)–>2(web attack vectors)–>3(credential harvester attack method)
选择模板
输入Kali的IP地址,效果如下
输入账号和密码后,效果如下:
更多玩法,推荐在公众号内进行搜索!
06
sqlmap
sqlmap是一款大名鼎鼎的自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞并加以利用!更多详细的用法请在号内搜索!
执行篇
在执行栏目下,有metasploit-framework和powersploit这两款工具。因此,我们重点讲解powersploit的使用。
PowerSploit是一款基于PowerShell的后渗透框架软件,包含很多Powershell攻击脚本,它们主要是用于渗透中的信息侦查、权限提升、权限维持。但是需要注意的是,在win11等系统中好多命令都无法成功执行。在旧版的系统中还可以用。
每个模块功能:
- AntivirusBypass 发现杀软查杀特征
- CodeExecution 在目标主机执行代码
- Exfiltration 目标主机上的信息搜集工具
- Mayhem 蓝屏等破坏性脚本
- Persistence 后门脚本(持久性控制)
- Recon 以目标主机为跳板进行内网信息侦查
- ScriptModification 在目标主机上创建或修改脚本
腾讯云开发者
