转载自:
学会使用这些工具,你就是合格的新手!
SQL Injection:
啊D 算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手
明小子 比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的NBSI 这个软件对于SQL server的注入有极高的准确率Pangolin 俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后Pangolin就死了,但是对于小菜来说这个工具还是不错的;针对多种平台,多种数据库都能注入Havij 国外的注入软件,比穿山甲好点,但是是英文的,也支持各种平台
Web Scanner:
WVS 我个人用的比较多,图形化界面扫描器,英文界面,软件体积也比较小,而且内置很多其他工具,如htpp登陆暴力破解等等,网上有破解版Nikto 一款开源的(GPL)网页服务器扫描器,是基于命令行使用的,软件是用perl语言写的,所以在windows下面使用的话得安装一个ActivePerl或者StrawBerry Perl,软件的参数很多,估计得自己研究一阵子才能动手使用SandcatCS 也是基于命令行的,这个软件扫描XSS漏洞很强,扫描其他漏洞也不错,官方提供免费版,我貌似没有找到pro版的破解JSky 国产的图形化界面扫描器,和Pangolin同为一家公司开发,网上有破解版,我使用下来感觉误报很多,所以不怎么用,中文界面WebInspect HP的扫描器,英文界面,用过一两次,软件体积很大,大众评论不错,网上可以找到破解版,9.0的破解版也有大牛放出wwwscan 命令行扫描器,专门用来扫描网站后台地址,可以自己定义字典,扫描速度也很快Port Scanner
Nmap 基于命令行的扫描软件,我用过的端口扫描器里面应该算这个最NB了,能判断目标操作系统版本,以及每个端口开放的服务,甚至能准确判断服务软件的版本,而且里面还提供一个随机扫描目标的功能,如果哪天你闲的蛋疼可以试试看,随机找几个目标扫着玩Zenmap Nmap的图形化界面实现,功能和Nmap一样s.exe 命令行扫描器,扫描速度很快,支持SYN扫描,不过感觉会漏,而且XP下面不支持SYN扫描,打补丁神马的又很麻烦xscan 安全焦点开发的扫描器,除了扫描端口外还可以扫描许多漏洞,也可以暴力破解FTP,TELNET等登陆方式,采用的漏洞扫描脚本是Nessus的脚本,现在大部分已经过时了流光 小榕写的软件,玩黑的应该无人不知,可以扫描系统漏洞和CGI漏洞,可以爆破邮箱密码,还有蛮多NB的功能Nessus 蛮NB的一个扫描软件,英文的,官方可以下载到免费版本,不过要注册下,号称是全世界最多人使用的系统漏洞扫描软件浏览器代理
burpsuite 可以拦截浏览器的数据包,进行更改后再发送出去,比较常用来更改上传图片的后缀或者文件头,不必像使用抓包软件+nc提交数据包那么麻烦;同时burpsuite还内置很多其他工具,spider,漏洞扫描,暴力破解http登陆等等,官方提供免费版,也有大牛放出1.4pro的破解版paros 没使用过,和burpsuite差不多功能webscarab 和burpsuite差不多功能Webshell
webshell网上一大堆,这里只给出一些比较经典的海阳顶端aspDarkblade.aspphpspy.phpjspspy.jspaspxspy.aspx各种小马 有时候服务器限制上传大小,可以先传小马,再写大马一句话木马 一句话只要是方便用中国菜刀连接,有了这个就很少用大小马了……提权方法
关于这个我只提供一些新手常用的方法,网上教程泛滥,就不贴出来来占版面了,常用的方法有pcanywhere、serv-U、Radmin、VNC等,还有各种大杀器:xiaoA pr Churrasco iis6 ms10048内网工具:
Dos命令net 这个命令很重要,添加账号,启动服务,建立ipc连接等等都是这个命令,新手们得下功夫研究清楚使用方法Dos命令sc 配置服务的命令,有时候溢出有权限了,但是3389服务禁用了,这时候就可以用这个命令开起来,内网有时候也用的到Dos命令reg reg查看注册表的命令,有时候在菜刀里面可以用这个命令直接查看注册表,不用再去找专门查看注册表的自写脚本nc 这个工具很强大,俗称瑞士军刀,linux和windows下面都有,常用来手工提交数据包,出现在内网工具这里是因为nc可以用来反弹shell,尤其在linux提权里面经常用到wget 命令行下用来下载东西的小工具,很方便,windows和linux下面都有pstools工具包 psexec psexec常用来在内网建立ipc连接后开启一个cmdshell,可以方便的执行很多命令;同时pstools包里还有很多其他有用的工具htran lion大牛的作品,功能十分强大,常用来转发端口和开启socks5代理,居家旅行,XXOO必备工具lcx 端口转发的工具,是lcx根据htran再编译的版本,没有htran那么多功能,只有端口转发的功能了,网上有源码,不过好像都有逻辑错误,编译后不能使用的,如果有兴趣研究源码可以自己看懂并进行修改,也可以PM,我提供修改正确后的版本vIDC20 也是个内网转发端口的工具,也可以开启socks5代理,可以转发vnc(lcx不行,用lcx转发5900端口后不能登录),感觉使用起来有点复杂,没有htran方便hash抓取工具
GetHashesPwdumpwce 这三个工具都差不多,都是用来抓取windows密码hash的工具,不过wce可以抓取域用户的hash,而且可以进行hash注入,功能要比其他两个强大。另外两个只能抓取本地hash,相对而言pwdump的抓取能力要强一点hash破解工具
SAMinsideLC5 这两个都是暴力破解windows密码hash的工具,前提是你抓取到了windows的hash值Ophcrack 这个是根据hash表来破解windows密码的工具,可以下载一个7G的hash表,一般的密码都可以破解中国菜刀
这个是神器,支持多种语言,asp,php,jsp,aspx,cfm等等,在服务器上插入一个一句话木马,然后用菜刀连接,基本上就可以摒弃大小马了,菜刀提供数据库管理功能,虚拟终端,文件管理,网站爬行等功能,新手必备!vpn
神马vpn 免费的,速度不是很快,延迟200ms左右,在我另外一个帖子中有详细介绍,如果你进行渗透测试的是网络上的目标,请一定挂vpn!!!虚拟机
Vmware windows的虚拟机软件,支持多种操作系统,建议新手安装一个windows2003虚拟机,在里面搭建测试环境,毕竟直接找网络上的目标还是很危险的。还可以在里面装一个BackTrack或者Blackbuntu,学习linux的东西,就没必要装双系统那么麻烦了新手如果能把这些工具都用熟,就可以算是个合格的新手了,可以考虑开始着手弄懂攻击原理,明白你到底是在干嘛,为什么可以这么干;应该开始去学习注入漏洞原理,手工注入方法,修复注入方法,服务器架设,编程,破解,逆向,免杀,网络知识,社工等等进阶的技术。
忠告:
永远不要满足,要一直学习,也不要骄傲,更不要装B技术无止尽,须知天外有天,人外有人……差不多就是这些了,其实很多时候学习是很无聊的,甚至是枯燥的,一个技术大牛肯定经历过无数个枯燥的学习过程,如果你只是想过一把黑阔瘾,现在放弃还不算太晚!