渗透测试
964 words
2 minutes
Kali Linux 渗透测试工具链
1. 信息收集
| 工具名称 |
用途 |
示例命令 |
| Nmap |
端口扫描与服务识别 |
nmap -sV -sC -oA scan 10.10.11.51 |
| Masscan |
快速全网扫描 |
masscan -p1-65535 10.10.11.51 --rate=1000 |
| Amass |
子域名枚举 |
amass enum -d sequel.htb |
| Sublist3r |
多源子域名收集 |
sublist3r -d sequel.htb |
| DNSenum |
DNS 信息枚举 |
dnsenum sequel.htb |
| theHarvester |
邮箱/子域名收集 |
theHarvester -d sequel.htb -b all |
2. 漏洞扫描
| 工具名称 |
用途 |
示例命令 |
| Nessus |
全面漏洞扫描 |
图形化界面,配置目标 IP 即可 |
| OpenVAS |
开源漏洞扫描 |
omp -u admin -w password --xml="<target><hosts>10.10.11.51</hosts></target>" |
| Nikto |
Web 服务漏洞扫描 |
nikto -h http://10.10.11.51 |
| Wapiti |
Web 应用漏洞检测 |
wapiti -u http://10.10.11.51 -v 2 |
| Lynis |
本地系统安全审计 |
lynis audit system |
3. 漏洞利用
| 工具名称 |
用途 |
示例命令 |
| Metasploit |
综合漏洞利用框架 |
use exploit/windows/smb/ms17_010_eternalblue |
| SQLMap |
SQL 注入检测与利用 |
sqlmap -u "http://10.10.11.51/login" --data="username=test&password=test" |
| ExploitDB |
漏洞利用代码库 |
searchsploit eternalblue |
| Burp Suite |
Web 应用漏洞利用 |
图形化界面,配置代理即可 |
| CrackMapExec |
内网渗透工具 |
crackmapexec smb 10.10.11.51 -u users.txt -p passwords.txt |
4. 密码破解
| 工具名称 |
用途 |
示例命令 |
| Hashcat |
GPU 加速密码破解 |
hashcat -m 1000 hashes.txt rockyou.txt |
| John the Ripper |
多模式密码破解 |
john --format=nt hashes.txt |
| Hydra |
在线密码爆破 |
hydra -L users.txt -P passwords.txt ssh://10.10.11.51 |
| Medusa |
多协议密码爆破 |
medusa -h 10.10.11.51 -U users.txt -P passwords.txt -M ssh |
| CeWL |
自定义字典生成 |
cewl http://10.10.11.51 -w custom_dict.txt |
5. 后渗透与横向移动
| 工具名称 |
用途 |
示例命令 |
| Mimikatz |
Windows 凭证提取 |
sekurlsa::logonpasswords |
| BloodHound |
Active Directory 攻击路径分析 |
SharpHound.exe -c All |
| Empire |
PowerShell 后渗透框架 |
usestager launcher powershell |
| Cobalt Strike |
高级威胁模拟工具 |
图形化界面,配置监听器即可 |
| Powersploit |
PowerShell 渗透工具集 |
Invoke-Mimikatz -DumpCreds |
6. 报告生成
| 工具名称 |
用途 |
示例命令 |
| Dradis |
渗透测试协作与报告生成 |
图形化界面,导入扫描结果 |
| Serpico |
自动化报告生成工具 |
图形化界面,配置模板即可 |
| Metasploit |
导出扫描结果 |
db_export -f xml report.xml |
| Faraday |
渗透测试协作平台 |
图形化界面,集成多工具结果 |
7. 无线网络渗透
| 工具名称 |
用途 |
示例命令 |
| Aircrack-ng |
无线网络破解 |
aircrack-ng -w rockyou.txt capture.cap |
| Kismet |
无线网络探测 |
kismet -c wlan0 |
| Reaver |
WPS 破解 |
reaver -i wlan0mon -b 00:11:22:33:44:55 |
| Wifite |
自动化无线攻击工具 |
wifite --wps --bully |
8. 社会工程学
| 工具名称 |
用途 |
示例命令 |
| Social-Engineer Toolkit (SET) |
社会工程学攻击框架 |
图形化界面,选择攻击模块即可 |
| Phishing Frenzy |
钓鱼攻击平台 |
图形化界面,配置钓鱼页面 |
| Gophish |
开源钓鱼框架 |
图形化界面,配置邮件模板 |
9. 逆向工程
| 工具名称 |
用途 |
示例命令 |
| Ghidra |
逆向工程分析 |
图形化界面,加载二进制文件 |
| Radare2 |
命令行逆向工具 |
r2 -A binary_file |
| IDA Pro |
高级逆向工程工具 |
图形化界面,加载二进制文件 |
| Binwalk |
固件分析与提取 |
binwalk firmware.bin |
10. 其他实用工具
| 工具名称 |
用途 |
示例命令 |
| Wireshark |
网络流量分析 |
图形化界面,加载抓包文件 |
| Tcpdump |
命令行抓包工具 |
tcpdump -i eth0 -w capture.pcap |
| Netcat |
网络调试与后门 |
nc -lvp 4444 |
| Ettercap |
ARP 欺骗与中间人攻击 |
ettercap -T -i eth0 -M arp |
🔧 工具链集成与自动化
1. 使用自动化框架
2. 自定义脚本
-
Bash 脚本示例:
#!/bin/bash
TARGET=$1
echo "[*] Starting scan on $TARGET"
nmap -sV -sC -oA nmap_scan $TARGET
nikto -h http://$TARGET -o nikto_scan.txt
echo "[*] Scan completed. Results saved."
-
Python 脚本示例:
import os
target = "10.10.11.51"
os.system(f"nmap -sV -sC -oA nmap_scan {target}")
os.system(f"nikto -h http://{target} -o nikto_scan.txt")
Levin的小屋