渗透入门

发表于 更新于
  • 环境:Kali Linux

信息收集

fscan

一款由中国安全社区广泛使用的内网资产探测工具,主要用于信息收集与资产梳理,特别适合渗透测试和红队行动中使用。它的核心功能是高效、快速地扫描主机存活、端口开放、服务识别、漏洞探测等。

  • -h [HOST] 指定扫描地址
  • -p [PORT] 指定端口
  • -np 不进行端口扫描
  • -nobr 不进行弱口令爆破
  • -nopoc 不执行已知漏洞的POC探测

dirsearch.py

一款Web路径发现工具

  • -u [URL] 要扫描的地址
  • -x [CODE],[CODE]... 忽略返回特定响应码的结果

综合渗透

msf

一个开源的渗透测试框架,用于利用(Exploit)系统漏洞,创建和管理后门(Payload),扫描和验证漏洞,搭建监听器(如 Meterpreter),集成多种攻击模块

  • msfvenom 生成payload
  • msfconsole 主控制台

补充

Command Description
chmod +x [file] 赋予file可执行权限