1.python渗透测试入门之arp中毒
2.Python渗透测试4-实现netcat工具
3.web渗透信息侦察收集工具——Recon-ng
4.全网最详细的渗透渗透测试靶机实操步骤——vulnhub靶机实战(六)DerpNStink: 1从网站打到内网提权!!源码!做渗
5.渗透测试的渗透时候,域名如何收集
6.渗透测试中常用的源码文件下载方式总结
python渗透测试入门之arp中毒
《python黑帽子》一书中的实验9,即ARP投毒,做渗javajdk底层源码旨在展示网络欺骗技术。渗透实验通过在Kali虚拟机作为攻击者,源码CentOS虚拟机作为受害者,做渗MBP电脑作为观察者,渗透以及Kali作为网关的源码角色下展开。实验环境包括了MBP电脑、做渗Kali虚拟机、渗透CentOS虚拟机与conda开发环境。源码
首先,做渗确认原始网络环境中的关键信息:网关、受害者、攻击者与观察者。
在CentOS受害者端,与MBP观察者保持一致状态。
Kali攻击者开启IP转发功能。
在Kali攻击者上执行脚本,实施ARP欺骗。欺骗受害者认为网关MAC地址为:::e7::1c(实际为攻击者Kali的MAC地址);同时欺骗网关,使其认为受害者的DataParallel源码解析MAC地址同样为:::e7::1c。
受害者端检查ARP表,发现网关的MAC地址已更改,证实实验成功。
实验代码如下,展示了ARP投毒的核心步骤。
Python渗透测试4-实现netcat工具
使用Python实现类似Netcat工具的代码是很有必要的,因为许多系统默认安装了Python解释器,但Netcat往往会被从系统中移除。本示例将演示如何使用Python实现一个简单的网络客户端和服务端,用于文件传输、远程命令执行。实现过程包含以下六个关键步骤:
(1)导入Python模块,编写接收和执行命令的函数,使用subprocess库执行命令并获取结果。shlex.split用于处理命令行输入,以正确解析命令。
(2)构建命令行界面的程序,通过argparse库解析参数,控制程序行为,包括上传文件、远程命令执行或启动命令行shell。
(3)创建NetCat类,初始化对象并创建socket连接。根据参数调用监听或发送函数,棋类源码吧实现数据接收和发送。
(4)实现发送函数,基于目标和端口创建连接,发送数据并处理Ctrl+C组合键以关闭连接。通过循环接收并显示返回数据,等待用户输入。
(5)监听函数将socket绑定到目标和端口,设置最大连接数,监听新连接,并调用处理函数进行数据处理。
(6)处理函数根据接收到的参数执行命令、上传文件或创建shell。执行命令时调用execute函数,上传文件时接收并写入指定文件,创建shell时等待并执行用户输入的命令。
测试示例包括:
1. 输出帮助信息:`python netcat.py --help`
2. 执行命令:启动接收方(服务端),指定本机IP和端口,命令行参数`-l -c`表示监听并创建shell。启动发送方(客户端),与服务端建立连接,并输入命令如`touch test1`和`ls`以查看文件。
3. 指定执行命令:启动接收方,命令行参数`-l -e="cat /etc/hostname"`表示执行`cat /etc/hostname`命令。发送方请求执行结果并接收输出。view查看源码
通过上述步骤和测试案例,实现了一个基本的Python网络通信工具,功能与Netcat类似,满足了文件传输和远程命令执行的需求。
web渗透信息侦察收集工具——Recon-ng
在web渗透测试领域,信息侦察与收集是至关重要的环节。对于经验丰富的黑客而言,他们有自己独特的信息收集策略。在信息收集的过程中,合理利用现有的优秀工具,尤其是对新手而言,能极大提升效率与效果。本文将聚焦于一款新型的信息侦察收集工具——Recon-ng,分享其安装与使用方法。
Recon-ng的安装步骤简单明了。首先,确保已安装dnspython、/entry/derpn...。难度中等(CTF)。这是一台基于Ubuntu的boot2root虚拟机,适用于模拟早期OSCP实验室的机器,且含一些小挑战。强调经典黑客方法,详细描述所有操作。学习源码 包括
目标:获取所有4个标志,以达到完整root访问权限。
开始打靶,使用命令arp-scan -l扫描目标靶机的IP地址,发现与kali同一c段。使用nmap -sS -sV -T5 -A -p- ..0.进行端口扫描,发现开放、、端口。尝试通过端口访问,使用dirb爆破,发现大量目录。利用命令dirb ..0./ -w快速爆破内容。
访问端口,查看源代码以获取flag1:flag1(EAEDF6AD7D0BB8AF4F9F1AACC3F0ECBAD6E)。根据爆破结果访问后台登录页面,意外发现无需爆破密码即可登录,使用命令:python -c 'import pty; pty.spawn("/bin/bash")'获取交互式shell。进一步发现正在运行mysql,使用命令:ps aux | grep mysql确认。
在之前爆破的目录中找到mysql登录信息,登录后发现flag2和用户unclestinky的密码。使用Rockyou.txt字典破解密码,命令:echo '$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC' >>/tmp/hash9.hash,执行命令解压字典文件:gzip -d /usr/share/wordlists/rockyou.txt.gz。破解后尝试登录unclestinky账户。
在home目录下找到mrderp和stinky用户名。尝试SSH登录端口,发现需要使用指纹密钥。在network-logs目录下找到一个包含管理员修改密码的对话文件,翻译得知SSH密钥路径。保存密钥并登录,解决报错后在desktop目录找到flag3。
在documents目录中发现derpissues.pcap文件,使用Wireshark分析。命令:kali上 nc -lvvp > derpissues.pcap,靶机上 nc -nv ..0. < derpissues.pcap。通过过滤找到密码derpderpderpderpderpderpderp,用于SSH登录mrderp账户。在Desktop目录中找到helpdesk.log文件,命令:cat Desktop/helpdesk.log,提示允许mrderp以root权限读写执行/home/mrderp/binaries/目录下derpy开头的文件。
使用sudo -l命令显示权限,创建目录binaries并使用echo命令创建shell文件derpy.sh,赋予最高权限后用sudo命令执行,成功获取flag4。这台靶机较为复杂,耗时两天完成,涉及多种渗透测试知识与技巧。欢迎关注,一同进步。
渗透测试的时候,域名如何收集
在进行渗透测试时,首要任务是信息收集,而外网信息收集至关重要。子域名收集是域名信息收集的重要部分,有助于突破外网边界进入内网。方法包括:
1. 常规检查收集子域,如使用dig命令或python中dns库进行域传送,检查站点配置文件(如crossdomain.xml、sitemap文件)和内容安全策略(CSP)以收集子域。
2. 利用证书透明度收集子域,通过访问多个链接搜索目标域名,获取有价值信息。
3. 利用威胁情报平台数据收集子域,如社区.riskiq.com、pentest-tools.com等。
4. 利用搜索引擎发现子域,使用Google搜索语法限制查询范围。
5. 利用DNS数据集收集子域,从公开数据源如ip、百度云观测、hackertarget等获取。
6. 域名备案搜集资产,通过查找域名备案信息发现同备案的其他域名资产。
7. 域名爆破,通过枚举方式实现,解决泛解析问题。
优秀开源工具如subfinder、SubdomainBrute、ESD、oneforall等,具有不同功能和优点。
子域名收集常见问题包括死板的字典、DNS缓存问题等。动态字典解决方案包括权重更新、词语删除和字典更新,以提升收集效率。
总结,子域名收集方法多样,应结合使用,合理选择工具。实际运用中,高效、全面的子域名列表需要综合考虑各种方法,结合工具进行收集。
渗透测试中常用的文件下载方式总结
在渗透测试中,为了获取和传输文件,我们常常依赖于多种系统自带的工具。Windows平台有certutil、bitsadmin和powershell,Linux则有wget、curl和python等工具。
certutil,作为Windows内置的实用工具,不仅支持文件下载,还具备MD5、SHA1、SHA校验及文件编码等功能。使用它下载文件时,可以保存在当前路径或指定路径,但需注意它会在缓存目录(%USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content)保存副本,渗透测试时需清除这些副本。
bitsadmin主要在Windows 7及以上版本中发挥作用,用于下载文件,同样支持指定保存路径和文件名。powershell则是一个强大的命令执行工具,适用于Windows 7及以上的系统,能进行文件下载。
在Windows系统中,Visual Basic脚本语言vbs也可用于文件下载,只需编写并运行.vbs脚本,指定保存路径和文件名。
而利用FTP(文件传输协议)进行文件下载时,需要在远程服务器搭建FTP服务,并在目标机器上使用特定命令进行下载。
Linux系统中,wget是常用下载工具,能方便地下载文件并指定保存路径和文件名。curl同样以URL语法执行文件传输,同样支持指定文件保存信息。
最后,Linux的python语言也能用于文件下载,为渗透测试提供了另一种灵活的解决方案。