黑客所谓的秘籍(1)?
最近不知怎的总想写些文章什么的,这不,就去学校图书馆翻出以前看过的书籍打算拿来消化一下。我借的是《黑客秘籍》----渗透测试使用指南,感觉里面有不少教程和工具都是为了打ctf而准备的,故打算将里面讲解到的资源与工具和大家分享一下,同时分享一些我自己收集到的干货。>-<
之前分享过一篇自己安装完kali平台遇到的问题,有兴趣可以看看kali2.0中碰到的问题.
安全人员几乎都用上了kail,难道你还在解放前用着windows吗?不得不提的是,kail实在是太方便了,当然安装完kail的白白们,可以看看这篇文章安装 Kali Linux 后需要做的 20 件事 当然以后我也打算专门写一篇更加全面的文章给到你们。
先照着书本的目录来吧:书本上除了Mimikatz,PowerSploit,Responder没有安装之外,其他都附带了安装过程,但是虽然总体的给出,但是有不少安装步骤已经不是原样,所以这里打算重新整理下安装步骤。>-<
我个人感觉apt-get dis-upgrade更新了好久4个小时,用的是中科大的源。
首先配置Meatsploit
root@cyyspc:~# service postgresql start
root@cyyspc:~# service Metasploit start
Failed to start Metasploit.service: Unit Metasploit.service not found.
报错,不存在此服务名。解决办法:在图形界面应用程序找到漏洞利用工具集的metasploit Frame,启动即可,初次使用还会进行自动连接并创建数据库
如果不想以后次次都使用service postgresql start 这么麻烦,可以使用update-rc.d postgresql enable设置开机启动服务。
当然书上还提到了可选的配置×开启Metasploit日志,为避免开启后产生大量日志,您可以使用重定向 echo "spool/root/msf_console.log">/home/.msf4/msfconsole.rc将之前在命令行中所执行的命令和结果记录下来到文件/home/msf_console.log中
2.安装Discover Script(用过BT5的都知道,这是个好用的家伙)
【渗透测试脚本】
root@cyyspc:# cd /opt/
root@cyyspc:/opt# git clone https://github.com/leebaird/discover
root@cyyspc:/opt# cd discover
root@cyyspc:/opt# ./setup.sh 进行使用
安装Smbexec (基于psexec域渗透工具)【属于后渗透工具】
【Smbexec v2.0是一款基于psexec的域渗透测试工具,并配套samba工具。】
(具有枚举登陆的域管理员,抓取hash,释放缓存令牌 (基于cachedump),抓取明文认证信息,Pop shells等强大特性),当然你说你用好metasploit也可以
(这不是书上给的那款brav0hax项目的,而是pentest.exe项目的)
root@cyyspc:/opt/discover# cd /opt/
root@cyyspc:/opt# git clone https://github.com/pentestgeek/smbexec.git
root@cyyspc:/opt/smbexec # ./install.sh 选择数字1 并安装到/opt目录
root@cyyspc:/opt/smbexec # ./install.sh 选择数字4
安装veil(viel的效果大家都见过,是个生成免杀payload的工具)【属于后渗透工具】
【veil生成的payload经常用于被metepreter调用 而进行提权】
veil最近更新都都呼吁你们用veil3.0版本的
所以固(shun)守(ying)成(chao)风(liu)吧
root@cyyspc:/opt# git clone https://github.com/Veil-Framework/Veil.git
root@cyyspc:/opt# cd ./Veil/setup
root@cyyspc:/opt# ./setup.sh 进行安装
CrackMapExec(不得不提的域渗透工具)【属于后渗透工具】
有两种安装方式:
Kali/Debian/Ubuntu Users:
Run:apt-get install -y libssl-dev libffi-dev python-dev build-essential
To get the latest stable version:
#~ pip install crackmapexec
If you like living on the bleeding-edge:
#~ git clone https://github.com/byt3bl33d3r/CrackMapExec
#- cd CrackMapExec && git submodule init && git submodule update --recursive
#~ python setup.py install
具体的使用教程:你们可以参考下域渗透之使用CrackMapExec拿到我们想要的东西
写的真的还可以
安装PowerSploit 【可用在渗透后期】
#~ cd /opt/
#~ git clone https://github.com/PowerShellMafia/PowerSploit.git
#~ cd PowerSploit
#~ wget https://raw.githubusercontent.com/obscuresec/random/master/StartListener.py
#~ wget http://raw.github.com/darkoperator/powershell_scripts/master/ps_encoder.py
添加nmap脚本
#~ wget http://raw.github.com/hdm/scan-tools/master/nse/banner-plus.nse
#~ cp ./banner-plus.nse /usr/share/nmap/scripts
banner-plus.nse可以快速扫描目标主机,能准确判断出目标操作系统
