Kali Linux
是一个源自Debian
的Linux
发行版,由Fampion Security
维护。由Mati Aharoni
和Devon Kearns
开发。是专门为网络分析师,渗透测试人员设计的操作系统。Kali Linux
包含350
多种工具,可用于黑客攻击或渗透测试。在本节中我列车了kali2022最常用的10款工具,不当之处还望指正。
Nmap
Nmap
是一个开源网络扫描工具,用于侦察/扫描网络。通过扫描发现主机、端口和服务及其版本。是最受欢迎的渗透工具之一。
如我们要扫描设备192.168.5.38
的相关信息,执行下面命令。
nmap -T4 -A -O 192.168.5.38
同样类型的,这样的工具还有很多如masscan
和nmap
一样,都是比较有名的。
Burp Suite
Burp Suite也是最受欢迎的Web肾透测试软件之一。用来代理客户端和服务器之间的流量,同时它拥有很多插件用来密码破解,sql注入、xss攻击、漏洞扫描等。Kali Linux附带了免费的burp suite社区版
,但是这个工具有一个付费版本,称为burp suite professional
Wireshark
Wireshark
用于分析或处理通过网络发送的数据包。这些数据包可能包含源 IP 和目标 IP、使用的协议、数据和某些标头等信息。
更多教程 关注微信公众号 kali黑客笔记
Metasploit框架
Metasploit
是一个由Rapid7
开发的开源工具。是世界上最常用的渗透测试框架之一。Metasploit
是一个基于CLI的工具,但它还有一个名为armitage
的GUI包,在前面的文章中我们也讲过他的安装和使用。
msfconsole
Aircrack
Aircrack
是一款多合一的数据包嗅探器,WEP
和WPA/WPA2
破解程序,数据包分析工具和哈希捕获工具。主要用于WiFi密码的破解。通过捕获数据包的哈希值,并通过密码字典便可以破解WiFi密码。
Netcat
Netcat
是一款网络工具,常用于端口扫描、端口侦听或端口重定向等操作。Netcat
被认为是互联网工具中的瑞士军刀。同时可以用于执行与TCP,UDP或UNIX连接的操作、用于打开远程、文件传输等等。 我们只需要在终端中执行nc
即可。
在目标机器执行命令:
代码语言:javascript复制nc -l -p 1234
控制端执行命令:
代码语言:javascript复制nc 127.0.0.1 1234
john
john
是一款密码破工具,可以破解常见的各种服务如:ssh
mysql
ftp
等常见的服务。也可以破解压缩文件密码和对应的hash密码。同类型的工具还有hydra
。
sqlmap
sqlmap
是执行SQL注入攻击的最佳工具之一。通过自动化注入可以检测目标数据库、表、字段等相关信息。而获取这一切我们只需提供一个可能存在sql注入漏洞的url
。
Social Engineering Toolkit
Social Engineering Toolkit
社会工程工具包是用于执行社会工程攻击的工具集合。用于收集各种信息和制作