红队渗透工具集——探测

时间：2021-08-19 11:33:37 来源：作者：80后IT老民工

http 头部信息

http头部信息经常包含着主机服务的一些版本信息，经常使用的字段信息有：Server, X-Powered-By, X-AspNet-Version

工具可采用curl进行

curl --location --head $URL

备注信息

研发在开发阶段经常会将一些备注信息写到源码信息中，有时候会有密码、key值等等信息

采用工具有两种：

直接查看页面源代码信息
利用Burp Suite (Dashboard > New scan (Crawl) 然后查看 Target > right click > Engagement tools > Find comments )

CMS探测

CMS经常会有0day爆出，能查找到站点用到的CMS对于问题的发现是比较有利的

常用的工具有：

针对wordPress/ target=_blank class=infotextkey>WordPress的扫描：wpscan

简单扫描:

wpscan -url $URL

枚举用户

wpscan -url $URL -enumerate u

对某个用户进行密码爆破

wpscan -url $URL -wordlist wordlist.txt -username $username

爆破所有用户密码

wpscan -url www.example.com -e u -wordlist wordlist.txt

其他CMS漏洞扫描：https://github.com/droope/droopescan

基础扫描

droopescan scan -u $URL

已知cms扫描

droopescan scan $cms_name -u $URL

其他工具

chrome扩展：WAppalyzer
web网站：Whatcms.org

WEB指纹

web指纹可以将所有的web用到的技术汇总到一起

常用工具：whatweb

whatweb $URL

WAF 探测

WAF探测主要是识别网站采用了什么版本的waf防御，通过分析waf版本可以相应找出对应的绕过方案

网站爬取

对网站进行全方位的爬取获取更多的链接便于后续的自动化扫描和分析

常用工具： hakrawler (Go), scrapy (Python) and spidy (Python)

常用命令如下：

hakrawler -url $URL

目录遍历

对路径进行扫描，发现更多可以利用的目录地址

常用工具： dirb (C), dirbuster (JAVA), gobuster (Go), wfuzz (Python) and ffuf (Go)

常用的组合为：ffuf + fzf + seclists，包括了一些常见的目录字典信息

常用命令如下：

gobuster dir --useragent "PENTEST" -w /usr/share/seclists/Discovery/Web-Content/common.txt -u $UR

wfuzz --hc 404,403 -H "User-Agent: PENTEST" -c -z file,/usr/share/seclists/Discovery/Web-Content/common.txt $URL/FUZZ

ffuf -H "User-Agent: PENTEST" -c -w /usr/share/seclists/Discovery/Web-Content/common.txt -u $URL/FUZZ

feroxbuster -H "User-Agent: PENTEST" -w /usr/share/seclists/Discovery/Web-Content/common.txt -u http://192.168.10.10/

扫描http服务

经常很多情况下一个webserver上会绑定多个域名服务，找出越多的子域名越能发现更多的安全问题。

常用的工具有：ffuf，Gobuster，Findomain

使用案例可参考：

# Example with a subdomain FUZZ.$URL
ffuf -w $wordlist -u $URL -H "Host: FUZZ.$URL"

gobuster vhost -u $URL -w $wordlist

findomain -t $UR

除此之外还可以采用google方式进行：

site:<url> -www

查找可用漏洞

得到所有信息后，怎么知道这些组件、指纹、CMS是否存在漏洞呢？

利用工具：searchsploit

使用命令：

searchsploit $component_name

# Check what is inside a payload
searchsploit -x $payload_name.txt
# Update the searchsploit database
searchsploit -u

还有一些cve查询网站：

CVE Details
NVD NIST
MITRE
GitHub

Tags：渗透点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

APP渗透 | 解决安卓7+无法抓取数据包问题

公众号：白帽子左一领取配套练手靶场、安全全套课程及工具...前言在日常渗透项目中，app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书，很多时候无法正常抓取数...【详细内容】

2021-12-07　　Tags: 渗透点击:(31)　　评论:(0)　　加入收藏

渗透测试小工具-sqlmate

简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】

2021-11-10　　Tags: 渗透点击:(44)　　评论:(0)　　加入收藏

APP渗透技巧 | 逆向app破解数据包sign值，实现任意数据重放添加

前言登场的目标虽不是SRC，但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验，而sign算法的破解往往是我们漏洞测...【详细内容】

2021-11-10　　Tags: 渗透点击:(91)　　评论:(0)　　加入收藏

一次授权的渗透测试

一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要此类信息，且密码存在规律性（身份证后六位，123456）。目标域名xxx.com【查看资料】开始的时候，我是...【详细内容】

2021-10-27　　Tags: 渗透点击:(46)　　评论:(0)　　加入收藏

黑客是如何搭建PHP渗透测试环境？

一、背景介绍Pikachu是一个带有各种漏洞的Web应用系统，这个系统是使用PHP搭建的，需要PHP环境和Mysql数据库支持。我们可以利用phpstudy在本地搭建这个渗透测试平台，如果你是一...【详细内容】

2021-10-09　　Tags: 渗透点击:(52)　　评论:(0)　　加入收藏

白帽黑客如何使用安卓木马渗透与远程控制安卓手机

一、知识点详解msfconsole，进入msf控制端show options，查看设置的ip地址和端口号是否写入run，根据写入的ip地址和端口号，开启监听服务help，在进入安卓手机的控制端，查看可以使用的...【详细内容】

2021-10-08　　Tags: 渗透点击:(63)　　评论:(0)　　加入收藏

APP渗透测试——APP抓包

一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite，打开代理后，访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中，打开浏览器选择设...【详细内容】

2021-10-08　　Tags: 渗透点击:(66)　　评论:(0)　　加入收藏

内网渗透横向攻击流程

拓扑环境 Kali Linux（攻击机） Centos6.4（web服务器） win7（域成员主机无法上网） win2008R2（域控无法上网）目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习（全...【详细内容】

2021-09-17　　Tags: 渗透点击:(84)　　评论:(0)　　加入收藏

网络安全学习：内网渗透案例，打破渗透瓶颈

前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称，其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】

2021-09-06　　Tags: 渗透点击:(46)　　评论:(0)　　加入收藏

红队渗透工具集——探测

http 头部信息http头部信息经常包含着主机服务的一些版本信息，经常使用的字段信息有：Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】

2021-08-19　　Tags: 渗透点击:(225)　　评论:(0)　　加入收藏

▌简易百科推荐

恶意软件使用新的“无文件”技术逃避传统杀毒软件

已经观察到一种新的基于JavaScript的远程访问木马（RAT）利用社会工程学传播，采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队（PA...【详细内容】

2021-12-17　　网安老葫　　　　Tags:恶意软件　点击:(13)　　评论:(0)　　加入收藏

Windows下如何彻底关闭windows defender防病毒

关于windows Defender防病毒的问题升级win10后，我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类，直接给你删除。你好不容易找了个激活工具，你刚打开发现...【详细内容】

2021-11-08　　IT小哥吧　　　　Tags:defender 　点击:(46)　　评论:(0)　　加入收藏

如何永久告别流氓软件，这5个杀毒神器，让你的电脑干干净净

喽！大家好，我是小易，欢迎来到我的知识分享站！今天给大家分享5个杀毒神器，让你的电脑干干净净，建议收藏起来哟！ 1、Windows Defender随着Win10系统的更新已经日趋完善，它可以很好的解...【详细内容】

2021-11-08　　知识与技能　　　　Tags:流氓软件　点击:(74)　　评论:(0)　　加入收藏

linux防火墙iptables常用操作笔记

介绍其实Iptables服务不是真正的防火墙，只是用来定义防火墙规则功能的"防火墙管理工具"，将定义好的规则交由内核中的netfilter即网络过滤器来读取，从而真正实现防火墙功能。fil...【详细内容】

2021-10-18　　互联网IT技术全栈　　　　Tags: 　点击:(52)　　评论:(0)　　加入收藏

最强的漏洞扫描工具Nessus安装教程

什么是Nessus？Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下：查看当前kali系统内核版本...【详细内容】

2021-09-09　　TestGO　　　　Tags:Nessus 　点击:(112)　　评论:(0)　　加入收藏

红队渗透工具集——探测

2021-08-19　　80后IT老民工　　　　Tags:渗透　点击:(225)　　评论:(0)　　加入收藏

带你了解免杀的小知识

一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】

2021-08-18　　白帽hacker淬炼　　　　Tags:免杀　点击:(81)　　评论:(0)　　加入收藏

这个工具专门用于寻找路由器中的安全漏洞

关于工具现有工具现在，现成的污点分析工具已经有很多了。其中，我最感兴趣的是Triton和bincat，因为两者已经相当成熟。然而，我们却无法使用这两种工具，因为它们不支持目标设备所...【详细内容】

2021-08-12　　Hbo涵　　　　Tags:安全漏洞　点击:(93)　　评论:(0)　　加入收藏

防火墙技术有哪些？

从实现原理上分，防火墙的技术包括四大类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】

2021-07-20　　趣谈文化　　搜狐号　　Tags:防火墙　点击:(225)　　评论:(0)　　加入收藏

黑客如何搭建和使用VMware和Kali Linux使用环境？

一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件，可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】

2021-07-12　　Kali与编程　　公众号　　Tags:Kali Linux 　点击:(112)　　评论:(0)　　加入收藏

推荐资讯

远程软件发展迅猛，ToDe	倒计时！企业QQ即将下架
极简Windows11与iPhon	iPhone信号问题，花10元
惊人数据：App Store中4	个人所得税递延纳税报
非常实用的 Python 库	等离子电视技术先进，为