记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何用Meterpreter实现Nmap

发送钓鱼攻击,目标运行Meterpreter载荷,其系统上有了壳(Shell)。关注我们博客,可能你对后续工作有很多想法,原因很多:端口扫描很乱,许多IDS包设置对此类活动警报迅速,且大多数无需实现既定目标。而假设需在其他系统上找出服务,可有以下备选。 Metasploit配有多个内置扫描仪模块,可在系统配置Meterpreter后使用。只需在Metasploit里添加一个路径,通过路径传输,为扫描模块提供扫描地址、扫描、等待结果。个人认为对其使用上可能存在差距:有时反馈不多,结果也不总一致,当然也有可能是用户错误,本人还是偏爱比提供模块更灵活的方式。 像用Nmap来进行扫描。使用一组工具和特性来迅速将其配置运行。首先,在系统上安装Meterpreter。 安装完毕,添加路由,与目标子网建立传输。 接下来到辅
发布时间:2017-06-08 21:25 | 阅读:111570 | 评论:0 | 标签:工具 metasploit Meterprete nmap

一款国产Nmap在线扫描系统

本系统扫描组件基于nmap,用户通过注册登陆或微信提交任务即可进行扫描,扫描记录入库,用户随时随地可进行下载结果和解析文档、删除任务详细。目前本系统在web、Mobile 、自适应同时支持微信提交扫描任务,服务器2台支持4并发扫描,采用3+1策略(异地3任务,本机1任务)支持在线调度。 使用扫描: 运行截图(仅用于功能演示,切勿进行非授权测试): 目前支持的扫描格式为: www.pay.re   http://www.pay.re    60.205.24.149 https://www.pay.re 60.205.24.149/24 扫描进行中: 扫描结束后可进行在线预览扫描结果: 进行下载php解析纪录: wap扫描、微信提交: 项目历程记录: 重复造轮子
发布时间:2017-03-02 04:45 | 阅读:165095 | 评论:0 | 标签:工具 nmap 扫描

Dracnmap:基于Nmap的图形化网络信息搜集工具

项目主页 https://github.com/screetsec/Dracnmap 简介 Dracnmap的设计则旨在利用nmap脚本引擎进行快速扫描,傻瓜化的操作和漂亮的界面让其更富有吸引力。同时,它不需要太多的第三方库和依赖,使用和安装是非常方便的。 环境配置 建议系统 Kali Cyborg Parrot Dracos BackTrack Backbox 要求 nmap 安装 git clone https://github.com/Screetsec/Dracnmap.git cd Dracnmap chmod +x Dracnmap.sh sudo ./Dracnmap.sh or sudo su ./Dracnmap.sh 使用 截图   *转载请注明来自Motto
发布时间:2016-12-09 01:25 | 阅读:113170 | 评论:0 | 标签:工具 Dracnmap nmap 信息搜集工具 图形化

内网渗透定位技术总结

0x01 前言 说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。 0x02 服务器(机器)定位 收集域以及域内用户信息 收集域内域控制器信息 收集域控上域用户登录日志信息 收集域内所有用户名以及全名、备注等信息 收集域内工作组信息 收集域管理员帐号信息 收集域内网段划分信息 收集域内组织单位信息 常用收集域信息命令: Ipconfig /all Tasklist /v Net use net group /domain 获得所有域用户组列表 net group “domain admins” /domain 获得域管理员列表 net group “enterprise admins” /domain 获得企业管理员
发布时间:2016-12-02 20:10 | 阅读:201090 | 评论:0 | 标签:内网渗透 nmap nse powershell PowerView 域控 定位技术 批处理 文件定位 服务器定位 管理

使用nmap和自定义子域名文件发现目标子域

在侦查过程中,信息收集的初始阶段是扫描。 侦查是什么? 侦查是尽可能多的收集目标网络的信息。从黑客的角度来看,信息收集对攻击非常有帮助,一般来说可以收集到以下信息: 电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和逃逸等等 NMAP的简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 NMAP脚本引擎 NMAP脚本引擎是NMAP最强大且灵活的特性。它允许用户编写简单的脚本来自动化执行各种网络任务,基本上这些脚本采用lua语言进行编写。通常NMAP的脚本引擎可以做很多事情,比如: 网络发
发布时间:2016-11-17 15:20 | 阅读:124951 | 评论:0 | 标签:Web安全 DNS dns-brute nmap Traceroute 子域名扫描 防火墙识别

在 Kali Linux 下实战 Nmap(网络安全扫描器)

前言 在这第二篇 Kali Linux 文章中, 将讨论称为 ‘nmap‘ 的网络工具。虽然 nmap 不是 Kali 下唯一的一个工具,但它是最有用的网络映射工具之一。 第一部分-为初学者准备的Kali Linux安装指南 Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里:(http://insecure.org/fyodor/) ,并被世界各地许多的安全专业人员使用。 这个工具在 Linux 和 Windows 下都能使用,并且是用命令行驱动的。相对于那些令人害怕的命令行,对于 nmap,在这里有一个美妙的图形化前端叫做 zenmap。 强烈建议个人去学习 nmap 的命令行版本,因为与图形化版本 zenmap 相比,它提供
发布时间:2016-11-16 22:25 | 阅读:178418 | 评论:0 | 标签:Web安全 Kali nmap nse 端口扫描 扫描

SQLi、权限提升和PowerShell Empire

介绍 为演示一些非常基本的SQL注入(SQLi)以及如何利用PowerShell Empire进行权限提升,我建立了一个小实验室。 演示将以网络上的未经身份验证的用户启动,并以目标Active Directory域的完全管理权限结束。 演示视频: 工具 演示中使用到的工具: Kali PowerShell Empire nmap sqlmap john 实验室设置 实验室包括以下服务器: 域控制器 – Windows Server 2012 R2 Web服务器 – Windows Server 2008 R2 SQL Server (SQL Express 2014) – Windows Server 2012 R2 Kali – Rolling Rele
发布时间:2016-11-14 20:30 | 阅读:313792 | 评论:0 | 标签:Web安全 Empire Kali mimikatz nmap powershell PowerUp sql injec

比一比Nmap、Zmap、Masscan三种扫描工具

*本文原创作者:ArkTeam/rika,本文属FreeBuf原创奖励计划,未经许可禁止转载 网络扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对Nmap、Zmap、Masscan这三种扫描工具进行一些比较。 一、使用环境 Nmap可以在Linux、Windows、Mac OS下运行,并且有图形化界面Zenmap; Zmap、Masscan可以在Linux、Mac OS下运行,同时也可以在Windows
发布时间:2016-11-11 18:30 | 阅读:114477 | 评论:0 | 标签:工具 masscan nmap zmap 扫描工具 扫描

rainmap-lite:基于web接口的nmap扫描

项目主页 https://github.com/cldrn/rainmap-lite 简介 Rainmap Lite 是一款基于web接口的nmap扫描程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身Rainmap ,Rainmap Lite 并不依赖于RabbitMQ,PostgreSQL,Celery, supervisor等,它可以很容易地安装在任何主机上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建立一个新的扫描服务器。 特点 点击几下即可轻松启动Nmap扫描 Web界面平稳运行于手机/平板电脑 通过各种电子邮件发送扫描报告 从Web浏览器查看报告 预设扫描 几十个可供选择的扫描配置文件 易于安装/建立 分享与你的团队结果 Django应用把N
发布时间:2016-11-07 18:45 | 阅读:157215 | 评论:0 | 标签:工具 nmap rainmap-lite web接口 端口扫描 扫描

自动执行Nmap扫描的工具:LazyMap

LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。特点扫描存活的设备对发现的设备自动进行端口扫描可以同时在多个网卡上运行多个实例为每次扫描生成一个参考目录以Nessus格式输出开放的端口,实现在Nessus中快速扫描默认以T4速度扫描。如果你认为这太慢了,在扫描窗口中输入CTRL C,它就会清空并重新以T5速度扫描。日志记录开始和结束时间、存活主机、开放端口针对扫描出的端口,自动创建一个定制的Nessus策略,加快扫描速度请仔细阅读脚本的开头部分,你需要在脚本所在的目录下保存一个默认的模板,才能自动创建Nessus策略。脚本会检测这个默认的模板,并在每次扫描完成之后创建一个Nessus策略。将策略导入到Nessus中,就可以扫描脚本发现的存活设备了。这可以节约大
发布时间:2016-09-21 12:30 | 阅读:96837 | 评论:0 | 标签:工具 lazymap nmap 扫描

Masscan:最快的互联网IP端口扫描器

Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。安装配置在Debian/Ubuntu系统中,安装方法如下:$ sudo apt-get install git gcc make libpcap-dev$ git clone https://github.com/robertdavidgraham/masscan$ cd masscan$ make注:安装完成后的可执行程序在masscan
发布时间:2016-08-25 14:40 | 阅读:125049 | 评论:0 | 标签:工具 masscan nmap scanrand 端口扫描器 扫描

PwnLab挑战技术解析

概要 这是一个boot2root的叫做Pwnlab的挑战。 我把拿到flag过程记录了下来: 过程 用vbox运行Pwnlab,并用nmap扫描下,扫描结果如下: 我们可以看到开放了80端口,打开发现运行着一个web应用。 这个应用程序包含一个登陆页面,主页和上传页面。我尝试浏览robots.txt文件,然而并不存在。所以我们使用dirb来枚举存在的目录。 打开config.php,页面是一片空白。 对网站进行扫描后,找到了一个本地文件包含漏洞,通过php://filter的方式加以利用。试着来读取index.php的源码: php://filter/convert.base64-encode/resource=index 注:php://filter可以参考:《谈一谈php://filter的妙用》
发布时间:2016-08-22 16:55 | 阅读:185290 | 评论:0 | 标签:Web安全 burpsuite ctf flag nc nmap php://filter PwnLab robots

PentestPackage:渗透测试常用脚本打包

项目首页: https://github.com/leonteale/pentestpackage 项目简介: 在渗透测试的过程中我们经常会需要查找或者处理,收集一些信息 PentestPackage 就是一个将这些常用的操作需要用的脚本做了一个收集, 分别如下: Wordlists – 用户名,密码,子域名字典 Web Service finder – 从ip列表中查找webserver Gpprefdecrypt.* – 解密本地用户密码,并支持通过 windows 2008的组策略配置文件. rdns.sh – 反查ip列表中的ip的主机名 grouppolicypwn.sh -通过一个域账户去查找组策略配置文件,从炸中 privchecker.sh – 查找特权用户 NessusParserSumma
发布时间:2016-08-16 21:05 | 阅读:96792 | 评论:0 | 标签:工具 Nessus nmap PentestPackage 渗透测试 脚本打包

网络认证破解工具Ncrack新版发布

Ncrack是一个高速的网络认证破解工具,它可以帮助企业测试所有的网络主机和网络设备的密码强度,提高企业网络的安全性。安全专业人员也可使用 Ncrack做渗透测试。Ncrack采用了模块化设计,类似Nmap的命令行语法和一个动态的引擎,该引擎是Ncrack可以依据不同的网络反馈自适应操作。Ncrack可以可靠的进行大规模网络主机安全审计。Ncrack支持windows和linux系统,并且可以测试暴力破解测试,支持的协议包括RDP、 SSH、 HTTP(s)、 SMB、 POP3(s)、 VNC、 FTP, SIP、 Redis、 PostgreSQL、 MySQL 以及Telnet。运行环境Linuxbsd 系统WindowsMac OS X安装tar -xzf ncrack-0.5.t
发布时间:2016-05-02 17:30 | 阅读:128387 | 评论:0 | 标签:工具 Ncrack nmap 网络认证破解

重庆潮讯信息技术招聘网络安全工程师

重庆潮讯信息技术有限公司招聘  网络安全工程师 渗透方向 岗位职责: 1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试; 2、提供网络安全攻防技术培训演练及应急响应工作。 3、对互联网领域的重大安全事件进行跟踪、分析; 4、对安全领域的新技术、新方法进行研究。 岗位要求: 1、熟悉渗透测试的步骤、方法和流程; 2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析; 3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术; 4、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险; 5、熟悉国内外主流WEB安全产品、工具,如:Nmap,SqlMap,穿山甲,APPSc
发布时间:2016-04-06 04:10 | 阅读:308453 | 评论:0 | 标签:招聘 APPscan Blackhold csrf IDS Inspect ips metasploit Nmap OW

Nmap备忘单:从探索到漏洞利用 Part1

在侦查过程中,信息收集的初始阶段是扫描。侦查是什么?侦查是尽可能多的收集目标网络的信息。从黑客的角度来看,信息收集对攻击非常有帮助,一般来说可以收集到以下信息:电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和逃逸等等NMAP的简介nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。NMAP脚本引擎NMAP脚本引擎是NMAP最强大且灵活的特性。它允许用户编写简单的脚本来自动化执行各种网络任务,基本上这些脚本采用lua语言进行编写。通常NMAP的脚本引擎可以做很多事情,比如:网络
发布时间:2016-03-26 15:15 | 阅读:109818 | 评论:0 | 标签:WEB安全 工具 nmap 漏洞利用 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云