kalilinux 滲透測試筆記

聲明：本文理論大部分是苑房弘kalilinux滲透測試的內容

第五章：基本工具

克隆網頁，把gitbook的書記下載到本地

httrack "http://www.mybatis.org/mybatis-3/zh/" -O ./books/mybatis/ -v

第六章： 信息收集

shodan

• 官網：https://www.shodan.io/
• 視頻教程：https://asciinema.org/~Shodan
• 優質文檔：http://b404.xyz/2018/02/08/Shodan-Manual/

十一章：無線滲透

無線網卡：

其實我的筆記本自帶的無線網卡就很好了，完全支持aircrack-ng，因為我是 物理機直接裝的kali。
之前嘗試過ALFA360NH,信號大大的增強了,但是不支持WPS 破解，可能是我操作有問題，缺少必要步驟。
后來換了WN722N+卡王9db天線。信號:筆記本<WN722N(原裝天線)<WN722N+卡王9db天線<<ALFA360NH。感覺卡王9db天線作用不太大。完美支持aircrack-ng。

必要步驟

不論是下面哪種加密類型破解，務必執行的步驟：

service network-manager stop
airmon check kill

最后插網卡

wep

特點：抓包復雜，破解簡單。很少有ap是wep加密，但基本秒破

wpa

特點：抓包簡單，破解麻煩。需要強大的字典，不一定能破解出

wps

特點：在有限的時間內一定可以破解出

• 發現支持wps的ap

wash -C -i wlan0mon

• 爆破pin碼

reaver -i wlan0mon -b -vv -c

• 根據pin碼破解密碼

reaver -i wlan0mon -b -vv -p

• 還可以利用wifite破解。

十四章：流量操控

ssh本地端口轉發

應用：防火牆對出方向端口限制時，突破限制。

• bodhi建立ssh隧道：ssh -Nfg -L <ssh_client_forward_port>:<app_server_ip>:<app_server_port> root@<ssh_server_ip> -p <ssh_server_port>

sudo ssh -fNCg -L 8000:47.xx.xx.xx:80 root@47.xx.xx.xx -p 22

-g:監聽0.0.0.0

-f:后台

-N:不登錄shell

-C:壓縮

-L:本地端口

在瀏覽器訪問 http://0.0.0.0:8000 就可以看到centos的web服務

ssh遠程端口轉發

應用：兩個不同的局域網主機可以獲取對方的shell（需要一個公網主機作中介）。

• kali建立ssh隧道：ssh -Nfg -R <ssh_server_forward_port>:<app_server_ip>:<app_server_port> root@<ssh_server_ip> -p <ssh_server_port>

ssh -Nfg -R 8000:127.0.0.1:22 root@47.xx.xx.xx

由於遠程端口轉發-g不起作用，所以centos上還是在127.0.0.1:8000上監聽，所一app client需要位於centos上（如果監聽在0.0.0.0:8000,則app client可以是另一台主機）

<ssh_server_forward_port>:centos用於轉發的端口

<app_server_ip>:<app_server_port>：應用服務器，可以是kali或者其他可以直接訪問的機器

在centos:

ssh 127.0.0.1 -p 8000

可以直接獲得kali的shell。

如果我就是要在另一台機器上訪問到kali 的shell怎么辦呢？
比如bodhilinux ,ip是：1.1.1.10

這時可以在centos上建立ssh本地端口轉發：

ssh fCNg -L 8080:127.0.0.1:8000 root@127.0.0.1

把bodhi的請求轉發發本地8000端口

在bodhi上：

sudo ssh 47.xx.xx.xx -p 8080

至此得到kali的shell。

ssh動態端口轉發

應用：翻牆。

kali:192.168.2.192

centos:xx.xx.xx.xx(阿里雲主機，可以訪問Google)

kali: ssh -CfNg -D 9000 root@xx.xx.xx.xx -p 22

瀏覽器添加代理（socket5） 127.0.0.1 9000，就可以訪問Google

X協議轉發

ssh -X user@other_linux_ip -p 22(the port other linux ssh listening)

other_linux 和本機都要有圖形界面才行