今天我想和你談談我個人經常使用的一個鮮為人知的網絡安全工具。網絡安全是一個廣闊的領域,從枚舉到後期開發工作都需要許多工具。
您應該事先了解的頂級網絡安全工具
我們都知道主要的安全工具,如 nmap、metasploit 和 Burpsuite,但在本單元中,我們將向您展示五個鮮為人知但有用的工具。
1.豌豆
PEASS – 用於提權的優秀腳本套件 幫助識別可能的後利用權限提升向量的腳本。
最受歡迎 豌豆 是的 豌豆 這有助於識別 Linux/Unix 類型主機上不同的可能權限提升向量。 它對於 CTF 和審計也非常有用。利用 鷹嘴豆,將腳本傳輸到需要提升權限的機器並運行 chmod 命令。
$ chmod +x linpeas.sh $ ./linpeas.sh
這將為您提供可能的權限提升方法的概述,例如:
2.GTFOBins/LOLBAS
下一個 GTFOB更多 Linux/Unix* 和 魯布斯 對於 Windows,它教您如何利用二進製文件中的特殊權限來提升特定係統的權限。如果您發現具有特殊權限的二進製文件,您可以在此處查找它們。建議列出獲得 root 訪問權限的潛在漏洞!
GTFOB更多
魯布斯3.詞表ctl
使用此工具,您可以瀏覽龐大的單詞列表數據庫,並根據您的要求獲取您想要的單詞列表。原本屬於 黑色拱門,這個工具使用它的 Github 倉庫.
在您的系統上安裝該工具後,您可以使用以下關鍵字搜索詞彙:
$ wordlistctl search <keyword>
這將為您提供與該關鍵字相關的所有詞彙表的列表。例如,”搖滾你“單詞列表,可以輸入:
$ wordlistctl search rockyou
--==[ wordlistctl by blackarch.org ]==--
> rockyou-05 (104.00 B)
> rockyou-10 (723.00 B)
> rockyou-15 (1.94 Kb)
> rockyou-20 (4.00 Kb)
> rockyou-25 (7.23 Kb)
> rockyou-30 (12.16 Kb)
> rockyou-35 (19.65 Kb)
> rockyou-40 (31.22 Kb)
> rockyou-45 (49.13 Kb)
> rockyou-50 (75.91 Kb)
> rockyou-55 (115.19 Kb)
> rockyou-60 (170.24 Kb)
> rockyou-65 (244.53 Kb)
> rockyou-70 (344.23 Kb)
> rockyou-75 (478.95 Kb)
> rockyou-withcount (56.02 Mb)
> rockyou (53.29 Mb)
> rockyou-5 (104 B)
獲取單詞列表的語法是:
$ sudo wordlistctl fetch -l <wordlist> -d
下載和解壓縮的詞彙存儲在 /usr/share/wordlists/ 在每個組文件夾下。
4.貓
貓貓 它通常被描述為 “類固醇的網貓” 因為它帶有一些強大的反向/綁定 shell 和端口掃描、IDS/IPS 和防火牆規避以及自註入 shell 和端口轉發。它還可以在 Python (PSE) 中完全編寫腳本,因此您可以根據需要擴展和修改其功能。
您可以通過以下方式安裝它:
$ sudo pip install pwncat
在基於 Arch 的系統上,可以使用以下命令從 AUR 獲取:
$ paru pwncat
貓貓 外殼是 信號情報 別名“Ctrl+C“ 證據。貝殼在收到時經常破裂 信號情報 但不在一起 主題 提供高級綁定/反向 shell 功能。可以在此處找到完整的功能列表: Pwncat 的 Github 存儲庫.
5. 跳蚤
跳蚤 用於 TCP/UDP 隧道的快速網絡安全工具之一,用 Golang 編寫,通過 HTTP 傳輸並通過 SSH 保護。它包含一個包含服務器模塊和客戶端模塊的可執行文件。它主要用於穿越防火牆,但也可用於在您的網絡上提供安全端點。
鑿子可以通過以下方式輕鬆安裝:
$ curl https://i.jpillora.com/chisel! | bash
這個 Github 倉庫 詳細介紹了功能和用法。但是,下圖非常簡要地顯示了二進製文件的工作原理。
Chisel 工作原理示意圖結論是
這些是一些鮮為人知的網絡安全工具,但它們對新手和中級黑客也非常有用。但是,這些工具只能用於教育目的或在允許進行模糊測試的服務器/域上使用。
