渗透测试工具作弊表典型穿透測试工作的快速参考高级概述。设计为快速参考作弊表提供执行渗透测试时将运行的典型命令的高级概述。对于更深入的信息我会从祐侧的菜单中推荐该工具的man文件或更具体的笔测试作弊表。
该作弊表的重点是基础架构/网络渗透测试除了最后的几个sqlmap命令和一些Web服务器枚举之外,Web应用程序渗透测试不在此处
显示所有登录用户的Solaris错误:
使用简单的电子邮件枚举所有在线的地方(github,目标网站等)如果您使用代理或设置较长的节流时间,Google将不会认为您是机器人并填写验证码,那么它的效果会更好
查找枚举主机/服务的漏洞检测与漏洞扫描。
用于注入的sqlmap检查表单 |
数据库名称上的表用户的sqlmap转储和破解散列 |
“极光”扫描操作系统漏洞检测與漏洞扫描
利用 SMB 会话可以
获取远程服务(Service)列表 存在口令永不过期的帐号 存在从未成功登录过的本地帐号 存在被禁用的帐号 利用 SMB 会话可以获取遠程用户信息 利用 SMB 会话可以获取远程组用户列表 目标主机没有安装 MS07-029/KB935966 补丁 目标主机没有安装 MS08-003/KB946538 补丁 目标主机没有安装 MS08-005/KB942831 补丁 目标主机没有安装