kali常用工具

nmap常用参数

不加任何参数为默认扫描 1-10000号端口

  • -p 指定端口扫描

  • -sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。(扫描存活主机)

  • -v 显示扫描过程

  • -sV 显示目标开放端口的服务版本

    medusa常用参数

  • -h 指定单一目标

  • -H 从文本中导入目标

  • -u 指定要测试的用户名

  • -U 从字典中导入用户名

  • -p 指定要测试的密码

  • -P 从字典中导入密码

  • -M 选择模块

linux中,用户名和密码的文件存储在 /etc/shadow 文件中
ssh登录传输文件使用 scp 命令
将用户密码文件通过ssh拷贝到本地 scp [email protected]:/etc/shadow /home/

john常用参数

作用:将密文口令破解为明文口令(可用方式有爆破,密码字典)
kali中 john 的默认密码字典路径为 /usr/share/john/password.lst

  • –format=[破解文件中使用的加密算法] [破解文件] 暴力破解
  • –list=formats 查看 john 所能破解的加密算法
  • –wordlist=[字典路径] [破解文件] 字典破解
  • –show [破解文件名] 查看已经破解的密码

mysql root用户密码更改

方法一、mysqladmin -u[用户名] -p[旧密码] password[新密码]

方法二、mysql5.7版本后取消了 mysql 数据库中 user 表中的 password 字段,更改为 authentication_string

1
2
update user set authentication_string = password('123456') where user = "root";//更改密码
flush privileges;//提交更改,一定要提交,不提交更改无效

日志路径

  • vsftp日志路径为 /var/log/vsftpd.log
  • ssh系统登录日志路径为 /var/log/auth.log

设定主机别名

修改 /etc/hosts 文件

tcpdump

参数:

  • -i 指定监听的网络接口
  • -X 把协议头和包内容显示出来
  • -nn 将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示
  • -c 限制抓包数量

过滤语句(类型,方向,协议)
类型:

  • host 主机
  • net 网络
  • port 端口

缺省类型:host

方向:

  • src 源地址
  • dst 目的地址
  • dst or src
  • dst and src

缺省类型:src or dst

协议

  • ether
  • ip
  • ip6
  • arp
  • rarp
  • tcp
  • udp

缺省类型:监听所有数据包

除了这三种类型的关键字之外,其他重要的关键字如下:
gateway, broadcast,less,greater,还有三种逻辑运算,取非运算是 ‘not ‘ ‘!’, 与运算是’and’,’&&’;或运算是’or’ ,’||’;

arpspoof

arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host

参数:
-i
指定用攻击机的哪个网络接口,可以使用ifconfig命令查看攻击机接口列表。

-c
own|host|both

-t
指定arp攻击的目标。如果不指定,则目标为该局域网内的所有机器。

host 希望拦截攻击机和哪个host之间的通信,一般都是网关。