用户
搜索
  • TA的每日心情

    2017-6-21 20:35
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋签约作家

    Rank: 7Rank: 7Rank: 7

    8

    主题

    30

    帖子

    236

    魔法币
    收听
    0
    粉丝
    6
    注册时间
    2015-11-20

    i春秋签约作者

    发表于 2017-4-12 14:58:32 2551815
    本帖最后由 icq6a70641f 于 2017-4-12 09:50 编辑

    本文原创作者:icq6a70641f,本文属i春秋原创奖励计划,未经许可禁止转载

    0X00前言
    最近在做内网弱口令的检测,整理了一下全程用到的工具,涉及到很多基础工具。目的是回顾经典

    0X01准备工具
    1.工具
    1. ntscan(139,135,445)
    2. hscan(ftp弱口令)
    3. x-scan(全面)
    4. webfinder(扫C段)
    5. sparta(kali下的图形化)
    6. dubrute(3389爆破)
    7. Sqltools 1433爆破
    8. Nmap
    9. Hydra
    10.Routescan(路由器爆破)
    11.啊D工具包 (弱口令检测)

    3389抓鸡神器
    图片1.png
    139,135,445服务爆破 ipc经典入侵
    图片2.png
    ftp
    图片3.png
    比较全
    图片4.png
    检测存活,服务,端口
    图片5.png
    检测路由器弱口令
    图片6.png
    经典的九头蛇爆破
    图片7.png
    Webfinder2.4
    图片8.png
    1433外网连接
    图片9.png
    1433爆破
    图片10.png
    扫内网弱口令
    图片11.png
    2.字典
    图片12.png
    1.(字典传送门http://pan.baidu.com/s/1qYlbTt6密码:z7gg)
    2.字典的制作针对目标 的资产 特别是员工邮箱(可以去乌云查泄露的邮箱)
    3.Top name 500(百家姓常见500)http://download.csdn.net/detail/ljp123123ljp/9145013

    0X02总结及参考
    因为之前做的都是web,没有专门说去搞内网弱口令检测,而且我没有什么工具箱,自己本身喜欢追求完美,做东西都要归一类,工具有些很老,但是很实在

    上面的工具打包传送门
    链接:http://pan.baidu.com/s/1o8bOVzW 密码:zl11

    http://www.moonsec.com/post-339.html  1433多线程批量爆破工具
    http://blog.csdn.net/ida0918/article/details/52730589 八种抓肉鸡的方法详细教程
    http://book.51cto.com/art/200810/94967.htm 使用HScan获取信息案例

    http://blog.163.com/hlz_2599/blog/static/142378474201341343829958/ 综合扫描工具x-scan使用教程(原创
    http://www.jb51.net/hack/486708.html  3389爆破工具 DUBrute使用教程(图文)
    http://www.dmzlab.com/7751.html nmap实用指南
    http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html
    Linux下暴力破解工具Hydra详解
    http://www.freebuf.com/sectool/38976.html 路由器安全测试工具 – Router Scan v2.44(汉化版)

    评分

    参与人数 2积分 +1 魔法币 +7 收起 理由
    z7788520 + 1 + 2 感谢发布原创作品,i春秋论坛因你更精彩!.
    ONE_ + 5 感谢分享

    查看全部评分

    嗯,很不错,我一般都是生成一个exe格式的文件,然后反向代理连接,用metasploit的模块去渗透,你的这些工具很少用,但是感觉很不错的啊
    使用道具 举报 回复
    hscan只用来扫ftp?   hscan包括很多模块的好不好
    使用道具 举报 回复
    有楼主提供的那个网页,终于可以不用字典了
    使用道具 举报 回复
    发表于 2017-4-19 09:33:50
    可以的可以的可以的可以的可以的
    xss  交流群602221356  接收XSS爱好者
    使用道具 举报 回复
    看起来好厉害啊   
    使用道具 举报 回复
    发表于 2017-4-21 10:13:06
    看起来很诱人的样子,学习啦
    使用道具 举报 回复
    1234567890
    使用道具 举报 回复
    发表于 2017-4-12 16:21:53
    谢谢楼住了啊
    使用道具 举报 回复
    谢谢楼主~
    使用道具 举报 回复
    发表于 2017-4-12 17:11:11
    学习学习,谢谢楼主分享
    使用道具 举报 回复
    发表于 2017-4-12 17:30:42
    连接不存在
    使用道具 举报 回复
    发表于 2017-4-13 06:39:35
    非常感谢
    使用道具 举报 回复
    发表于 2017-4-13 10:41:10
    学习了~~~~~
    使用道具 举报 回复
    发表于 2017-4-13 10:46:05
    小白拿走了 谢谢
    使用道具 举报 回复
    发表于 2017-4-13 11:23:47
    66666666666666666
    使用道具 举报 回复
    发表于 2017-4-13 14:15:08
    好东西 学习了  
    使用道具 举报 回复
    谢谢大表哥,蛮全的
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册