本
文
摘
要
大部分安全问题都源自内网,一般黑客谈论的渗透都是指内网渗透(包括外网等公开的网络空间)。
1、流光
流光Fluxay是中国第一代著名的黑客的小榕的作品,功能十分强大,对POP3、IMAP、FTP、HTTP、Proxy、Mssql、SMTP及IPC$等进行安全扫描的工具,流光一般用来对系统主机的弱口令进行扫描。
2、lcx
lcx是一款强大的内网端口转发工具,lcx端口转发工具用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx端口转发工具在内网入侵渗透中起着重要的角色。lcx端口转发的原理就是使不同端口之间形成一个回路。它常用于外网连接内网3389端口。
这个工具全名叫Socket data transport tool,简写做trtool,由红盟联盟的前辈bkbll所写,功能和lion写的htran 1.1版一样,不过是在linux下使用的而已。
3、nc
nc指netcat,一般用作数据包监听工具。nc可以通过使用TCP或者UDP的网络连接来读写数据。因此,nc被黑客打造成一个稳定的后门工具,是一个功能十分强大的网络调试与探测工具。在网络工具中有“瑞士军刀”美誉
4、LanHelper
LanHelper是一款集成NT管理工具、局域网 监视和扫描的局域网控制管理工具,网管利器助手(LanHelper)官方版具有智能而快速的扫描引擎,能够按IP范围或者工作组扫描整个网络,网管利器助手(LanHelper)正式版扫描信息包括IP地址、MAC地址、当前用户名称、操作系统类型、共享文件夹等。
mimikatz是一款Windows操作系统(x86或者x64)下的工具。该工具具备很多功能,其中最突出的功能是直接从lsass.exe进程里获取Windows处于active状态账号的明文密码。很多人称mimikatz之为密码抓取神器,但在内网渗透中,远不止这么简单。
6、Navicat
“Navicat”是一套可创建多个连接的数据库管理工具,用以方便管理 MySQL、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB 和/或 MongoDB 等不同类型的数据库,并支持管理某些云数据库。
7、PuTTY
PuTTY是一个串行接口连接软件,多用于远程登录控制功能。这是一套免费的SSH/Telnet程序,它可以连接上支持SSH Telnet联机的站台,并且可自动取得对方的系统指纹码。PuTTY轻盈小巧、无需安装,操作简单易上手,非常适合用来远程管理操作。
8、superdic
超级字典生成器。superdic功能强大,采用优化算法,制作字典速度快,精确选择所需要的字符,针对性强,自定义字符串采用了绝对长度匹配算法,使生成密码长度与你所选择的长度严格吻合,生日字典制作包含了十几种典型的生日模式,符合一般习惯。
9、Metasploit
he Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,全球最受欢迎的工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新,涵盖了渗透测试中全过程,可在这个框架下利用现有的Payload进行一系列的渗透测试。
本人在奇安信&华为老师的教导下,现在已经成功上岸,跟师傅商量过,可以把我的学习课纲资料无偿分享给大家。
想学习网络安全、渗透测试的小伙伴,可以私信我发课件资料+笔记+面试课题(含笔记)给你~
