杂

• 目标选择
  • IP扫描
• 目标分析
  • 端口扫描
    • nmap -A -T4
    • http://metasploit.lofter.com/post/d9d60_2596ae
• 渗透攻击
  • 工具
    • Kali Linux系统
    • https://github.com/beefproject/beef
    • http://exploitpack.com
      • 教程：https://www.youtube.com/channel/UCPeSvDMCjG_kaAhVkxT9t7Q?&ab_channel=JuanSacco
    • https://github.com/dloss/python-pentest-tools
    • https://github.com/enaqx/awesome-pentest
• 信息获取
  • 数据库获取
    • SQL注入
  • 网络拦截
  • 钓鱼攻击
• 计算机控制
  • 后门与漏洞
• 恶意攻击
  • 网络攻击（DDOS）

Wordpress 攻击

工具： wpscan

命令：

wpscan -u [url/ip] -e u vp # 列出用户名列表
wpscan -u  [url/ip]  -e u --wordlist [path/to/wordlist.txt] #暴力破解密码

域名分析

dnsenum [domain.name] #分析域名的字域名信息
fierce -dns  [domain.name]  #分析域名的字域名信息

网络分析

nmap -sP  [ip/ip pattern] #使用Nmap识别活跃主机
nmap -sL 192.168.56.0/24
nmap -sn 192.168.56.0/24 #找到并 ping 所有活动主机
nmap 192.168.56.1,100-102 # 找到主机上的开放端口
nmap -sV 192.168.56.102 # 找到主机上监听端口的服务
nmap -sC 192.168.56.102 -p 21 # 发现主机上上匿名 ftp 登录
nmap -A 192.168.56.102 #积极的扫描，会触发入侵检测/预防系统

检查主机上的漏洞

locate .nse | grep ftp # 获取ftp相关的漏洞知识
nmap --script-help=ftp-vsftd-backdoor.nse # 了解 Nmap NSE 脚本使用
nmap --script=ftp-vsftpd-backdoor.nse 192.168.56.102 -p 21 # 运行脚本