Kali Linux——漏洞利用工具
经过扫描、信息收集、发现漏洞之后,黑客的主要概念就是漏洞利用。漏洞如果不能被利用或者不能对应用程序造成损害,就不是那么有效,所以为了得到漏洞的影响,我们在很多情况下也必须利用黑客或垃圾邮件发送者的网站。所以我们必须在网站上找到一个漏洞并加以利用。
Kali Linux 包含 300 多种用于网络安全和渗透测试的工具,其中许多工具用于利用这些漏洞,下面列出了其中的一些。
1. 元破解
Metasploit Framework 基本上是一种渗透测试工具,它利用网站并验证漏洞。该工具包含渗透测试和大量安全评估所需的基本基础设施、特定内容和工具。 Metasploit Framework 是最著名的漏洞利用框架之一,并且会定期更新。它可以在 Kali Whisker 菜单中访问,也可以直接从终端启动。同样在这里,新的漏洞一旦发布就会更新。
它包含许多用于为漏洞测试和渗透测试系统创建安全工作区的工具。它由rapid7 LLC 设计,是完全开源的软件,易于使用。
使用 Metasploit:
- Metasploit 预装了 Kali Linux
- 只需在终端中输入“ msfconsole ”。
2. 牛肉
BeEF 或 Browser Exploitation Framework 基本上是一种渗透测试工具,可在 Web 浏览器上运行并执行。它还允许专业渗透测试人员使用客户端攻击向量来评估目标环境的实际安全状况。该工具主要针对 Web 浏览器。它挂钩 Web 浏览器,以便将它们用作基础或启动板来攻击系统并执行恶意代码和有效载荷。
要使用 BeEF,请在终端中输入以下命令。
beef-xss
3. 阿米蒂奇
Armitage 是一种用于可视化目标、推荐漏洞利用以及在框架中公开漏洞利用功能的工具。
Armitage 基本上是 Metasploit 框架的可编写脚本的红队协作工具,换句话说,它是 Metasploit 框架的 GUI 版本。它包含许多用于为漏洞测试和渗透测试系统创建安全工作区的工具。作为一个基于 GUI 的包,它是 Metasploit 的一个很好的替代品。
要使用 Armitage,请在终端中输入以下命令。
armitage
4. SQLMap
SQLMap 是一种开源工具,用于自动执行针对网站参数的手动 SQL 注入过程。它检测并利用 SQL 注入参数本身,我们所要做的就是向它提供适当的请求或 URL。支持MySQL、Oracle、PostgreSQL等34种数据库。
使用 sqlmap 工具:
- sqlmap 预装在 Kali Linux 中
- 只需在终端中输入 sqlmap 即可使用该工具。
5.aircrack-ng
Aircrack 是一个多合一的数据包嗅探器、WEP 和 WPA/WPA2 破解器、分析工具和哈希捕获工具。它是一种用于wifi hacking的工具。它有助于捕获包并从中读取散列,甚至通过字典攻击等各种攻击来破解这些散列。它支持几乎所有最新的无线接口。
要使用 aircrack-ng,请在终端中输入以下命令:
aircrack-ng