Kali Linux维持访问工具集大学霸内部资料

目  录

目 录
第1章 DNS隧道工具iodine 1
1.1 服务端——iodined 1
1.1.1 DNS设置 1
1.1.2 运行方式 1
1.1.3 隧道设置 2
1.1.4 处理客户端请求 2
1.1.5 杂项 2
1.2 客户端——iodine 3
1.2.1 运行方式 3
1.2.2 DNS请求方式 3
1.2.3 数据传输方式 3
1.2.4 隧道设置 4
1.2.5 杂项 4
第2章 其他网络隧道工具 6
2.1 HTTP隧道工具HTTPTunnel 6
2.1.1 服务器端设置 6
2.1.2 客户端设置 7
2.2 DNS隧道工具Dns2tcp 9
2.2.1 配置文件 10
2.2.2 服务器端工具——dns2tcpd 10
2.2.3 客户端工具——dns2tcpc 11
2.3 安全管道工具SSF 12
2.3.1 基本语法格式 12
2.3.2 代理模式 15
2.3.3 使用SSF Shell 16
2.3.4 文件传输 18
2.3.5 TCP端口转发 19
2.3.6 UDP端口转发 20
2.3.7 创建一个安全的Web连接 21
2.4 加密连接工具Cryptcat 23
2.4.1 建立服务器 23
2.4.2 客户端连接 24
2.4.3 扫描监听的端口 24
2.4.4 伪造IP 25
2.4.5 杂项 25
2.4.6 文件上传/下载 26
2.5 NAT穿透工具pwnat 28
2.6 UDP转TCP隧道工具udptunnel 29
2.6.1 服务器端 30
2.6.2 客户端 30
2.6.3 RTP模式 31
2.6.4 杂项 31
2.7 ICMP隧道工具ptunnel 31
2.7.1 建立服务器端 31
2.7.2 建立客户端 32
2.7.3 共用选项 33
2.7.4 杂项 33
2.8 DNS隧道工具——Dnscat2 34
2.8.1 服务端工具——dnscat2-server 34
2.8.2 客户端工具——dnscat 35
第3章 PHP Shell生成工具Weevely 40
3.1 基础语法格式 40
3.2 生成并访问PHP Shell文件 41
3.3 审计模块 43
3.3.1 :audit_phpconf 43
3.3.2 :audit_etcpasswd 44
3.3.3 :audit_filesystem 45
3.3.4 :audit_suidsgid 46
3.3.5 :audit_disablefunctionbypass 46
3.4 Shell模块 46
3.4.1 :shell_php 46
3.4.2 :shell_sh 47
3.4.3 :shell_su 47
3.4.4 :system_extensions 48
3.4.5 :system_info 48
3.4.6 :backdoor_reversetcp 49
3.4.7 :backdoor_tcp 50
3.4.8 :system_procs 50
3.4.9 :backdoor_meterpreter 51
3.5 文件操作模块 52
3.5.1 :file_cd 53
3.5.2 :file_webdownload 53
3.5.3 :file_bzip2 53
3.5.4 :file_upload 54
3.5.5 :file_upload2web 54
3.5.6 :file_ls 54
3.5.7 :file_mount 55
3.5.8 :file_edit 55
3.5.9 :file_find 56
3.5.10 :file_rm 56
3.5.11 :file_enum 57
3.5.12 :file_tar 57
3.5.13 :file_check 57
3.5.14 :file_zip 58
3.5.15 :file_gzip 58
3.5.16 :file_download 58
3.5.17 :file_grep 59
3.5.18 :file_touch 59
3.5.19 :file_read 60
3.5.20 :file_cp 60
3.5.21 :file_clearlog 60
3.6 数据库模块 61
3.6.1 :bruteforce_sql 61
3.6.2 :sql_console 61
3.6.3 :sql_dump 62
3.7 网络模块 62
3.7.1 :net_proxy 62
3.7.2 :net_scan 63
3.7.3 :net_phpproxy 64
3.7.4 :net_ifconfig 64
3.7.5 :net_curl 64
3.7.6 :net_mail 65
第4章 网页后门工具laudanum 67
4.1 Laudanum的所有功能 67
4.1.1 dns.*文件 67
4.1.2 file.*文件 69
4.1.3 proxy.*文件 71
4.1.4 shell.*文件 72
4.1.5 host.*文件 72
4.1.6 php-reverse-shell.*文件 73
4.1.7 killnc.*文件 74
第5章 其它网站后门工具 76
5.1 PHP Shell生成工具b374k 76
5.1.1 基本格式 76
5.1.2 指定模块 77
5.1.3 压缩文件 77
5.1.4 指定主题 78
5.1.5 使用PHP Shell文件 78
5.2 网页后门工具Webshells 93
5.2.1 ASP类型 93
5.2.2 ASPX类型 95
5.2.3 CFM类型 96
5.2.4 JSP类型 97
5.2.5 Perl类型 99
5.2.6 PHP类型 102
5.3 Web后门工具WeBaCoo 107
5.3.1 生成后门 108
5.3.2 连接后门 108
5.3.3 连接方式 109
5.3.4 杂项 110
第6章 渗透脚本快速生成工具Intersect 112
6.1 查看模块 112
6.2 加载第三方模块 113
6.3 创建脚本 114
6.3.1 引入模块 114
6.3.2 启动脚本创建 115
6.3.3 脚本命名 115
6.3.4 设置模块参数 115
6.4 帮助功能 116
第7章 其它系统后门工具 119
7.1 进程注入后门工具Cymothoa 119
7.1.1 基本选项 119
7.1.2 注入选项 120
7.1.3 攻击载荷 121
7.2 后门工具dbd/sbd 123
7.2.1 服务器监听 123
7.2.2 客户端连接 124
7.2.3 聊天模式 127
7.2.4 后门模式 127
7.2.5 杂项 129
7.3 Windows命令远程执行工具Winexe 130
7.4 后门辅助工具 132
7.4.1 RID枚举工具RidEnum 132
7.4.2 Windows密码策略提取工具polenum 135
第8章 Windows可执行工具windows-binaries 137
8.1 账户查询工具whoami 137
8.1.1 查询当前用户 137
8.1.2 查询所有组 137
8.1.3 查询权限 138
8.1.4 查询登陆ID 139
8.1.5 杂项 140
8.2 下载工具wget 140
8.2.1 下载保存文件 140
8.2.2 构建HTTP请求 144
8.2.3 使用HTTPS连接 145
8.2.4 FTP下载 145
8.2.5 递归下载 145
8.2.6 日志记录 146
8.2.7 杂项 147
8.3 VNC客户端工具vncviewer 147
8.4 远程软件Radmin 148
8.5 命令行远程连接工具PuTTY Link 150
8.5.1 建立连接 150
8.5.2 SSH专有设置 151
8.5.3 杂项 152
8.6 远程Shell工具nc 153
8.6.1 建立服务器端 153
8.6.2 建立客户端 154
8.6.3 杂项 154
8.7 键盘记录工具KLogger 154
8.8 EXE转化批处理工具exe2bat 155
8.9 枚举工具Enum+ 155
8.9.1 获取信息 155
8.9.2 爆破密码 156
8.10 密码转存工具fgdump 157
8.10.1 缓存转存工具cachedump/cachedump64 157
8.10.2 提取系统认证信息工具fgdump 157
8.10.3 Protected Storage转存工具pstgdump 159
8.10.4 密码哈希值提取工具PwDump 160
8.10.5 辅助工具servpw/servpw64 160
8.11 端口查看工具Fport 161
8.12 主浏览器查询工具MBEnum 162
8.13 NetBIOS枚举工具NBTEnum 163