Karkinos是什么

這篇文章主要介紹了Karkinos是什么，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

Karkinos

Karkinos是一款針對(duì)CTF和滲透測(cè)試的瑞士軍dao，支持反向Shell處理、數(shù)據(jù)編碼/解碼、數(shù)據(jù)加密/解密以及哈希破解等操作。該工具可以幫助廣大研究人員讓滲透測(cè)試或CTF的效率變得更高，此工具應(yīng)僅用于您有權(quán)攻擊的應(yīng)用程序。任何誤用或損壞均由用戶(hù)自行負(fù)責(zé)。

Karkinos是一個(gè)輕量級(jí)的網(wǎng)絡(luò)安全“瑞士軍dao”，專(zhuān)為滲透測(cè)試和CTF設(shè)計(jì)，當(dāng)前版本的Karkinos支持以下功能：

• 編碼/解碼字符

• 加密/解密文本或文件

• 反向Shell處理

• 破解和生成哈希

依賴(lài)組件

• 任何支持托管PHP網(wǎng)站的服務(wù)器，已在Apache服務(wù)器上進(jìn)行了測(cè)試；

• 測(cè)試環(huán)境為PHP v7.4.9；

• Python 3（確保Windows下路徑為python，Linux下路徑為python3）；

• pip3

• 支持樹(shù)莓派；

最新功能

引入模塊的概念

現(xiàn)在所有的功能模塊全部存儲(chǔ)在一個(gè)地方，以便更好地組織和訪問(wèn)：

新模塊

目錄和文件攻擊演示：

視頻地址：https://www.油管.com/embed/cS9j9FXs6bE?modestbranding=1

工具安裝

Linux/BSD安裝

首先，運(yùn)行下列命令下載、安裝和配置Karkinos，并安裝依賴(lài)組件：

git clone https://github.com/helich0pper/Karkinos.git cd Karkinos pip3 install -r requirements.txt cd wordlists && tar -xf passlist.zip

如果沒(méi)有安裝tar的話(huà)，我們也可以使用資源管理器手動(dòng)解壓文件，只需要確保passlist.txt文件存在wordlists目錄中即可。

接下來(lái)，將下列內(nèi)容添加至php.ini文件中：

extension=php_sqlite3.dll

然后把項(xiàng)目源碼存儲(chǔ)到網(wǎng)站服務(wù)器的目錄中進(jìn)行站點(diǎn)托管，或者在Karkinos目錄中運(yùn)行下列命令：

php -S 127.0.0.1:8888

注意，千萬(wàn)不要使用端口5555，因?yàn)闀?huì)跟反向Shell處理服務(wù)器起沖突。

注意，千萬(wàn)不要使用端口5556，因?yàn)闀?huì)跟目錄和文件攻擊服務(wù)器起沖突。

Windows安裝

首先，運(yùn)行下列命令下載、安裝和配置Karkinos，并安裝依賴(lài)組件：

git clone https://github.com/helich0pper/Karkinos.git cd Karkinos pip3 install -r requirements.txt cd wordlists && tar -xf passlist.zip

如果沒(méi)有安裝tar的話(huà)，我們也可以使用資源管理器手動(dòng)解壓文件，只需要確保passlist.txt文件存在wordlists目錄中即可。

接下來(lái)，將下列內(nèi)容添加至php.ini文件中：

extension=php_sqlite3.dll

然后把項(xiàng)目源碼存儲(chǔ)到網(wǎng)站服務(wù)器的目錄中進(jìn)行站點(diǎn)托管，或者在Karkinos目錄中運(yùn)行下列命令：

php -S 127.0.0.1:8888

注意，千萬(wàn)不要使用端口5555，因?yàn)闀?huì)跟反向Shell處理服務(wù)器起沖突。

工具演示

主菜單

工具登錄頁(yè)和快速訪問(wèn)菜單：

用戶(hù)統(tǒng)計(jì)信息顯示在這里。目前，記錄的統(tǒng)計(jì)數(shù)據(jù)只是成功破解的哈希和哈希類(lèi)型總數(shù)：

編碼/解碼

這個(gè)頁(yè)面允許我們對(duì)常見(jiàn)數(shù)據(jù)格式進(jìn)行編碼/解碼：

加密/解密

在該工具的幫助下，針對(duì)文本和文件的加密解密都變得非常簡(jiǎn)單，而且操作全部在本地完成：

功能模塊

我們可以自行添加各種功能模塊：

反向Shell處理

我們可以在一個(gè)頁(yè)面中捕捉反向Shell并與其進(jìn)行交互。

創(chuàng)建監(jiān)聽(tīng)器實(shí)例：

配置監(jiān)聽(tīng)器：

開(kāi)啟監(jiān)聽(tīng)器并捕捉反向Shell：

完整的反向Shell處理演示：

視頻地址：https://www.油管.com/embed/zriDUmHimXE?modestbranding=1

目錄和文件攻擊

創(chuàng)建一個(gè)實(shí)例：

配置實(shí)例：

開(kāi)始掃描：

完整的目錄和文件攻擊演示：

視頻地址：https://www.油管.com/embed/cS9j9FXs6bE?modestbranding=1

生成哈希

Karkinos能夠生成常用的哈希，比如說(shuō)：

• MD5

• SHA1

• SHA256

• SHA512

哈希破解

Karkinos提供了一個(gè)選項(xiàng)，可以使用一個(gè)包含超過(guò)1500萬(wàn)個(gè)常見(jiàn)密碼和被破解密碼的內(nèi)置單詞表同時(shí)破解哈希。此列表可以輕松修改和/或完全替換。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“Karkinos是什么”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!