您好,登錄后才能下訂單哦!
這篇文章主要介紹了Karkinos是什么,具有一定借鑒價(jià)值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
Karkinos是一款針對(duì)CTF和滲透測(cè)試的瑞士軍dao,支持反向Shell處理、數(shù)據(jù)編碼/解碼、數(shù)據(jù)加密/解密以及哈希破解等操作。該工具可以幫助廣大研究人員讓滲透測(cè)試或CTF的效率變得更高,此工具應(yīng)僅用于您有權(quán)攻擊的應(yīng)用程序。任何誤用或損壞均由用戶(hù)自行負(fù)責(zé)。
Karkinos是一個(gè)輕量級(jí)的網(wǎng)絡(luò)安全“瑞士軍dao”,專(zhuān)為滲透測(cè)試和CTF設(shè)計(jì),當(dāng)前版本的Karkinos支持以下功能:
編碼/解碼字符
加密/解密文本或文件
反向Shell處理
破解和生成哈希
任何支持托管PHP網(wǎng)站的服務(wù)器,已在Apache服務(wù)器上進(jìn)行了測(cè)試;
測(cè)試環(huán)境為PHP v7.4.9;
Python 3(確保Windows下路徑為python,Linux下路徑為python3);
pip3
支持樹(shù)莓派;
現(xiàn)在所有的功能模塊全部存儲(chǔ)在一個(gè)地方,以便更好地組織和訪問(wèn):
目錄和文件攻擊演示:
視頻地址:https://www.油管.com/embed/cS9j9FXs6bE?modestbranding=1
首先,運(yùn)行下列命令下載、安裝和配置Karkinos,并安裝依賴(lài)組件:
git clone https://github.com/helich0pper/Karkinos.git cd Karkinos pip3 install -r requirements.txt cd wordlists && tar -xf passlist.zip
如果沒(méi)有安裝tar的話(huà),我們也可以使用資源管理器手動(dòng)解壓文件,只需要確保passlist.txt文件存在wordlists目錄中即可。
接下來(lái),將下列內(nèi)容添加至php.ini文件中:
extension=php_sqlite3.dll
然后把項(xiàng)目源碼存儲(chǔ)到網(wǎng)站服務(wù)器的目錄中進(jìn)行站點(diǎn)托管,或者在Karkinos目錄中運(yùn)行下列命令:
php -S 127.0.0.1:8888
注意,千萬(wàn)不要使用端口5555,因?yàn)闀?huì)跟反向Shell處理服務(wù)器起沖突。
注意,千萬(wàn)不要使用端口5556,因?yàn)闀?huì)跟目錄和文件攻擊服務(wù)器起沖突。
首先,運(yùn)行下列命令下載、安裝和配置Karkinos,并安裝依賴(lài)組件:
git clone https://github.com/helich0pper/Karkinos.git cd Karkinos pip3 install -r requirements.txt cd wordlists && tar -xf passlist.zip
如果沒(méi)有安裝tar的話(huà),我們也可以使用資源管理器手動(dòng)解壓文件,只需要確保passlist.txt文件存在wordlists目錄中即可。
接下來(lái),將下列內(nèi)容添加至php.ini文件中:
extension=php_sqlite3.dll
然后把項(xiàng)目源碼存儲(chǔ)到網(wǎng)站服務(wù)器的目錄中進(jìn)行站點(diǎn)托管,或者在Karkinos目錄中運(yùn)行下列命令:
php -S 127.0.0.1:8888
注意,千萬(wàn)不要使用端口5555,因?yàn)闀?huì)跟反向Shell處理服務(wù)器起沖突。
工具登錄頁(yè)和快速訪問(wèn)菜單:
用戶(hù)統(tǒng)計(jì)信息顯示在這里。目前,記錄的統(tǒng)計(jì)數(shù)據(jù)只是成功破解的哈希和哈希類(lèi)型總數(shù):
這個(gè)頁(yè)面允許我們對(duì)常見(jiàn)數(shù)據(jù)格式進(jìn)行編碼/解碼:
在該工具的幫助下,針對(duì)文本和文件的加密解密都變得非常簡(jiǎn)單,而且操作全部在本地完成:
我們可以自行添加各種功能模塊:
我們可以在一個(gè)頁(yè)面中捕捉反向Shell并與其進(jìn)行交互。
創(chuàng)建監(jiān)聽(tīng)器實(shí)例:
配置監(jiān)聽(tīng)器:
開(kāi)啟監(jiān)聽(tīng)器并捕捉反向Shell:
完整的反向Shell處理演示:
視頻地址:https://www.油管.com/embed/zriDUmHimXE?modestbranding=1
創(chuàng)建一個(gè)實(shí)例:
配置實(shí)例:
開(kāi)始掃描:
完整的目錄和文件攻擊演示:
視頻地址:https://www.油管.com/embed/cS9j9FXs6bE?modestbranding=1
Karkinos能夠生成常用的哈希,比如說(shuō):
MD5
SHA1
SHA256
SHA512
Karkinos提供了一個(gè)選項(xiàng),可以使用一個(gè)包含超過(guò)1500萬(wàn)個(gè)常見(jiàn)密碼和被破解密碼的內(nèi)置單詞表同時(shí)破解哈希。此列表可以輕松修改和/或完全替換。
感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“Karkinos是什么”這篇文章對(duì)大家有幫助,同時(shí)也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。