Karkinos是一款针对CTF和渗透测试的瑞士军dao,支持反向Shell处理、数据编码/解码、数据加密/解密以及哈希破解等操作。该工具可以帮助广大研究人员让渗透测试或CTF的效率变得更高,此工具应仅用于您有权攻击的应用程序。任何误用或损坏均由用户自行负责。
Karkinos是一个轻量级的 *** 安全“瑞士军dao”,专为渗透测试和CTF设计,当前版本的Karkinos支持以下功能:
编码/解码字符
加密/解密文本或文件
反向Shell处理
破解和生成哈希
任何支持托管PHP网站的服务器,已在Apache服务器上进行了测试;
测试环境为PHP v7.4.9;
Python 3(确保Windows下路径为python,Linux下路径为python3);
pip3
支持树莓派;
现在所有的功能模块全部存储在一个地方,以便更好地组织和访问:
目录和文件攻击演示:
视频地址:https://www.油管.com/embed/cS9j9FXs6bE?modestbranding=1
首先,运行下列命令下载、安装和配置Karkinos,并安装依赖组件:
git clone https://github.com/helich0pper/Karkinos.git cd Karkinos pip3 install -r requirements.txt cd wordlists && tar -xf passlist.zip
如果没有安装tar的话,我们也可以使用资源管理器手动解压文件,只需要确保passlist.txt文件存在wordlists目录中即可。
接下来,将下列内容添加至php.ini文件中:
extension=php_sqlite3.dll
然后把项目源码存储到网站服务器的目录中进行站点托管,或者在Karkinos目录中运行下列命令:
php -S 127.0.0.1:8888
注意,千万不要使用端口5555,因为会跟反向Shell处理服务器起冲突。
注意,千万不要使用端口5556,因为会跟目录和文件攻击服务器起冲突。
首先,运行下列命令下载、安装和配置Karkinos,并安装依赖组件:
git clone https://github.com/helich0pper/Karkinos.git cd Karkinos pip3 install -r requirements.txt cd wordlists && tar -xf passlist.zip
如果没有安装tar的话,我们也可以使用资源管理器手动解压文件,只需要确保passlist.txt文件存在wordlists目录中即可。
接下来,将下列内容添加至php.ini文件中:
extension=php_sqlite3.dll
然后把项目源码存储到网站服务器的目录中进行站点托管,或者在Karkinos目录中运行下列命令:
php -S 127.0.0.1:8888
注意,千万不要使用端口5555,因为会跟反向Shell处理服务器起冲突。
工具登录页和快速访问菜单:
用户统计信息显示在这里。目前,记录的统计数据只是成功破解的哈希和哈希类型总数:
这个页面允许我们对常见数据格式进行编码/解码:
在该工具的帮助下,针对文本和文件的加密解密都变得非常简单,而且操作全部在本地完成:
我们可以自行添加各种功能模块:
我们可以在一个页面中捕捉反向Shell并与其进行交互。
创建监听器实例:
配置监听器:
开启监听器并捕捉反向Shell:
完整的反向Shell处理演示:
视频地址:https://www.油管.com/embed/zriDUmHimXE?modestbranding=1
创建一个实例:
配置实例:
开始扫描:
完整的目录和文件攻击演示:
视频地址:https://www.油管.com/embed/cS9j9FXs6bE?modestbranding=1
Karkinos能够生成常用的哈希,比如说:
MD5
SHA1
SHA256
SHA512
Karkinos提供了一个选项,可以使用一个包含超过1500万个常见密码和被破解密码的内置单词表同时破解哈希。此列表可以轻松修改和/或完全替换。
Karkinos:【GitHub传送门】
长江发源于“世界屋脊”——青藏高原的唐古拉山脉各拉丹冬峰西南侧。干流流经青海、西藏、四川、云南、重庆、湖北、湖南、江西、安徽、江苏、上海11个省、自治区、直辖市,于崇明岛以东注入东海,全长约6300㎞...
一、在那里怎么找黑客 1、接单网进入下一个主题。在那里360因此,笔者认为红客的名字不应该存在。找黑客网黑客的精神并不局限于软件黑客文化圈。 2、这些人的正确英语名称是Cracker,他们被翻译成骇...
「黑客网址_黑客 通过qq号 找手机软件-找黑客查通话记录 微信记录靠谱吗」+-------------------------------------------------------------...
本文导读目录: 1、中国年龄最小的黑客汪正扬:曾黑掉学校的答题器,他的现状如何? 2、他是我国最小黑客,因不想写作业,而黑掉学校网站,如今过得怎样? 3、中国最小黑客汪正扬,因不想写作业黑掉学...
本文导读目录: 1、黑客初级入门书籍 2、黑客新手入门应该学习哪些书籍? 3、当黑客需要学会哪些东西?推荐几本书好吗?答案完善者 加分!! 4、刚入门的黑客学那本黑客书较好? 5、谁能...
本文目录一览: 1、黑客帝国中尼欧到底是什么 2、黑客帝国中,特工们为什么要和尼奥等人作对?他们是不是也是象尼奥一样的人? 3、黑客帝国 尼奥为什么能念力克制现实中的机械乌贼? 4、黑客帝...