kali工具使用集合(主要针对misc 持续更新

binwalk

一般用binwalk [文件名]来分析有多少文件

binwalk -e [文件名]

可以分离文件

dd命令

一、dd命令的解释

dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。

注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512;c=1;k=1024;w=2

参数注释:

\1. if=文件名:输入文件名,缺省为标准输入。即指定源文件。< if=input file >

\2. of=文件名:输出文件名,缺省为标准输出。即指定目的文件。< of=output file >

\3. ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes个字节。

obs=bytes:一次输出bytes个字节,即指定一个块大小为bytes个字节。

bs=bytes:同时设置读入/输出的块大小为bytes个字节。

\4. cbs=bytes:一次转换bytes个字节,即指定转换缓冲区大小。

\5. skip=blocks:从输入文件开头跳过blocks个块后再开始复制。

\6. seek=blocks:从输出文件开头跳过blocks个块后再开始复制。

注意:通常只用当输出文件是磁盘或磁带时才有效,即备份到磁盘或磁带时才有效。

\7. count=blocks:仅拷贝blocks个块,块大小等于ibs指定的字节数。

\8. conv=conversion:用指定的参数转换文件。

ascii:转换ebcdic为ascii

ebcdic:转换ascii为ebcdic

ibm:转换ascii为alternate ebcdic

block:把每一行转换为长度为cbs,不足部分用空格填充

unblock:使每一行的长度都为cbs,不足部分用空格填充

lcase:把大写字符转换为小写字符

ucase:把小写字符转换为大写字符

swab:交换输入的每对字节

noerror:出错时不停止

notrunc:不截短输出文件

sync:将每个输入块填充到ibs个字节,不足部分用空(NUL)字符补齐。

二、dd应用实例

image-20210810153757356

F5隐写 F5-steganography

安装

1
git clone https://github.com/matthewgao/F5-steganography

使用方法

1
java Extract [文件名]

会生成一个output.txt文件

kali 使用John破解zip压缩包的密码

准备工具:

  1. zip压缩包带密码 1个
  2. kali Linux机器 1个

操作步骤:

  1. 首先将压缩包上传至kali机器,然后使用zip2john命令爆出hash文件
1
zip2john license.zip >> passwd.txt

 2.然后使用john命令,计算hash文件

1
john passwd.txt

outguess

安装与使用

1
2
3
4
git clone https://github.com/crorvick/outguess
cd outguess
outguess -r /root/angrybird.jpg -t 11.txt
outguess -k 'abc' -r  mmm.jpg flag.txt

vmdk文件解压

linux中

1
7z x flag.vmdk -o./

隐写工具Steghide

Steghide是一个可以将文件隐藏到图片或音频中的工具

安装与使用

1
2
3
4
apt-get install steghide

steghide embed -cf [图片文件载体] -ef [待隐藏文件]
steghide embed -cf 1.jpg -ef 1.txt
1
2
查看图片中嵌入的文件信息
steghide info 1.jpg
1
2
3
输入密码后可以看到嵌入的1.txt
提取图片中隐藏的文件
steghide extract -sf 1.jpg

Steghide爆破密码:

1
2
3
4
5
6
7
8
9
10
#bruteStegHide.sh 
#!/bin/bash

for line in `cat $2`;do
    steghide extract -sf $1 -p $line > /dev/null 2>&1
    if [[ $? -eq 0 ]];then
        echo 'password is: '$line
        exit
    fi  
done 
1
./bruteStegHide.sh test.jpg passwd.txt