文章目錄
- Whois查詢
- IP查詢
- 使用kali的host 和 dig 命令查詢域名資訊,使用dnsenum 和 dnsrecon 列舉域名
- host
- dnsenum
- 通過metaploit進行目錄結構分析
- 打開metaploit
- 找到的滲透模塊【了解】
- 目錄結構分析【dir_scanner為例】
- 拓補結構
- 用Nmap確定作業系統型別
- nmap掃描遠程埠
- 通過metasploit http_version 模塊確定版本號
- 搜索你要掃描的服務模塊
- 設定目標的IP,然后run一下
- 用Goby 進行漏洞掃描
- 下載Goby【免費】
- 下載好后直接exe檔案打開
- 新建掃描
- 稍微等待
- 詳細
- 用nikto/skipfish 進行web 漏洞掃描
- nikto
- 查看幫助
- Nikto 插件
- 更新插件
- 常規掃描
- nikto也支持HTTPS掃描
- skipfish
- 使用[基本掃描]
- 注意
- 安裝yum
- 安裝dig
Whois查詢
站長之家Whois查詢
中國萬網Whois查詢
IP查詢
在線的一個IP查詢工具
使用kali的host 和 dig 命令查詢域名資訊,使用dnsenum 和 dnsrecon 列舉域名
host
host www.KuangStudy.com
結果:
host 43.227.198.61
結果:
顯示www.KuangStudy.com的域的MX地址
dnsenum
dnsenum --enum KuangStudy.com
結果:
對KuangStudy.com進行區域傳送,結果基本為corrupt packet
然后對sina.com進行區域傳送,結果基本為refused,現在絕大部分dns服務器對區域傳送進行了嚴格的限制,不過嘗試一切能夠嘗試的,才能得到甘甜的果實
這里是dnsenum進行Google腳步搜索,這里未連接到Google自然就無法使用這個功能
使用字典檔案進行dns查詢對網站www.KuangStudy.com
在kali Linux中/usr/share/dnsenum/中
dnsenum --noreverse -f /usr/share/dnsenum/dns.txt KuangStudy.com
dnsenum --noreverse -f /usr/share/dnsenum/dns.txt sina.com
子域名暴力查詢部分
[新浪的]
結果:
通過metaploit進行目錄結構分析
打開metaploit
msfconsole
結果:
找到的滲透模塊【了解】
search ms08_067
結果:
目錄結構分析【dir_scanner為例】
- 使用該模塊
use auxiliary/scanner/http/dir_scanner
查看模塊的資訊
info
結果:
- 配置遠程IP地址
set RHOSTS IP地址/域名
set RHOSTS 43.227.198.61 / www.kuangstudy.com(二選一)
然后執行
run
就可以找發現的子目錄【未必能全部找出來】
結果:
拓補結構
- 使用的是NeoTrace 和 zenmap,都是軟體
用Nmap確定作業系統型別
nmap掃描遠程埠
- 至少要發現一個開放和一個關閉的埠才有可能準確判斷作業系統的型別
nmap -O [--osscant-limit][--osscan-guess] 遠程主機
nmap -O [--osscant-limit][--osscan-guess] 遠程主機
--osscan-guess 匹配最接近的作業系統型別
-sS SYN掃描
-sT 全連接掃描
-Pn
nmap -O --osscan-guess -sS -Pn 39.101.166.7
39.101.166.7[本人自己的服務器實體的公網IP]
nmap --osscan-guess -Pn -O ****.com
通過metasploit http_version 模塊確定版本號
搜索你要掃描的服務模塊
search http_version
use auxiliary/scanner/http/http_version
show options
設定目標的IP,然后run一下
set RHOSTS 43.227.198.61/KuangStudy.com/sina.com
run
只找到了埠,沒有帶對應的web服務器版本
所以換一個網站進行再次測驗
換一個網站再進行再次測驗http://www.haue.edu.cn/
使用的代理服務Nginx
用Goby 進行漏洞掃描
下載Goby【免費】
下載 goby的傳送門
下載好后直接exe檔案打開
直接放到空間足夠大的盤里,不建議放C盤
頁面:【注意調整整一下語言】
新建掃描
稍微等待
下面的圓圈顯示重掃說明掃描完畢
詳細
用nikto/skipfish 進行web 漏洞掃描
nikto
進入kali
從工具串列找到02-漏洞掃描 找到 nikto
查看幫助
查看更詳細的幫助資訊
nikto -h
Nikto 插件
Nikto 通過大量插件進行掃描
nikto -list-plugins
并且可以通過nikto -V來查看工具版本和插件版本
更新插件
apt-get update
apt-get install nikto
nikto -update
常規掃描
nikto -host/-h www.haue.edu.cn -Tuning [數字編號] [-output 保存輸出的檔案路徑]
nikto也支持HTTPS掃描
nikto -host www.baidu.com -port 443 -ssl
skipfish
使用[基本掃描]
skipfish -o test1 http://www.haue.edu.cn/
會生成一個檔案[test1]->打開里面的index.html
然后按一下空格,進入詳細模式,顯示現在進行的掃描詳情
生成檔案test1
注意
安裝yum
apt-get install yum
安裝dig
yum -y install bind-utils
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/357017.html
標籤:其他