kali安裝,資訊搜集,服務器掃描
kali介紹
Kali Linux是基于Debian的Linux發行版, 設計用于數字取證作業系統,由Offensive Security Ltd維護和資助,最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是他們之前寫的用于取證的Linux發行版 ,
Kali Linux預裝了許多滲透測驗軟體,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用戶可通過硬碟、live CD或live USB運行Kali Linux,Kali Linux既有32位和64位的鏡像,可用于x86 指令集,同時還有基于ARM架構的鏡像,可用于樹莓派和三星的ARM Chromebook
目前Kali Linux的最新版本為2019.3,增加了對RTL8812AU網卡的支持
kali安裝
PC端 win32 disk jmager 寫U盤
安卓 先Linuxdeploy、ssh、vnc安裝
設定源ip http://202.141.160.110/kali
連接配置安裝軟體
資訊搜集
robots.txt檔案、whois、DNS、敏感目錄、埠掃描、整站識別
waf探測、工具網站、Googlehacker
kali中
~#whois 域名
DNS資訊搜集
dnsenum可通過字典或谷歌猜測可能存在的域名,并對一個網站進行反查
dnsenum –enum 域名 獲取其他域名
-r 允許用戶設定遞回
-w 允許用戶設定whois請求
-o 允許用戶指定輸入檔案位置
fierce工具主要是對子域名進行掃描和收集資訊的,使用fierce工具獲取一個目標主機上所有ip地址和主機資訊,還可以測驗區域傳送漏洞,
fierce –dns 域名 獲取其他域名
--wordlist 指定字典
fierce –dns ns9.baidu.com –wordlist host.txt 或 /tmp/a.txt
dig工具也是dns偵查工具
dig www.baidu.com 查詢DNS
dig –t ns baidu.com 找決議域名的授權DNS
dig axfr
@ns /dns.net baidu.com
目錄掃描
暴力破解的方法就是一個強大的目錄名稱字典,用來嘗試逐個匹配,如果存在通過回應碼的回顯來確定目錄或也想是否存在,
目錄爬行,其原理是通過一些自帶的網路蜘蛛爬行工具對網站鏈接進行爬行
dirb 工具是一個暴力猜解工具,自帶強大的字典
dirb http://www.baidu.com
dirb http://www.baidu.com /usr/nodlist.txt 遞回掃描
dirbuster 圖形化的工具
apt-get install vega
FOCA 網站元素搜集工具,可搜集網站目錄下的敏感檔案
前提是能上Google
埠探測
nmap
CMS識別
whatweb 用來識別網站cms,搭建環境的工具
whatweb 網站
whatweb –v 網站
wafwoof 識別網站waf的工具 硬體waf
wafwoof 網站
工具型網站
searchdns.netcraft.com
www.alzhan.com
netcraft.com
愛站網
站長工具
tool.chaz.com
www.shodan.io 掃描硬體設備 撒旦
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/57060.html
標籤:其他
下一篇:滲透測驗之權限維持的方法