Kali Linux进行简单的网页嗅探

一、初始配置

1.打开KaliLinux虚拟机

kali下载:http://pan.baidu.com/s/1i5rY4N7 密码:ehay

下载新版的VMware直接打开


2.网络设置

使用虚拟机采取NAT模式,打开浏览器,看到能访问公网网页即可。

3.开启Apache服务

打开终端,开apache服务

$service apache2 start

查询本机ip

$ifconfig

在浏览器中键入查询到的本机ip地址,看到It works的字样,则apache服务器成功开启

Kali Linux进行简单的网页嗅探_第1张图片

4.开启SSH服务并设置开机启动

  $service ssh start

 查询是否成功

$netstat -tpan | grep 22

设置服务开机启动

$update-rc.d -f ssh defaults

二、信息收集

1.收集在线设备数量及IP地址

使用nmap–Sp 192.168.100.*可以看出在线所有在线设备

共256台设备,扫描时间共52.72秒

 Kali Linux进行简单的网页嗅探_第2张图片

Kali Linux进行简单的网页嗅探_第3张图片

2.开启WindowsServer 2003的虚拟机,IP地址为192.168.100.240

3.获取目标系统的操作系统类型和版本信息

$nmap -O 192.168.100.240

Kali Linux进行简单的网页嗅探_第4张图片 

4.扫描目标开放的端口、服务和版本信息

$nmap -p1-1024 192.168.100.19

如图选中部分为扫描结果,扫描时间9.82秒

Kali Linux进行简单的网页嗅探_第5张图片

5.Web敏感目录扫描

打开软件webscrab,Proxy-Listeners,点击右侧的start开始

 Kali Linux进行简单的网页嗅探_第6张图片

为浏览器设置websacb中的代理,Advanced-Network-Setting

Kali Linux进行简单的网页嗅探_第7张图片

websarab中选择Spider标签,点击FetchTree

Kali Linux进行简单的网页嗅探_第8张图片

去Message中查看

Kali Linux进行简单的网页嗅探_第9张图片

返回Spider标签中查看爬到的目录及文件

 Kali Linux进行简单的网页嗅探_第10张图片

你可能感兴趣的:(Web安全)