心得

第一章  基础篇

1.激活网卡

ifconfig  ；ifconfig -a ;   ifconfig eth0 up  ;  dhclient eth0

1.2手动设置网卡

ifconfig eth0 192.168.1.122 netmask 255.255.255.0    手动设置IP和子网掩码

route add default gw 192.168.1.1                                 手动设置默认网关

nano /etc/resolv.conf     编辑：nameserver 208.67.222.222

nameserver 208.67.220.220    将DNS服务器设置为OpenDNS    ， ctrl+X 退出并保存

1.3虚拟机网络连接方式

桥接:直接连接到物理网络上

NAT：使用已经共享的主机IP地址

Host-only:与主机共享一个私有的网络

自定义：指定一个虚拟网络，这里可以自己设置网卡的IP信息

（注：虚拟机关闭准备启动时，一定要选择NAT模式启动，否则开机后找不到网卡，也识别不到网卡；应先关闭虚拟机，修改为NAT模式，等进入图形化界面后，确认连接网络，再改为桥接模式）

1.4汉化

#gedit /etc/apt/source.list      修改更新源

#apt-get update

#apt-get install language-selector   安装中文输入法

”system“-->"Administration"-->"Language support"     选择中文，重启系统生效

第二章 敏感信息收集

2.1 网络踩点

2.1.1 DNS记录探测

dnsenum  dns信息收集工具      #./dnsenum.pl dnsserver

dnsmap    dns类枚举工具，子域名暴力破解工具     （openDNS IP）  208.67.222.222   208.67.220.220

ldb   DNS负载均衡检测工具

maltego 傻瓜化全自动信息收集工具，称为互联网情报收集及分析工具

netifera   dns踩点的图形化界面工具，能查看域名的nx、mx及通用主机名信息，还有嗅探功能

revhost  收集web目录、DNS、旁注、子域名等信息

2.1.3端口服务软件探测

amap   用于操作系统判断、端口对应服务版本判断

httprint    Web服务器指纹工具，也可用于检测没有服务器旗帜字符串的网络功能设备，如：无线接入点、路由器、交换机、电缆调制解调器

sslscan     用于探测基于ssl服务

2.1.4电子邮件探测

smtpscan   针对25端口的踩点工具，探测25端口运行的服务器软件是什么

smtp-user-enum  针对smtp服务器25端口，进行用户名枚举，用于探测服务器已经存在的邮箱账户

2.2 Web踩点

2.2.1 CMS程序版本探测

blindelephant  针对Wordpress程序的踩点工具，通过比较差件等一系列指纹，判断Wordpress程序版本

bulitwith   在线查询web应用程序  Bulitwith.com

whatweb    web应用探测工具

2.2.2 WAF防火墙探测

waffit   探测Web服务器是否运行WAF防火墙

2.2.3 Web网络爬虫

webshag-gui  可对web内容及url进行分析扫描，可找到网站的内部路径，管理员的邮箱账号以及外部链接结果

第三章  漏洞信息收集

3.1.1  漏洞扫描

nessue

3.2  Web漏洞评估

3.2.1 CMS漏洞探测

joomscan  针对joomla-web应用程序扫描漏洞

plecost  针对wordpress的版本，安装的插件以及插件的漏洞

3.2.2 Web漏洞扫描

asp-auditor  探测asp服务器版本信息

grendel-scan  开源的网页应用程序安全检测工具，图形化接口，检测项目完整，输出报告清楚易读

nikto 扫描制定主机的Web类型，主机名，特定目录，cookie，特定cgi漏洞，xss漏洞，sql漏洞，返回主机允许的http方法等安全问题

w3af   Web应用程序攻击和检查框架

3.2.3 Web模糊测试

dirbuster   路径及网页暴力破解工具，可破解出一直没有访问过或管理员后台的界面路径

metagoofil   元数据收集工具

theharvester     针对域名的子域名、邮箱、用户名等信息的收集工具

第四章  漏洞攻击测试篇

4.1 网络漏洞攻击工具

Metasploit

4.2 Web漏洞攻击工具

websecurify 跨平台自动化web漏洞扫描工具

第五章  账户特权提升

hydra  在线密码破解工具

第六章：Windows下渗透测试十大神器

1.MaltegoCEhttps://www.paterva.com/web7/downloads.php#tab-3dns信息收集

2.IBM Rational AppScanhttp://download.csdn.net/detail/arlen_zhang/22111257.8破解版

自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如：SQL注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲   区溢出（buffer overflow）及最新的Flash/Flex应用及Web2.0应用暴露等安全漏洞的扫描

3.SmartWhoishttp://www.tamos.cn/content/download/

谁是该域的主人？

域是什么时候被注册的以及所有人的联系信息是什么？

谁是IP地址的所有者？

每个使用标准Whois工具的用户：SmartWhois节省了很多时间并能完成许多标准Whois工具不能完成的任务。

痛恨垃圾邮件或想要识别可疑电子邮件消息来源的人：检查消息标题并定位真实发件人！你也能通过单击鼠标给网络管理员发送电子邮件。

想要更详细研究日志以及不能识别许多IP地址的网站管理员。

想要进一步获知订单来自何方的在线销售商。

想要通过研究标题识别可疑email消息来源的人

4.Cain

5.FOCE Freehttp://www.downloadcrew.com/article/22211-foca_free可找出更多有关分析网站提供的任何文件的元数据

6.nessushttp://www.tenable.com/products/nessus/select-your-operating-system#tos