渗透测试学习 二十九、kali安装,信息搜集,服务器扫描

kali安装,信息搜集,服务器扫描

kali介绍

  Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
目前Kali Linux的最新版本为2019.3,增加了对RTL8812AU网卡的支持

kali安装

PC端        win32 disk jmager 写U盘

安卓        先Linuxdeploy、ssh、vnc安装

                   设置源ip          http://202.141.160.110/kali

                   连接配置安装软件

 

信息搜集

         robots.txt文件、whois、DNS、敏感目录、端口扫描、整站识别

         waf探测、工具网站、Googlehacker

 

kali中

         ~#whois 域名

 

DNS信息搜集

         dnsenum可通过字典或谷歌猜测可能存在的域名,并对一个网站进行反查

         dnsenum –enum 域名             获取其他域名

         -r              允许用户设置递归

         -w              允许用户设置whois请求

         -o               允许用户指定输入文件位置

 

fierce工具主要是对子域名进行扫描和收集信息的,使用fierce工具获取一个目标主机上所有ip地址和主机信息,还可以测试区域传送漏洞。

         fierce –dns 域名              获取其他域名

         --wordlist          指定字典

         fierce –dns ns9.baidu.com –wordlist host.txt 或 /tmp/a.txt

 

dig工具也是dns侦查工具

         dig www.baidu.com 查询DNS

         dig –t ns baidu.com          找解析域名的授权DNS

         dig axfr

         @ns /dns.net baidu.com

 

目录扫描

         暴力破解的方法就是一个强大的目录名称字典,用来尝试逐个匹配,如果存在通过响应码的回显来确定目录或也想是否存在。

         目录爬行,其原理是通过一些自带的网络蜘蛛爬行工具对网站链接进行爬行

         dirb 工具是一个暴力猜解工具,自带强大的字典

         dirb http://www.baidu.com

         dirb http://www.baidu.com /usr/nodlist.txt            递归扫描

dirbuster 图形化的工具

 

apt-get install vega

FOCA 网站元素搜集工具,可搜集网站目录下的敏感文件

         前提是能上Google

 

端口探测

         nmap

 

CMS识别

         whatweb 用来识别网站cms,搭建环境的工具

         whatweb 网站

         whatweb –v 网站

 

wafwoof  识别网站waf的工具 硬件waf

         wafwoof 网站

 

工具型网站

         searchdns.netcraft.com

         www.alzhan.com

         netcraft.com

         爱站网

         站长工具

         tool.chaz.com

         www.shodan.io  扫描硬件设备 撒旦

你可能感兴趣的:(渗透测试学习 二十九、kali安装,信息搜集,服务器扫描)