kali安裝,信息搜集,服務器掃描
kali介紹
Kali Linux是基於Debian的Linux發行版, 設計用於數字取證操作系統。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是他們之前寫的用於取證的Linux發行版 。
Kali Linux預裝了許多滲透測試軟件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用戶可通過硬盤、live CD或live USB運行Kali Linux。Kali Linux既有32位和64位的鏡像。可用於x86 指令集。同時還有基於ARM架構的鏡像,可用於樹莓派和三星的ARM Chromebook
目前Kali Linux的最新版本為2019.3,增加了對RTL8812AU網卡的支持
kali安裝
PC端 win32 disk jmager 寫U盤
安卓 先Linuxdeploy、ssh、vnc安裝
設置源ip http://202.141.160.110/kali
連接配置安裝軟件
信息搜集
robots.txt文件、whois、DNS、敏感目錄、端口掃描、整站識別
waf探測、工具網站、Googlehacker
kali中
~#whois 域名
DNS信息搜集
dnsenum可通過字典或谷歌猜測可能存在的域名,並對一個網站進行反查
dnsenum –enum 域名 獲取其他域名
-r 允許用戶設置遞歸
-w 允許用戶設置whois請求
-o 允許用戶指定輸入文件位置
fierce工具主要是對子域名進行掃描和收集信息的,使用fierce工具獲取一個目標主機上所有ip地址和主機信息,還可以測試區域傳送漏洞。
fierce –dns 域名 獲取其他域名
--wordlist 指定字典
fierce –dns ns9.baidu.com –wordlist host.txt 或 /tmp/a.txt
dig工具也是dns偵查工具
dig www.baidu.com 查詢DNS
dig –t ns baidu.com 找解析域名的授權DNS
dig axfr
@ns /dns.net baidu.com
目錄掃描
暴力破解的方法就是一個強大的目錄名稱字典,用來嘗試逐個匹配,如果存在通過響應碼的回顯來確定目錄或也想是否存在。
目錄爬行,其原理是通過一些自帶的網絡蜘蛛爬行工具對網站鏈接進行爬行
dirb 工具是一個暴力猜解工具,自帶強大的字典
dirb http://www.baidu.com
dirb http://www.baidu.com /usr/nodlist.txt 遞歸掃描
dirbuster 圖形化的工具
apt-get install vega
FOCA 網站元素搜集工具,可搜集網站目錄下的敏感文件
前提是能上Google
端口探測
nmap
CMS識別
whatweb 用來識別網站cms,搭建環境的工具
whatweb 網站
whatweb –v 網站
wafwoof 識別網站waf的工具 硬件waf
wafwoof 網站
工具型網站
searchdns.netcraft.com
www.alzhan.com
netcraft.com
愛站網
站長工具
tool.chaz.com
www.shodan.io 掃描硬件設備 撒旦