滲透測試學習 二十8、kali安裝，信息蒐集，服務器掃描

kali安裝，信息蒐集，服務器掃描

kali介紹

　　Kali Linux是基於Debian的Linux發行版， 設計用於數字取證操做系統。由Offensive Security Ltd維護和資助。最早由Offensive Security的Mati Aharoni和Devon Kearns經過重寫BackTrack來完成，BackTrack是他們以前寫的用於取證的Linux發行版 。
Kali Linux預裝了許多滲透測試軟件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.[2] 用戶可經過硬盤、live CD或live USB運行Kali Linux。Kali Linux既有32位和64位的鏡像。可用於x86 指令集。同時還有基於ARM架構的鏡像，可用於樹莓派和三星的ARM Chromebook
目前Kali Linux的最新版本爲2019.3，增長了對RTL8812AU網卡的支持

kali安裝

PC端        win32 disk jmager 寫U盤

安卓        先Linuxdeploy、ssh、vnc安裝

                   設置源ip          http://202.141.160.110/kali

                   鏈接配置安裝軟件

 

信息蒐集

         robots.txt文件、whois、DNS、敏感目錄、端口掃描、整站識別

         waf探測、工具網站、Googlehacker

 

kali中

         ~#whois 域名

 

DNS信息蒐集

         dnsenum可經過字典或谷歌猜想可能存在的域名，並對一個網站進行反查

         dnsenum –enum 域名             獲取其餘域名

         -r              容許用戶設置遞歸

         -w              容許用戶設置whois請求

         -o               容許用戶指定輸入文件位置

 

fierce工具主要是對子域名進行掃描和收集信息的，使用fierce工具獲取一個目標主機上全部ip地址和主機信息，還能夠測試區域傳送漏洞。

         fierce –dns 域名              獲取其餘域名

         --wordlist          指定字典

         fierce –dns ns9.baidu.com –wordlist host.txt 或 /tmp/a.txt

 

dig工具也是dns偵查工具

         dig www.baidu.com 查詢DNS

         dig –t ns baidu.com          找解析域名的受權DNS

         dig axfr

         @ns /dns.net baidu.com

 

目錄掃描

         暴力破解的方法就是一個強大的目錄名稱字典，用來嘗試逐個匹配，若是存在經過響應碼的回顯來肯定目錄或也想是否存在。

         目錄爬行，其原理是經過一些自帶的網絡蜘蛛爬行工具對網站連接進行爬行

         dirb 工具是一個暴力猜解工具，自帶強大的字典

         dirb http://www.baidu.com

         dirb http://www.baidu.com /usr/nodlist.txt            遞歸掃描

dirbuster 圖形化的工具

 

apt-get install vega

FOCA 網站元素蒐集工具，可蒐集網站目錄下的敏感文件

         前提是能上Google

 

端口探測

         nmap

 

CMS識別

         whatweb 用來識別網站cms，搭建環境的工具

         whatweb 網站

         whatweb –v 網站

 

wafwoof  識別網站waf的工具 硬件waf

         wafwoof 網站

 

工具型網站

         searchdns.netcraft.com

         www.alzhan.com

         netcraft.com

         愛站網

         站長工具

         tool.chaz.com

         www.shodan.io  掃描硬件設備 撒旦