kali视频(1-5)
2024-08-31 22:19:10
第二周 kali视频(1-5)
- 1.kali安装
- 2.基本配置
- vmtools安装过程。
- 3.安全渗透测试一般流程
- 4.信息搜集之GoogleHack
- 5.信息搜集之目标获取
1.kali安装
直接在对应的官网上下载VM版本
2.基本配置
最好安装好vmtools,这样方便文件在不同平台的移动。
3.安全渗透测试一般流程
渗透测试流程主要有以下10个方面:
- 信息收集:选择攻击目标。包括目标在线主机、域名信息、邮箱地址、常用密码、同网段信息、子域名信息、指纹信息、端口信息、文件信息等。借助搜索引擎、社会工程学与基本扫描工具实现。
- 漏洞分析:搜索引擎、专业站点。
- 漏洞利用:kali中现成的工具集,利用漏洞/提权,例如metasploit。
- 权限维持:留后门。
- 文档编辑:报告工具集。
4.信息搜集之GoogleHack
学习了利用互联网、搜索引擎获取信息的工具。
- 通过互联网网站搜集
子域名信息 http://searchdns.netcraft.com/, 二级域名、操作系统版本等。
shodan大数据搜索 http://www.shodanhq.com/
同IP网站反查 http://www.yougetsignal.com/tools/web-sites-on-web-server/
IP信息扫描 http://bgp.he.net/
网站指纹信息 http://builtwith.com/ ,网站如何运行。
WHOIS查询 http://whois.chinaz.com/ ,域名信息、拥有者信息如注册地、传真、电话号码、邮箱等。
- 通过Google Hack语句
信息收集——情报分析
creepy针对国外twitter/twofi
theHarvester是一个“社会工程学”工具(FQ使用)
metagoofil
5.信息搜集之目标获取
域名系统DNS(domainname system),将域名解析为IP地址。kali工具如dnsmap、dnsnum、fierce与dnsdict6。
- 使用dig进行域名解析。例如** dig www.baidu.com **,对比ping命令。
使用dig进行域传送漏洞测试。dig NS DomainName,选择其中一台DNS服务器对目标域名信息进行测试dig axfr @ns3.baidu.com baidu.com,没有发现漏洞。
子域名枚举工具使用
fierce -dns domainName进行传输漏洞测试,没有发现后暴力枚举。
dnsmap baidu.com
最新文章
- 基于TCP/IP的长连接和短连接
- 网站跨站点单点登录实现--cookie
- 洛谷 P1009 阶乘之和 Label:高精度
- C/C++链表操作(面试)
- zepto笔记
- SEO的URL如何优化才是最佳
- Dynamics CRM 警惕Odata查询的陷阱
- linux搭建apache服务并修改默认路径
- PowerShell:因为在此系统上禁止运行脚本
- Scrapy中使用Django的Model访问数据库
- socket获取百度页面
- SecureCRT 常用命令大全
- JS学习一
- shell 批量创建带随机字符串的html文件
- 监听HTTP请求
- Mysqli扩展类
- Python2.7-hashlib
- ios中要在tableview中添加事件的方法
- django 目录结构修改
- TestNG入门到...
热门文章
- [转]HBase hbck——检察HBase集群的一致性
- 分组函数NTILE函数
- win7 64位下使用regsvr32注册activex dll .
- ASP.NET MVC 4.0 中使用NPOI 2.2.0 按模板生成Excel报表
- 用来在category里加属性的宏
- NOIP 关押罪犯
- 超详细 Linux 下编译安装Redis 以及php配套使用
- SFTP无法连接 Connection closed by server with exitcode 127
- HBase 协处理器编程详解第一部分:Server 端代码编写
- HttpServletResponse 的 sendError( )方法以及常用的HttpServletResponse常量级错误代码