kali安装,信息搜集,服务器扫描
kali介绍
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
目前Kali Linux的最新版本为2019.3,增加了对RTL8812AU网卡的支持
kali安装
PC端 win32 disk jmager 写U盘
安卓 先Linuxdeploy、ssh、vnc安装
设置源ip http://202.141.160.110/kali
连接配置安装软件
信息搜集
robots.txt文件、whois、DNS、敏感目录、端口扫描、整站识别
waf探测、工具网站、Googlehacker
kali中
~#whois 域名
DNS信息搜集
dnsenum可通过字典或谷歌猜测可能存在的域名,并对一个网站进行反查
dnsenum –enum 域名 获取其他域名
-r 允许用户设置递归
-w 允许用户设置whois请求
-o 允许用户指定输入文件位置
fierce工具主要是对子域名进行扫描和收集信息的,使用fierce工具获取一个目标主机上所有ip地址和主机信息,还可以测试区域传送漏洞。
fierce –dns 域名 获取其他域名
--wordlist 指定字典
fierce –dns ns9.baidu.com –wordlist host.txt 或 /tmp/a.txt
dig工具也是dns侦查工具
dig www.baidu.com 查询DNS
dig –t ns baidu.com 找解析域名的授权DNS
dig axfr
@ns /dns.net baidu.com
目录扫描
暴力破解的方法就是一个强大的目录名称字典,用来尝试逐个匹配,如果存在通过响应码的回显来确定目录或也想是否存在。
目录爬行,其原理是通过一些自带的网络蜘蛛爬行工具对网站链接进行爬行
dirb 工具是一个暴力猜解工具,自带强大的字典
dirb http://www.baidu.com
dirb http://www.baidu.com /usr/nodlist.txt 递归扫描
dirbuster 图形化的工具
apt-get install vega
FOCA 网站元素搜集工具,可搜集网站目录下的敏感文件
前提是能上Google
端口探测
nmap
CMS识别
whatweb 用来识别网站cms,搭建环境的工具
whatweb 网站
whatweb –v 网站
wafwoof 识别网站waf的工具 硬件waf
wafwoof 网站
工具型网站
searchdns.netcraft.com
www.alzhan.com
netcraft.com
爱站网
站长工具
tool.chaz.com
www.shodan.io 扫描硬件设备 撒旦