网络攻防第二周总结
kali的安装
因为之前在VMware安装了kali,所以这次打算使用一下virtualbox
配置好参数后启动系统开始安装kali
选择语言
配置网络
设置密码
磁盘分区
这些操作与VMware基本相同
下面开始安装系统
安装到70%左右出现问题
多次尝试都在这个步骤出问题
通过在一个kali的qq群里交流,可能是硬盘分配的问题
将默认的8g改为20g
安装成功
##通过互联网网站收集信息 [searchdns](http://searchdns.netcraft.com/)
查看百度的域名信息
查看网易域名信息
查看新浪域名信息
对比可以发现百度只有少数二级域名可以查看操作系统,而网易和新浪都有不少域名可以查到操作系统
进入site report可以查看IP地址、服务器等更多信息
##DNS枚举工具dnsenum
##搭建网络攻防环境
安装metasploitable
设置网络连接方式
查看metasploitable的IP地址
查看kali的IP地址
测试是否连通
测试成功
##总结:
本周主要学习内容:
1、了解渗透测试的主要流程
(1)信息收集
(2)漏洞分析
(3)漏洞利用
(4)权限维持
2、网络攻防环境的搭建
(1)攻击机kali的安装
(2)靶机metasploitable的安装
(3)测试是否连通
3、信息收集
(1)通过互联网收集信息
(2)DNS枚举工具的使用