网络攻防第二周总结

kali的安装

因为之前在VMware安装了kali,所以这次打算使用一下virtualbox
配置好参数后启动系统开始安装kali

选择语言

配置网络

设置密码

磁盘分区


这些操作与VMware基本相同
下面开始安装系统

安装到70%左右出现问题

多次尝试都在这个步骤出问题
通过在一个kali的qq群里交流,可能是硬盘分配的问题

将默认的8g改为20g

安装成功


##通过互联网网站收集信息 [searchdns](http://searchdns.netcraft.com/)

查看百度的域名信息

查看网易域名信息

查看新浪域名信息

对比可以发现百度只有少数二级域名可以查看操作系统,而网易和新浪都有不少域名可以查到操作系统

进入site report可以查看IP地址、服务器等更多信息


##DNS枚举工具dnsenum


##搭建网络攻防环境

安装metasploitable

设置网络连接方式

查看metasploitable的IP地址

查看kali的IP地址

测试是否连通

测试成功


##总结:

本周主要学习内容:

1、了解渗透测试的主要流程

(1)信息收集
(2)漏洞分析
(3)漏洞利用
(4)权限维持

2、网络攻防环境的搭建

(1)攻击机kali的安装
(2)靶机metasploitable的安装
(3)测试是否连通

3、信息收集

(1)通过互联网收集信息
(2)DNS枚举工具的使用


posted @ 2017-03-12 11:36  Mars369  阅读(233)  评论(0编辑  收藏  举报