kali视频(1-5)

第二周 kali视频(1-5)

  • 1.kali安装
  • 2.基本配置
    • vmtools安装过程。
  • 3.安全渗透测试一般流程
  • 4.信息搜集之GoogleHack
  • 5.信息搜集之目标获取

1.kali安装

直接在对应的官网上下载VM版本

2.基本配置

最好安装好vmtools,这样方便文件在不同平台的移动。

3.安全渗透测试一般流程

渗透测试流程主要有以下10个方面:

  • 信息收集:选择攻击目标。包括目标在线主机、域名信息、邮箱地址、常用密码、同网段信息、子域名信息、指纹信息、端口信息、文件信息等。借助搜索引擎、社会工程学与基本扫描工具实现。
  • 漏洞分析:搜索引擎、专业站点。
  • 漏洞利用:kali中现成的工具集,利用漏洞/提权,例如metasploit。
  • 权限维持:留后门。
  • 文档编辑:报告工具集。

4.信息搜集之GoogleHack

学习了利用互联网、搜索引擎获取信息的工具。

  • 通过互联网网站搜集

子域名信息 http://searchdns.netcraft.com/, 二级域名、操作系统版本等。

shodan大数据搜索 http://www.shodanhq.com/

同IP网站反查 http://www.yougetsignal.com/tools/web-sites-on-web-server/

IP信息扫描 http://bgp.he.net/

网站指纹信息 http://builtwith.com/ ,网站如何运行。

WHOIS查询 http://whois.chinaz.com/ ,域名信息、拥有者信息如注册地、传真、电话号码、邮箱等。

  • 通过Google Hack语句

信息收集——情报分析


  creepy针对国外twitter/twofi
  theHarvester是一个“社会工程学”工具(FQ使用)
  metagoofil

5.信息搜集之目标获取

域名系统DNS(domainname system),将域名解析为IP地址。kali工具如dnsmap、dnsnum、fierce与dnsdict6。

  • 使用dig进行域名解析。例如** dig www.baidu.com **,对比ping命令。

使用dig进行域传送漏洞测试。dig NS DomainName,选择其中一台DNS服务器对目标域名信息进行测试dig axfr @ns3.baidu.com baidu.com,没有发现漏洞。

子域名枚举工具使用
fierce -dns domainName进行传输漏洞测试,没有发现后暴力枚举。

dnsmap baidu.com

posted @ 2018-04-23 15:53  2017dong  阅读(726)  评论(1编辑  收藏  举报