渗透测试学习 二十九、kali安装，信息搜集，服务器扫描

kali安装，信息搜集，服务器扫描

kali介绍

　　Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook
目前Kali Linux的最新版本为2019.3，增加了对RTL8812AU网卡的支持

kali安装

PC端        win32 disk jmager 写U盘

安卓        先Linuxdeploy、ssh、vnc安装

设置源ip          http://202.141.160.110/kali

连接配置安装软件

信息搜集

robots.txt文件、whois、DNS、敏感目录、端口扫描、整站识别

waf探测、工具网站、Googlehacker

kali中

~#whois 域名

DNS信息搜集

dnsenum可通过字典或谷歌猜测可能存在的域名，并对一个网站进行反查

dnsenum –enum 域名             获取其他域名

-r              允许用户设置递归

-w              允许用户设置whois请求

-o               允许用户指定输入文件位置

fierce工具主要是对子域名进行扫描和收集信息的，使用fierce工具获取一个目标主机上所有ip地址和主机信息，还可以测试区域传送漏洞。

fierce –dns 域名              获取其他域名

--wordlist          指定字典

fierce –dns ns9.baidu.com –wordlist host.txt 或 /tmp/a.txt

dig工具也是dns侦查工具

dig www.baidu.com 查询DNS

dig –t ns baidu.com          找解析域名的授权DNS

dig axfr

@ns /dns.net baidu.com

目录扫描

暴力破解的方法就是一个强大的目录名称字典，用来尝试逐个匹配，如果存在通过响应码的回显来确定目录或也想是否存在。

目录爬行，其原理是通过一些自带的网络蜘蛛爬行工具对网站链接进行爬行

dirb 工具是一个暴力猜解工具，自带强大的字典

dirb http://www.baidu.com

dirb http://www.baidu.com /usr/nodlist.txt            递归扫描

dirbuster 图形化的工具

apt-get install vega

FOCA 网站元素搜集工具，可搜集网站目录下的敏感文件

前提是能上Google

端口探测

nmap

CMS识别

whatweb 用来识别网站cms，搭建环境的工具

whatweb 网站

whatweb –v 网站

wafwoof  识别网站waf的工具 硬件waf

wafwoof 网站

工具型网站

searchdns.netcraft.com

www.alzhan.com

netcraft.com

爱站网

站长工具

tool.chaz.com

www.shodan.io  扫描硬件设备 撒旦