使用前的准备

  1. 开启/关闭 HTTP服务

Service apache2 start/stop

自动启动HTTP服务:update-rc.d apache2 defaults

  1. 开启/关闭 mysql

Service mysql start/stop

测试mysql:mysql -u root -p

自动启动mysql服务:update-rc.d mysql defaults

  1. 开启/关闭 SSH

Service ssh start/stop

自动启动ssh服务:update-rc.d ssh defaults

  1. 安装额外工具包

Apt-catch search<软件包名称>

Apt-catch show<软件包名称>

Apt-get install <软件包名称>

  1. 安装nessus

http://www.nessus.org/products/nessus/ness-download-agreement下载安装包 => dpkg -i 安装包名字

/etc/init.d/nessus start

  1. 安装cisco密码破解工具

下载源代码=>编译:gcc 名称 -o 名称

信息收集

  1. 查询域名注册信息

Whois xxx.com

  1. Dns记录分析

Host xxx.com 查询主机ip地址

Host -l xxx.com 服务器(例如:ns1.isp.com) 进行域传输

Dig xxx.com any(进行type设置)查询主机ip

Dig @服务器(ns1.isp.com) xxx.com axfr

Dnsenum xxx.com 收集dns数据

Dnsenum -f dns.txt xxx.com 爆破该站子域名

Dnsdict6 xxx.com 列举IPv6子域名

Dnsdict6 -d -4 xxx.com 列举IPv4子域名,并收集dns及ns信息

Fierce -dns xxx.com -threads 3(线程) 查询某个域的相关信息

Dmitry -iwnse targethost  进行whois查询,从netcraft.com上获取相关信息,搜索所有可能的子域,搜素所有可能的邮件地址

Dmitry -p targethost -f -b 进行简单的端口扫描

Maltego 启动maltego

路由信息

  1. Tcptraceroute

Tcptraceroute xxx.com 利用syn包进行路由信息探测

  1. Tctrace

Tctrace -i网卡 -d 目标主机 获取路由信息

  1. 搜索引擎搜集相关信息
  2. Theharvester

Theharvester -d xxx.com -l 数字 -b google (浏览器)

Theharvester -d xxx.com -l 数字 -b linkedin搜集其他信息

B.  Metagoofli

Metagoofli -d xxx.com -l 数字(e.g 20) -t doc,pdf -n 数字(e.g 5) -f test.html -o test  从目标域搜集文件并保存到 test目录里,对于每种类型的文件要收集20个,希望这个程序只下载五个文件并把最终处理结果保存在test.html

目标识别

1. 识别目标主机

1. Ping

-c count:发送echo request数据包的总量

-I interface address:设置源地址和网络接口(ping Ipv6)

-s packet size:每个数据包的大小(默认为56)

2. Arping

Arping ip地址 -c 数字 :检测某mac地址的主机是否在线

01.Arping -d -i 网卡 IP地址 -c 数字02.echo $?检测该IP是否被他人占用

  1. Fping

Fping ip ip ip 检测多个ip

Fping -g ip/网段 检测网段

Fping -r 次数 -g ip 检测该ip..次数

Fping -s xxx 查看多个目标的统计结果

  1. Nping

Nping -c ip段 向多个目标发送imcp echo 请求

Nping ---tcp -c 次数 -p 端口 ip 向该ip的某端口发送n次tcp数据包

  1. Alive6

Alive6 -p 网卡 在ipv6内查找在线的主机

Ip6tables -A INPUT -p ipv6-icmp --type icmpv6-type 128 -j DROP 屏蔽icmpV6的echo请求,防止其他主机探测到自己的ipv6主机

  1. Detect-new-ip6

Detect-new-ip6 网卡 检测新加入主机

  1. Passive_discovery6

Passive_discovery6 网卡 通过监听网卡找到主机的ipv6地址

  1. Nbtscan

Nbtscan 网段 检测局域网内各个主机的netbios名称

Nbtscan -hv 网段 检测这些主机运行了哪些服务

识别操作系统

  1. P0f

P0f -f /etc/p0f/p0f.fp -o p0f.log 识别主机操作系统

  1. Nmap

Nmap -o ip 检测主机系统

服务枚举

  1. 端口扫描

Nmap ip(tcpdump -nnX tcp and host ip 监听数据包)

-sT tcp连接扫描

-sS syn连接扫描

-sN -sF -sX(TCP NULL,FIN,XMAS扫描)

-sM(tcp maimon扫描)

-sA (TCP ACK扫描)

-sI (TCP Idle扫描)

Nmap -su ip -p 端口 检测开启了哪些udp端口

-p 设置端口(扫描范围)

-F 快速扫描(至扫描100个常用端口)

-r 顺序扫描(从小到大扫描端口)

--top-ports <lor great>扫描namp-services前n的端口

-oN 把结果输出到设备上,不包括警告信息金和runtime信息

-oX 生成xml格式文件

-oG 生成便于grep使用的文件

Namp -sV ip -p 22 检测目标版本

Nmap -o ip 获取目标操作系统信息

Nmap -Pn 禁用ping的主机检测

Nmap -A 强力检测选项

Nmap -6 ipv6地址 扫描ipv6环境里的主机

Unicornscan

Unicornscan -m U -Iv ip:1-65535

Unicornscan -m U -Iv ip:1-65535 -r 数字 调整发包速率

2.smb枚举

Nbtscan ip段

3.snmp枚举

a) Onesixtyone

Onesixtyone ip(更细致+ -d)

b) Snmpcheck

Snmpcheck -t ip 搜集snmp设备的有关信息

4.vpn枚举

Ike-scan -M -A -Pike-hashkey ip

Psk-crack -d rockyou.txt ike-hashkey 破解hash

Ike-scan -M --trans=5,2,1,2  --showbackoff ip 识别vpn服务器(需要不断换参数)

kali工具学习的更多相关文章

  1. Kali视频学习21-25

    Kali视频学习21-25 (21)密码攻击之在线攻击工具 一.cewl可以通过爬行网站获取关键信息创建一个密码字典. 二.CAT (Cisco-Auditing-Tool)很小的安全审计工具,扫描C ...

  2. Kali视频学习16-20

    Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当 ...

  3. KALI视频学习11-15

    KALI视频学习11-15 第十一集 看到openvas的主界面(web界面) ping靶机,看是否能正常连通 创建一个扫描目标Configuration-Targets,默认扫描目标为本机 添加一个 ...

  4. Kali视频学习6-10

    Kali视频学习6-10 kali信息收集之主机探测 主机探测指识别目标机器是否可用(简单来说是否在线),在探测过程中,需要得到目标是否online等信息.由于IDS和(入侵检测系统)和IPS(入侵保 ...

  5. Kali视频学习1-5

    Kali视频学习1-5 安装 安装Kali虚拟机 设置网络更新,使用了163的源 deb http://mirrors.163.com/debian wheezy main non-free cont ...

  6. Git版本控制工具学习

    Git代码管理工具学习 分布式管理工具:git 相比较svn它更加的方便,基本上我们的操作都是在本地进行的. Git文件的三种状态:已提交,已修改,以暂存. 已提交:表示文件已经被保存到本地数据库. ...

  7. sql server 内置ETL工具学习(一) BCP篇

    sql server 内置ETL工具学习 常用的导入方式:bcp, BULK INSERT,OPENROWSET和 SSIS. BCP BCP全称BULK COPY PROGRAM 有以下特点: 命令 ...

  8. linux 工具学习网站

    推荐一个很不错的linux工具学习网站; 对于一个开发人员来说,我觉得掌握这些工具对于基于linux的应用开发来说事半功倍. http://linuxtools-rst.readthedocs.io/ ...

  9. [原创]Jmeter工具学习思维导图

    [原创]Jmeter工具学习思维导图

随机推荐

  1. POSIX、XNU

    POSIX 表示可移植操作系统接口(Portable Operating System Interface ,缩写为 POSIX ),POSIX标准定义了操作系统应该为应用程序提供的接口标准,是IEE ...

  2. ARP:地址解析协议

    ARP是地址解析协议,简单语言解释一下工作原理.1:首先,每个主机都会在自己的ARP缓冲区中建立一个ARP列表,以表示IP地址和MAC地址之间的对应关系.2:当源主机要发送数据时,首先检查ARP列表中 ...

  3. 269. Alien Dictionary

    题目: There is a new alien language which uses the latin alphabet. However, the order among letters ar ...

  4. Mac显示和隐藏文件的命令

    打开命令行输入即可,不过要重启Finder才能看到效果 显示: defaults write com.apple.finder AppleShowAllFiles -bool true 隐藏: def ...

  5. MVC列表页通过CheckBox进行批量选择删除

    1.Html代码,将所有CheckBox包含于删除表单,并且所有列表项的CheckBox使用相同的Name,并且Value设置为数据项主键ID @using (Html.BeginForm(" ...

  6. HDFS的体系结构和操作

    1.对hdfs操作的命令格式是hadoop fs 1.1 -ls <path> 表示对hdfs下一级目录的查看 1.2 -lsr <path> 表示对hdfs目录的递归查看 1 ...

  7. Android 用户界面---拖放(Drag and Drop)(三)

      设计拖放操作 本节主要内容如下: 1.  如何开始拖拽: 2.  在拖拽期间如何响应事件: 3.  如何响应落下事件: 4.  如何结束拖放操作. 开始拖拽 用户使用一个拖拽手势开始拖拽,通常是在 ...

  8. Spring安全框架 Spring Security

    Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架. Spring Security  为基于J2EE企业应用软件提供了全面 ...

  9. js方式进行地理位置的定位api搜集

    新浪 //int.dpool.sina.com.cn/iplookup/iplookup.php?format=js //int.dpool.sina.com.cn/iplookup/iplookup ...

  10. python练习程序(批量重命名)

    # -*- coding: cp936 -*- import sys,os,string d=0; path="F://test" srcfile=os.listdir(path) ...