Kali Linux信息收集与WEB程序篇

由于Kali Linux工具很多,只要你稍微有一点点Linux的基础,使用起来就非常的简单,关于每个工具具体的用法我就不在这里多说了。这里主要是为了让大家快速入门Kali Linux信息收集篇与Kali Linux Web程序篇。

 

一、Kali Linux信息收集

信息收集包括:存活主机识别、路由分析、情报分析、网络扫描、DNS分析、IDS/IPS识别、SMB分析、SMTP分析、SNMP分析、SSL分析。

Kali Linux信息收集

 

1、WEB踩点

Whois查询:类似网站的搭建信息,站长,空间服务商,创建时间等。可用于字典制作,社工,空间商安全问题。

[email protected]:/# whois www.fujieace.com
[email protected]:/# dmitry www.fujieace.com

 

DNS信息枚举:DNS信息,DNS漏洞。

[email protected]:/# fierce -dns www.fujieace.com

 

子域名获取

[email protected]:/# fierce -dns www.fujieace.com -threads 100

也可以用子域名爆破工具subDomainsBrute,不过此工具 Kali不自带。

 

CMS指纹识别:网站使用程序,用来通过程序获取对应漏洞进得渗透测试

[email protected]:/# whatweb wwww.fujieace.com

也可以用CMS漏洞检测工具:CMSmap、CMSeeK。

 

IP反解析:目标是IP地址,可以通过IP反查到域名

[email protected]:/# dig 192.168.1.104

 

IDS/WAF探针

[email protected]:/# wafw00f https://www.fujieace.com/

 

2、主机扫描

端口探针

操作系统

路由追踪

 

获取当前C段信息,有更大的渗透思路

[email protected]:~# fping -a -g 192.168.1.1 192.168.1.255

 

获取端口开放情况,知道哪些服务开启?可以有多个渗透思路

[email protected]:~# nmap -O -p 1-65535 192.168.1.104

 

DNS域名暴力穷举工具:dnsmap

[email protected]:/# dnsmap baidu.com

 

theHarvester是一个社会工程学工具,它通过搜索引擎、PGP、服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和 banner 信息。

[email protected]:/usr/share/theharvester# theharvester -d microsoft.com -l 200 -g -b google

 

WAF识别工具:wafw00f

 

端口扫描工具:nmap

 

二、Kali Linux Web程序

Web程序包括:Web漏洞扫描、Web爬行、Web应用代理。

Kali Linux Web程序

 

WEB扫描:whatweb

 

CMS识别,CMS渗透:wpscan、joomscan

 

路径扫描:dirb

付杰
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
  • ¥ 1.0元
  • 市场价:9.9元
wordpress站群服务 泛解析二级域名 二级目录站群
wordpress站群服务 泛解析二级域名 二级目录站群
  • ¥ 1999.9元
  • 市场价:4800元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
  • ¥ 9.9元
  • 市场价:49.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: