由于Kali Linux工具很多,只要你稍微有一点点Linux的基础,使用起来就非常的简单,关于每个工具具体的用法我就不在这里多说了。这里主要是为了让大家快速入门Kali Linux信息收集篇与Kali Linux Web程序篇。
一、Kali Linux信息收集
信息收集包括:存活主机识别、路由分析、情报分析、网络扫描、DNS分析、IDS/IPS识别、SMB分析、SMTP分析、SNMP分析、SSL分析。
1、WEB踩点
Whois查询:类似网站的搭建信息,站长,空间服务商,创建时间等。可用于字典制作,社工,空间商安全问题。
root@kali:/# whois www.fujieace.com
root@kali:/# dmitry www.fujieace.com
DNS信息枚举:DNS信息,DNS漏洞。
root@kali:/# fierce -dns www.fujieace.com
子域名获取:
root@kali:/# fierce -dns www.fujieace.com -threads 100
也可以用子域名爆破工具subDomainsBrute,不过此工具 Kali不自带。
CMS指纹识别:网站使用程序,用来通过程序获取对应漏洞进得渗透测试
root@kali:/# whatweb wwww.fujieace.com
也可以用CMS漏洞检测工具:CMSmap、CMSeeK。
IP反解析:目标是IP地址,可以通过IP反查到域名
root@kali:/# dig 192.168.1.104
IDS/WAF探针:
root@kali:/# wafw00f https://www.fujieace.com/
2、主机扫描
端口探针
操作系统
路由追踪
获取当前C段信息,有更大的渗透思路
root@kali:~# fping -a -g 192.168.1.1 192.168.1.255
获取端口开放情况,知道哪些服务开启?可以有多个渗透思路
root@kali:~# nmap -O -p 1-65535 192.168.1.104
DNS域名暴力穷举工具:dnsmap
root@kali:/# dnsmap baidu.com
theHarvester是一个社会工程学工具,它通过搜索引擎、PGP、服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和 banner 信息。
root@kali:/usr/share/theharvester# theharvester -d microsoft.com -l 200 -g -b google
WAF识别工具:wafw00f
端口扫描工具:nmap
二、Kali Linux Web程序
Web程序包括:Web漏洞扫描、Web爬行、Web应用代理。
WEB扫描:whatweb
CMS识别,CMS渗透:wpscan、joomscan
路径扫描:dirb