Kali视频学习1-5

安装

安装Kali虚拟机

设置网络更新，使用了163的源

deb http://mirrors.163.com/debian wheezy main non-free contrib
deb-src http://mirrors.163.com/debian wheezy main non-free contrib
deb http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
deb http://mirrors.163.com/debian-security wheezy/updates main non-free contrib

使用批处理配置VPN。

安全渗透的一般流程

google Hack

通过互联网网站搜集信息
子域名信息：searchdns.netcraft.com

shodan大数据搜索：www.shodanhq.com
同IP网站反查：www.yougetsignal.com/tools/web-sites-on-web-server
IP信息扫描：bgp.he.net
网站指纹信息：builtwith.com
WHOIS查询：whois.chinaz.com
google hack语法：www.exploit-db.com/google-dorks

社交搜索工具Cree.py

theHarvester信息搜索工具

theharvester -d+域名地址
metagoofil 通过搜索引擎下载指定后缀的文档
metagoofil -d 163.com -t xls -l 5 -n 5 -o files -f results.htm

Recon-NG信息搜索工具

show modules

第五集

使用Dig进行域名解析

在这个查询段中Dig显示出我们查询的输出，默认的查询是A记录。
用dig和ping分别得到不同的ip地址，因为ping使用的是dns服务器返回的ip。

使用dig进行域传送漏洞测试
dig NS DomainName 获取目标域名使用的服务器

选择一台可能存在漏洞的进行测试，如果存在漏洞就会列出该域名所有的记录。
无无域传送漏洞会给出以下信息。

KALI dns服务工具

fierce -dns 163.com 先请求163使用的dns服务器，都没有域传送漏洞，就会开始暴力枚举

dnsmap 163.com
dnsenum 163.com 工具功能并无不同，但dneenum速度最快，且分类最明显，也可指定字典进行枚举
dnsdict6 发布众多破解工具的THC团队出品，高速的子域名枚举工具，使用默认字典效果也很强大

Kali视频学习1-5的更多相关文章

1. Kali视频学习21-25

   Kali视频学习21-25 (21)密码攻击之在线攻击工具 一.cewl可以通过爬行网站获取关键信息创建一个密码字典. 二.CAT (Cisco-Auditing-Tool)很小的安全审计工具,扫描C ...

2. Kali视频学习16-20

   Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当 ...

3. KALI视频学习11-15

   KALI视频学习11-15 第十一集 看到openvas的主界面(web界面) ping靶机,看是否能正常连通 创建一个扫描目标Configuration-Targets,默认扫描目标为本机 添加一个 ...

4. Kali视频学习6-10

   Kali视频学习6-10 kali信息收集之主机探测 主机探测指识别目标机器是否可用(简单来说是否在线),在探测过程中,需要得到目标是否online等信息.由于IDS和(入侵检测系统)和IPS(入侵保 ...

5. kali视频学习(11-15)

   第四周kali视频(11-15)学习 11.漏洞分析之OpenVAS使用 12.漏洞分析之扫描工具 13.漏洞分析之WEB爬行 14.漏洞分析之WEB漏洞扫描(一) 15.漏洞分析之WEB漏洞扫描(二 ...

6. kali视频学习(6-10)

   第三周 kali视频(6-10)学习 6.信息搜集之主机探测 7.信息搜集之主机扫描(nmap使用) 8.信息搜集之指纹识别 9.信息搜集之协议分析 10.漏洞分析之OpenVAS安装 6.信息搜集之 ...

7. KALI视频学习31-35

   (三十一)Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学套 ...

8. kali视频（21-25）学习

   第六周 kali视频(21-25)学习 21.密码攻击之在线攻击工具 22.密码攻击之离线攻击工具(一) 23.密码攻击之离线攻击工具(二) 24.密码攻击之哈希传递攻击 25.无线安全分析工具 21 ...

9. kali视频（26-30）学习

   第七周 kali视频(26-30)学习 26.KaliSecurity漏洞利用之检索与利用 27.KaliSecurity漏洞利用之Metasploit基础 28.KaliSecurity漏洞利用之M ...

随机推荐

1. 自定义UITabBarController标签视图控制器

   首先创建一个类,继承自UItabBarController 然后在.m文件中: 这里我有两个宏定义: #define WIDTH (myView.frame.size.width / 4) //我在写 ...

2. Java环境变量

   很简单的问题!配置Java环境变量 准备 下载安装Java,官方地址 打开系统环境变量,我的电脑右键 JAVA_HOME 添加JAVA_HOME,设置jdk安装目录,比如"C:\Progra ...

3. react8 组件之间的通信

   <body><!-- React 真实 DOM 将会插入到这里 --><div id="example"></div> <!- ...

4. 从 Java 代码逆向工程生成 UML 类图和序列图

   from:http://blog.itpub.net/14780914/viewspace-588975/ 本文面向于那些软件架构师,设计师和开发人员,他们想使用 IBM® Rational® Sof ...

5. &lt&semi;address&gt&semi;标签，为网页加入地址信息

   一般网页中会有一些网站的联系地址信息需要在网页中展示出来,这些联系地址信息如公司的地址就可以<address>标签.也可以定义一个地址(比如电子邮件地址).签名或者文档的作者身份. 语法: ...

6. Java 8 Learn Notes

   Main reference: [1] http://winterbe.com/posts/2014/03/16/java-8-tutorial/ [2] https://plus.google.co ...

7. MAVEN 打包JAR

   <build> <finalName>edu-service-user</finalName> <resources> <resource> ...

8. php 不写闭合标签

   参阅了一些文章,对PHP闭合标签的总结如下:       好处:如果这个是一个被别人包含的程序,没有这个结束符,可以减少很多很多问题,比如说:header, setcookie, session_st ...

9. ZJOI2019一轮停课刷题记录

   Preface 菜鸡HL终于狗来了他的省选停课,这次的时间很长,暂定停到一试结束,不过有机会二试的话还是可以搞到4月了 这段时间的学习就变得量大而且杂了,一般以刷薄弱的知识点和补一些新的奇怪技巧为主. ...

10. 前端笔记之JavaScript（五）关于数组和字符串那点事

    一.数组 1.1数组概念 数组(array)是一个有序的数据集合.说白了,数组就是一组数.数组内部可以存放一个或多个单独的数据,整体组成数组. 定义数组最简单的方式:数组字面量. 数组的字面量“[]” ...