🗒️Kali

type
status
date
slug
summary
tags
category
icon
password
😀
这里写文章的前言: 一个简单的开头,简述这篇文章讨论的问题、目标、人物、背景是什么?并简述你给出的答案。
可以说说你的故事:阻碍、努力、结果成果,意外与转折。
 

📝 主旨内容

系统要求

低端 无桌面 RAM 128MB 2G磁盘空间 推荐512MB
高端 有桌面 RAM 2G 20G磁盘空间 当使用资源密集型应用程序时 如使用Burp Suite 推荐8G
 

安装kali

Installing Kali Linux | Kali Linux Documentation
Installing Kali Linux (single boot) on your computer is an easy process. This guide will cover the basic install (which can be done on bare metal or guest VM), with the option of encrypting the partition. At times, you may have sensitive data you would prefer to encrypt using Full Disk Encryption (FDE).
Installing Kali Linux | Kali Linux Documentation
https://www.kali.org/docs/installation/hard-disk-install/#installation-prerequisites
Installing Kali Linux | Kali Linux Documentation
 

安装vmtools

 

使用OVT时添加对共享文件夹

Installing VMware Tools (Guest Tools) | Kali Linux Documentation
Installing "Guest Tools", gives a better user experience with VMware VMs. This is why since Kali Linux 2019.3, during the setup process it should detect if Kali Linux is inside a VM. If it is, then automatically install any additional tools (in VMware case, open-vm-tools and open-vm-tools-desktop).
Installing VMware Tools (Guest Tools) | Kali Linux Documentation
https://www.kali.org/docs/virtualization/install-vmware-guest-tools/
 

关闭锁屏

设置 —> power —> 节电 —> 从不
自动挂起 —> 关
 

配置IP

 

启动root

 

配置sshd

 

配置国内apt源

 

信息收集分类

主动信息收集:需要与目标机器进行直接交互,缺点:容易被目标机器记录操作系统或者屏蔽 如nmap scapy
被动信息收集:无需与目录直接交互,主要利用第三方站点或者渠道进行信息收集 如google shadan fofa
 
收集内容
IP地址、公司地址、邮件地址、域名信息、联系电话、公司组织、技术成员、网站技术架构、主机存活情况、端口信息、敏感信息
 

shodan 搜索引擎使用

Shodan搜索引擎概述:Shodan 是互联网上最可怕的搜索引擎。 虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。与谷歌 不同的是,Shodan 不是在网上搜索网址,而是直接进入互联网背后的通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。还可以直投显示出目标的具体地理位置信息。
webcam 摄像头
指定端口 进行查询 port:22
指定国家 进行查询 country:CN
指定城市 进行查询 city:shanghai
也可以组合使用
hostname:搜索指定的主机或域名,例如hostname"google" port:搜索指定的端口或服务,例如 port:"21"". country:搜索指定的国家,例如 country:"CN" city:搜索指定的城市,例如 city:"Hefei" org:搜索指定的组织或公司,例如org:'google" isp:搜索指定的ISP供应商,例如isp:"China Telecom" product:搜索指定的操作系统/软件/平台,例如 product"Apache httpd" version:搜索指定的软件版本,例如version:"1.6.2" geo:搜索指定的地理位置,例如geo:"31.8639,117.2808" before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如before:"11-11-15". net:搜索指定的IP地址或子网,例如net:'"210.45.240.0/24"
 

google 搜索引擎使用

网络安全工具
SecTools.Org Top Network Security Tools
For more than a decade, the Nmap Project has been cataloguing the network security community's favorite tools. In 2011 this site became much more dynamic, offering ratings, reviews, searching, sorting, and a new tool suggestion form.
SecTools.Org Top Network Security Tools
https://sectools.org/
SecTools.Org Top Network Security Tools
site 指定域名 inurl URL中存在的关键字页面 intext 网页内容里面的关键字 filetype 指定文件类型 intitle 网页标签中的关键字 link 返回你所有的指定域名链接
info 查找指定站点信息
cache 搜索google里的内容缓存
关键字 不希望搜索结果中出现包含该关键字的网页
 
查看后面登陆页面
inurl:php?id= 苏教 inurl:asp?id=
site:ke.qq.com 管理|后台|登录|用户名|密码|验证码|系统帐号|manage|admin|login|system|boss|master
site:xx.com intile: 管理|后台|登录
site:xx.com inurl: manage|admin|login|system|boss|master
 
指定文件类型
filetype:xls 身份证
 
搜索敏感页面
site:xx.com inurl:load
 
搜索重要文件
site:xx.com inurl:robots.txt
site:xx.com inurl:txt
 
搜索关键字
kali filetype:torrent
 
组合使用
intext:user.sql intitle:index.of
 
查看同类网站
related:www.sxu.edu.cn
 
关于更多的用法可参考
Offensive Security's Exploit Database Archive
The GHDB is an index of search queries (we call them dorks) used to find publicly available information, intended for pentesters and security researchers.
Offensive Security's Exploit Database Archive
https://www.exploit-db.com/google-hacking-database
 

Maltego收集子域名信息

Maltego 是一个开源情报和取证应用程序。它将为您提供谨慎的信息挖掘和收集以及以易于理解的格式表示这些信息。
Maltego 有收费版本
探索子域名重要性
  1. Layer 子域名挖掘机
  1. Maltgo工具
  1. google 输入 site:qq.com
  1. 第三方网站查询 https://tool.chinaz.com/subdomain https://dnsdumpster.com/
  1. 证书透明度公开日志枚举 https://crt.sh/ https://censys.io/
  1. 其他途径 https://phpinfo.me/domain https://dns.aizhan.com/
 

Layer子域名挖掘机

依赖字典
关于字典可去github查找
 

fafo搜索引擎使用方法

https://fofa.so
 

主动信息收集的原理

直接与目标系统交互通信
无法避免留下访问的痕迹
使用受控的第三方电脑进行探测,使用代理或已经被控制的机器,做好被封杀的准备
扫描发送不同的探测,根据返回结果判断目标状态
 
OSI七模型和TCP/IP五层
notion image
 

二层发现 arping/netdiscover

优点:扫描速度快、可靠性高
缺点:不可路由
 
 

三层发现

 

四层发现 nmap

网络发现和安全审计
端口扫描类工具
 
zennmap是针对 Nmap进行封闭 图形GUI
 
scapy定制数据包进行高级扫描
 

wireshark

混杂模式,只要数据包经过此主机就会截取数据包
若只需要抓取本主机的包,可取消混杂模式
notion image
 
保存和分析捕获文件
过滤
arp
icmp
tcp
udp
ip.src_host==192.168.10.250 or ip.src_host==192.168.1.254
 
notion image
 

漏洞扫描

nessus
Download Nessus
Download Nessus and Nessus Manager.
https://www.tenable.com/downloads/nessus
离线下载插件
https://docs.tenable.com/nessus/Content/OfflineInstallPluginsManually.htm#Before-you-begin:
输出KEY
https://plugins.nessus.org/v2/offline.php
 
 
nikto
notion image
 
notion image
 
skipfish 漏洞扫描
高速:纯C代码,高度优化HTTP处理,最小CPU占用空间,通过响应式目标轻松实现每秒2000个请求
高质量,低误报,差异安全检查,能够发现一系列微妙的缺陷,包括盲注射矢量
 
安装chrome
 
awvs 漏洞扫描
此软件是收费项目
 
Metasploit 渗透测试
metasploit-framework
rapid7Updated Sep 8, 2024
 

🤗 总结归纳

总结文章的内容

📎 参考文章

  • 一些引用
  • 引用文章
 
💡
有关Notion安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
Virtual machineArch
Loading...
目录
文章列表