1、完善自己虚拟机的kali linux系统,将系统升级到最新版本
2、配置kali操作系统
修改更新源 /etc/apt/sources.list
apt-get update 更新软件列表
apt-get upgrade 更新软件
apt-get dist-upgrade 更新内核
3、安装ssh服务:apt-get install openssh-server
配置SSH服务:
/etc/init.d/ssh start 开启ssh服务
/etc/init.d/ssh stop 关闭ssh服务
/etc/init.d/ssh restart 重启ssh服务
update-rc.d ssh enable 自启动服务
在windows powershell中测试以下SSH登录:
安装Xshell软件对kali系统进行远程登录
安装lrzsz、rlwrap:
lrzsz是一个更方便的命令,可以直接在Linux中输入命令,弹出一个框来选择上传的文件或者下载的文件保存的位置,然后确定就OK了。lrzsz并不是内置命令,默认情况下大多数Linux版本都没有这个命令,需要自己安装才可以使用。
apt-get install lrzsz rlwrap
如何使用??
rz : 上传
sz <file-name> : 下载
上传文件技巧(仅在xshell软件内可使用)
X-Shell可以直接把一个或多个文件拖动到X-Shell界面上,即会自动将被拖动的文件上传到命令行当前目录下。
1、DNS信息搜集
gobuster工具使用
工具介绍:主要面向DNS和web目录进行批量探测
安装:apt-get install gobuster
探测模式:dns、dir、vhost、s3、fuzz
dns:用于对目标域名、子域名进行探测-v
ksubdomain — 子域名爆破工具
基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度
下载编译好的文件:
https://github.com/knownsec/ksubdomain/releases
• dirb是做网站路径爬取工具软件,web路径名称组合成的一个字典
• dirbuster功能类似于dirb
- seclists 各种密码字典文件
DNS探测:
gobuster dns -h 查看dns模式命令
-d 指定主域名
-r 指定DNS服务器
-i 探测返回dns对应IP
--wildcard 自动检测泛解析
实例(通过gobuster工具,探测爱奇艺网站):
gobuster dns -d iqiyi.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -i –t 20 -o iqiyi.txt
测试运行工具:
https://blog.csdn.net/weixin_49893561/article/details/ksubdomain
功能介绍(部分重要功能):
-b string
宽带的下行速度,可以5M,5K,5G (default "1M")
-d string
爆破域名
-e int
默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1)
-f string
字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名
-o string
输出文件路径
-skip-wild
跳过泛解析的域名
-summary
在扫描完毕后整理域名归属asn以及IP段
例子:(不要尝试,网络会崩)
ksubdomain -b 1M -d vimeopro.com -f /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -skip-wild
oneforall 工具
OneForAll是一款功能强大的子域收集工具
安装:
- 下载 git clone OneForAll: OneForAll是一款功能强大的子域收集工具
2.进入目录更新python组件:
apt-get install pip
pip install -r requirements.txt -i Simple Index
3.测试软件是否能启动:python oneforall.py -h
扫描iqiyi.com域名的信息搜集:
CDN攻防对抗
验证CDN:
https://cdn.chinaz.com/
多个地点Ping服务器,网站测速 - 站长工具
CDN查找真实IP:
1.基于子域名查找真实IP
2.邮件服务查询,利用在服务器发送邮件的时候,邮件头部会加入当前发送服务器的IP一并发送给邮件接收人
端口服务信息搜集-nmap工具使用
工具介绍:主要面向服务器端口开放情况探测、端口服务指纹识别、以及漏洞探测
安装:apt-get install nmap
端口探测:
nmap 192.168.199.0/24 探测本地网络24掩码网段端口开放情况
-sC 进行脚本探测
-sV 对服务进行版本识别
-vv 显示更多的过程日志
-p- 全端口探测 等同于 -p 1-65535 -p 123,222,111-222
-Pn 无需ping通直接探测
-n 不进行IP反解析
--min-rate 2000 进行最小传输带宽配置
探测内网IP端口开放情况,并进行分析
nmap -sC -sV 192.168.31.150 -vv --min-rate=2000 -Pn -n
资产搜集工具-Goby工具使用
工具介绍:基于资产自动识别的图形化工具,目前有免费版和红队版,支持对服务的识别和漏洞