58同城兰州网站建设,网站建设的软硬件环境,团购产品 网站建设,网页设计网站首页代码预备知识 Kali是一款开源的安全漏洞检测工具#xff0c;是专业用于渗透测试的Linux操作系统#xff0c;由BackTrack发展而来#xff0c;可以帮助安全和IT专业人士识别安全性问题#xff0c;验证漏洞的缓解措施#xff0c;并管理专家驱动的安全性进行评估#xff0c;提供真…预备知识 Kali是一款开源的安全漏洞检测工具是专业用于渗透测试的Linux操作系统由BackTrack发展而来可以帮助安全和IT专业人士识别安全性问题验证漏洞的缓解措施并管理专家驱动的安全性进行评估提供真正的漏洞分析情况。 渗透测试即模拟黑客入侵的手段对目标网络进行安全测试从而发现目标网络的漏洞对目标网络进行安全加固与漏洞修复。 信息收集又分为被动信息收集和主动信息收集。信息收集对于渗透来说是非常重要的一步收集的信息越详细对以后渗透测试的影响越大信息的收集决定着渗透的成功与否。被动信息收集不会与目标服务器做直接的交互、在不被目标系统察觉的情况下通过搜索引擎、社交媒体等方式对目标外围的信息进行收集。主动信息收集和被动信息收集相反主动收集会与目标系统有直接的交互从而得到目标系统相关的一些情报信息。 实验目的 利用Kali工具收集服务器和操作系统的信息便于后续完成渗透测试。实验环境 客户端Kali 服务器端Windows Server实验内容与步骤 本实验通过利用Kali工具收集服务器和操作系统的信息为后续渗透测试做准备共分为1个实验任务详情如下 实验任务一在kali终端输入相关信息查询命令查询相关信息 1IP查询 想得到一个域名对应的IP地址只要用ping命令ping域名就可以。 淘宝网站使用了CDN所以上面图片中得到的IP不是真实web服务器的IP地址不妨把“www”去掉只ping下taobao.com试试 2whois信息收集 该查询需要连接互联网试验机内无法查询 在Kali中使用whois命令查询目标域名的whois信息。 3DNS信息收集 该查询需要连接互联网试验机内无法查询 在Kali中使用host命令查询DNS服务器具体命令格式为 host -t ns xxx.com 例如对百度域名的DNS服务器进行查询 4主机发现 使用nmap进行主机发现。首先使用nmap扫描下网段中在线主机数目。 nmap -sP 10.1.1.* / nmap -sP 10.1.1.0/24 -sP参数和-sn作用相同也可以把-sP替换为-sn其含义是使用ping探测网络内存活主机不做端口扫描。 (5) 端口扫描 -p参数可以指定要扫描目标主机的端口范围如要扫描目标主机在端口范围1~65535开放了哪些端口 (6) 指纹探测 指纹探测就是对目标主机的系统版本、服务版本、以及目标站点所用的CMS版本进行探测为漏洞发现做铺垫。 -O参数可以对目标主机的系统以及其版本做探测 这样我们就得到目标主机所运行的系统为windows xp 如下图所示可以看到目标主机开放了哪些端口以及对应的服务。我们还可以加上-sV参数来探测详细的服务版本号 在对一台主机进行渗透时服务的版本是很有必要搞清楚的当知道了服务版本以后就可以去判断该版本的服务存在哪些漏洞从而尝试利用该漏洞。 具体实验截图
找到ect/hosts文件添加本机ip域名
