黑客玩具入门——2、Kali常用命令与简单工具
一、Linux常用命令
首先,我们启动kali系统,然后点击这里的命令行工具。
就可以使用下面学习的命令了,另外,如果你有过计算机基础,那么Mac的terminal和Git的gitbash,都是可以练习大部分的linux命令的。下面我们就学习一些入门的基础命令
- sudo,系统管理者的身份执行指令,也就是说,经由sudo所执行的指令就好像是root亲自执行
- sudo service apache2 start,开启apache服务
- sudo password root,修改root密码
- sudo ifconfig,查看网络连接信息
- sudo apt update,
- sudo apt upgrade,
- sudo apt install xxx,
- ls,展示当前文件夹内容
- -a,全部的档案,连同隐藏档(开头为.的档案)一起列出来
- -l,显示文件和目录的详细资料
- pwd,查看当前工作目录的完整路径
- cd,切换目录
- cd /home,进入"/home"目录
- cd .. ,返回上一级目录
- cd ../..,返回上两级目录
- cp,复制
- cp 源文件 目标文件
- rm,删除
二、Arping的使用方法
Arping用来向局域网内的其他主机发送ARP请求的指令,它可以用来测试局域网内的某个ip是否已经被使用。另外,ARP协议是Address Resolution Protocol的缩写,即地址解析协议。在同一个以太网(局域网)内,通过地址解析协议,源主机可以通过目的主机的ip地址获得目的主机的mac地址。
首先,我们在win7系统上通过ipconfig查找到win7的ip地址:
然后,我们回到kali系统打开命令行工具:
然后我们来实操一下arping的简单命令:
sudo arping [ip]:查看某个ip的mac地址。
sudo arping -c 1 [ip]:查看某个ip的mac地址,并指定count数量。
sudo arping -w 1 [ip]:设定一个扫描时间,单位是秒。
如果你不按CTRL + C的话就会一直跑。
通过-c选项,程序跑了指定的次数后就停止了。
通过-w选项,程序跑了指定的时间后就停止了。
三、hping3 端口扫描
hping是面向命令行的用于生成和解析TCP/IP协议数据包/汇编分析的开源工具。目前最新的版本是3,所以叫做hping3。它支持TCP、UDP、ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能。
hping3是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活的对目标进行细致的探测。
下面我们就来学习下hping3的相关命令:
- sudo hping3 --help,查看帮助
- hping3 -I eth0 -S [ip] -p 80,端口扫描
- -H,--help:显示帮助。
- -v,-VERSION:版本信息。
- -c,--count:发送数据包的次数。
- -i,--interval:包发送间隔时间,单位是毫秒,默认是1,此功能在增加传输率上很重要,在idle/spoofing扫描时,此功能也会被用到,可以参考hping-howto获得更多的信息。-fast,每秒发送十个数据包
- -n,-nmeric:数字输出,象征性输出主机地址。
- -q,-quite:退出。
- -I,--interface:interface name,就是eth0之类的参数。
- -v,--verbose,显示更多信息。
- -D,--debug:进入debug模式。
- -z,--bind:快捷键的使用。
四、nslookup查询DNS的记录
nslookup命令用于查询dns记录,查看域名解析是否正常。在网络故障的时候用来诊断网络问题。使用这款工具,用到最多的一个功能就是查询一个域名的A记录:nslookup domain [dns-server]。如果没指定dns-server,就会使用系统默认的dns服务器。
- nslookup -type=type domain [dns-server]:查询其他记录,直接查询返回的是A记录,我们可以指定参数,查询其他记录,比如AAAA、MX等。
type可以是以下类型:
- A,地址记录。
- AAAA,地址记录。
- AFSDB,Andrew文件系统数据库服务记录。
- ATMA,ATM地址记录。
- CNAME,别名记录。
- HINFO,硬件配置记录,包括CPU、操作系统信息。
- ISDN,域名对应的ISDN号码。
- MB,存放指定邮箱的服务器。
- MG,邮件组记录。
- MINFO,邮件组和邮箱的信息记录。
- MR,改名的邮箱记录。
- MX,邮件服务器记录。
- NS,名字服务器记录。
- PTR,反向记录。
- RP,负责人记录。
- RT,路由穿透记录。
- SRVmTCP服务器信息记录。
- TXT,域名对应的文本信息。
- X25,域名对应的X25地址记录。
五、dnsenum域名信息收集工具
dnsenum是一款域名信息收集工具。dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器等信息。
其中:
- A(Address)记录是用来指定主机名或域名对应的ip得知记录。
- NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
- MX(Mail Exchanger)记录是邮件交换记录,他指向一个邮件服务器,用于电子邮件系统发送邮件时根据收信人的地址后缀来定位邮件服务器。
- PTR,记录用于将一个IP地址映射到对应的域名,它可以看成是A记录的反向,IP地址的反向解析。
六、 DNSMap域名暴力穷举
通过dnsmap可以暴力穷举域名。有以下选项:
-w,后加字典文件。
-r,指定结果用常规格式输出文件。
-c,指定结果用csv输出。
-d,设置延迟。
-i,设置忽略ip,遇到虚假ip的时候非常有用。
举例:
dnsmap example.com dnsmap example.com -w yourwordlist.txt -r /tmp/domainbf_results.txt dnsmap example.com -r /tmp/ -d 3000 dnsmap example.com -r ./domainbf_results.txt
七、域名查询工具DMitry
DMitry工具是用来查询IP或域名WHOIS信息的。WHOIS是用来查询域名是否已经被注册,以及被注册域名的详细的详情的数据库(如域名所有人和域名注册商)。使用该工具可以查询到域名的注册商和过期时间。
常用参数如下:
- -o,将输出保存到host.txt或由-o指定的文件。
- -i,对主机的ip地址进行whois查找。
- -w,对主机的域名进行whois查找。
- -n,在主机上检索Netcraft.com信息。
- -s,执行搜索可能的子域。
- -e,执行搜索可能的电子邮件地址。
- -p,在主机上进行TCP端口扫描。
- -f,在现实输出报告过滤端口的主机上执行TCP端口扫描。
- -b,读取从扫描端口接收的banner。
- -t 0-9,扫描TCP端口时设置TTL,默认为2。
举例:
dmitry -wnpb baidu.com
八、网站防火墙探测工具WafW00f
现在网站为了自身安全,通常都会安装各类防火墙。这些防火墙往往会拦截各种扫描请求,使得测试人员无法正确判断网络相关信息。Kali Linux提供了一款网站防火墙探测工具WafW00f。它可以通过发送正常和带恶意代码的HTTP请求,以探测网站是否存在防火墙,并识别防火墙的类型。
为了实现这一目的,WafW00f会执行如下操作:
- 发送正常的http请求,然后分析响应,这可以识别出很多WAF。
- 如果不成功,可能会发送一些带恶意的HTTP请求,使用简单的逻辑推断是哪一个WAF。
- 如果这也不成功,它会分析之前返回的响应,使用其他简单的算法猜测是否有某个WAF或者安全解决方案响应了我们的攻击。
WafW00f可以检测很多WAF,可以通过-l参数查看检测的WAF类型。
黑客玩具入门——2、Kali常用命令与简单工具的更多相关文章
- Git版本控制软件结合GitHub从入门到精通常用命令学习手册(转)
简要参考:http://www.tuicool.com/articles/mEvaq2 http://gitref.org/zh/index.html GIT 学习手册简介 本站为 Git 学习参考手 ...
- docker入门资料及常用命令
Docker17中文开发手册 :https://www.php.cn/manual/view/36147.html Linux部署Docker及常用命令: https://www.cnblog ...
- gitbook 入门教程之常用命令详解
不论是 gitbook-cli 命令行还是 gitbook editor 编辑器都离不开 gitbook 命令的操作使用,所以再次了解下常用命令. 注意 gitbook-cli 是 gitbook 的 ...
- 数据库之redis篇(2)—— redis配置文件,常用命令,性能测试工具
redis配置 如果你是找网上的其他教程来完成以上操作的话,相信你见过有的启动命令是这样的: 启动命令带了这个参数:redis.windows.conf,由于我测试环境是windows平台,所以是这个 ...
- nginx常用命令及简单配置
nginx常用命令 nginx -c /usr/local/nginx/conf/nginx.conf 启动nginx(windows下start nginx); nginx -s quit 停止ng ...
- Linux简介及最常用命令(简单易学,但能解决95%以上的问题)
转载 longctw 版权声明:只为分享.欢迎转载^V^ https://blog.csdn.net/xulong_08/article/details/81463054 Linux是目前应用最广泛的 ...
- 2016最新 wamp2.5+windows 10安装CoedSgniffer代码格式检查:5分钟安装 30分钟入门和浏览常用命令
14:59 2016/1/112016最新 wamp2.5+windows 10安装CoedSgniffer代码格式检查:注意问题:1.手动安装2.5.0和pear安装方式都成功但是执行时无任何反映, ...
- windows 常用命令整合--脚本工具
到年终了,手里活不多了,平时就想着将平时一些常用的命令整合一下,于是下面的一个小小脚本就出来了... 好了,直接上菜:(http://files.cnblogs.com/files/hsuchan/c ...
- [原]那些年整理的Linux常用命令,简单明了
查询相关 find 按规则查找某个文件或文件夹,包括子目录 find . -name '*.sh' -- 以.sh结尾的文件 find . -name '*channel*' -- 包含channel ...
- vi 或 vim 常用命令(简单够用了)
1.vi filename :打开或新建文件,并将光标置于第一行首 2.按下i键:编辑或插入数据3.按下shit+: ->表示可以进行命令输入 4.q! ->表示不保存退出.5.w -&g ...
随机推荐
- 最全linux基础知识
linux基础知识 [root@localhost ~]# 各位置表示什么意识 root:表示用户名 (现在的用户是root切换为test便是张三) localhost:表示主机名 (当前主机名切换为 ...
- vue3 + ElementPlus 封装函数式弹窗组件
需求场景:弹窗组件需要支持自定义的插槽内容,删除的弹窗也要使用这个组件,只是样式不一样而已,希望在父组件使用删除弹窗的时候直接调用某个方法就可以显示弹窗 组件模拟 cuDialog 假设我的弹窗组件有 ...
- js判断h5页面地址的打开方式(微信、pc、移动端)
1 function isOpenMode(){ 2 //平台.设备和操作系统 3 var system = { 4 win: false, 5 mac: false, 6 xll: false, 7 ...
- C#程序变量统一管理例子 - 开源研究系列文章
今天讲讲关于C#应用程序中使用到的变量的统一管理的代码例子. 我们知道,在C#里使用变量,除了private私有变量外,程序中使用到的公共变量就需要进行统一的存放和管理.这里笔者使用到的公共变量管理库 ...
- 1.JDK的安装与卸载
1.卸载: 卸载或更改程序,找到相应的JDK程序,删除 2.安装: 官网下载JDK程序:jdk-8u25-windows-i586.exe 双击安装程序,同意协议,更改安装路径:C:\jdk1.8.0 ...
- svg动画 - 波浪动画
波浪 <path d="M 96.1271 806.2501 C 96.1271 806.2501 241.441 755.7685 384.5859 755.7685 C 529.8 ...
- 《SQL与数据库基础》13. 视图
目录 视图 简介 语法 检查选项 视图更新 视图作用 本文以 MySQL 为例 视图 简介 视图(View)是一种虚拟存在的表.视图中的数据并不在数据库中实际存在,行和列数据来自定义视图的查询中使用的 ...
- 《SQL与数据库基础》07. 约束
目录 约束 常见约束案例 外键约束 删除/更新行为 本文以 MySQL 为例 约束 概念:约束是作用于表中字段上的规则,用于限制存储在表中的数据. 目的:保证数据库中数据的正确性.有效性和完整性. 分 ...
- Anaconda平台下从0到1安装TensorFlow环境详细教程(Windows10+Python)
1.安装Anaconda Anaconda下载链接:Free Download | Anaconda 下载完成之后,开始安装,修改安装路径至指定文件夹下,由于安装过程比较简单,此处略过: 2.Tens ...
- MQ系列14:MQ如何做到消息延时处理
MQ系列1:消息中间件执行原理 MQ系列2:消息中间件的技术选型 MQ系列3:RocketMQ 架构分析 MQ系列4:NameServer 原理解析 MQ系列5:RocketMQ消息的发送模式 MQ系 ...