使用前的准备

  1. 开启/关闭 HTTP服务

Service apache2 start/stop

自动启动HTTP服务:update-rc.d apache2 defaults

  1. 开启/关闭 mysql

Service mysql start/stop

测试mysql:mysql -u root -p

自动启动mysql服务:update-rc.d mysql defaults

  1. 开启/关闭 SSH

Service ssh start/stop

自动启动ssh服务:update-rc.d ssh defaults

  1. 安装额外工具包

Apt-catch search<软件包名称>

Apt-catch show<软件包名称>

Apt-get install <软件包名称>

  1. 安装nessus

http://www.nessus.org/products/nessus/ness-download-agreement下载安装包 => dpkg -i 安装包名字

/etc/init.d/nessus start

  1. 安装cisco密码破解工具

下载源代码=>编译:gcc 名称 -o 名称

信息收集

  1. 查询域名注册信息

Whois xxx.com

  1. Dns记录分析

Host xxx.com 查询主机ip地址

Host -l xxx.com 服务器(例如:ns1.isp.com) 进行域传输

Dig xxx.com any(进行type设置)查询主机ip

Dig @服务器(ns1.isp.com) xxx.com axfr

Dnsenum xxx.com 收集dns数据

Dnsenum -f dns.txt xxx.com 爆破该站子域名

Dnsdict6 xxx.com 列举IPv6子域名

Dnsdict6 -d -4 xxx.com 列举IPv4子域名,并收集dns及ns信息

Fierce -dns xxx.com -threads 3(线程) 查询某个域的相关信息

Dmitry -iwnse targethost  进行whois查询,从netcraft.com上获取相关信息,搜索所有可能的子域,搜素所有可能的邮件地址

Dmitry -p targethost -f -b 进行简单的端口扫描

Maltego 启动maltego

路由信息

  1. Tcptraceroute

Tcptraceroute xxx.com 利用syn包进行路由信息探测

  1. Tctrace

Tctrace -i网卡 -d 目标主机 获取路由信息

  1. 搜索引擎搜集相关信息
  2. Theharvester

Theharvester -d xxx.com -l 数字 -b google (浏览器)

Theharvester -d xxx.com -l 数字 -b linkedin搜集其他信息

B.  Metagoofli

Metagoofli -d xxx.com -l 数字(e.g 20) -t doc,pdf -n 数字(e.g 5) -f test.html -o test  从目标域搜集文件并保存到 test目录里,对于每种类型的文件要收集20个,希望这个程序只下载五个文件并把最终处理结果保存在test.html

目标识别

1. 识别目标主机

1. Ping

-c count:发送echo request数据包的总量

-I interface address:设置源地址和网络接口(ping Ipv6)

-s packet size:每个数据包的大小(默认为56)

2. Arping

Arping ip地址 -c 数字 :检测某mac地址的主机是否在线

01.Arping -d -i 网卡 IP地址 -c 数字02.echo $?检测该IP是否被他人占用

  1. Fping

Fping ip ip ip 检测多个ip

Fping -g ip/网段 检测网段

Fping -r 次数 -g ip 检测该ip..次数

Fping -s xxx 查看多个目标的统计结果

  1. Nping

Nping -c ip段 向多个目标发送imcp echo 请求

Nping ---tcp -c 次数 -p 端口 ip 向该ip的某端口发送n次tcp数据包

  1. Alive6

Alive6 -p 网卡 在ipv6内查找在线的主机

Ip6tables -A INPUT -p ipv6-icmp --type icmpv6-type 128 -j DROP 屏蔽icmpV6的echo请求,防止其他主机探测到自己的ipv6主机

  1. Detect-new-ip6

Detect-new-ip6 网卡 检测新加入主机

  1. Passive_discovery6

Passive_discovery6 网卡 通过监听网卡找到主机的ipv6地址

  1. Nbtscan

Nbtscan 网段 检测局域网内各个主机的netbios名称

Nbtscan -hv 网段 检测这些主机运行了哪些服务

识别操作系统

  1. P0f

P0f -f /etc/p0f/p0f.fp -o p0f.log 识别主机操作系统

  1. Nmap

Nmap -o ip 检测主机系统

服务枚举

  1. 端口扫描

Nmap ip(tcpdump -nnX tcp and host ip 监听数据包)

-sT tcp连接扫描

-sS syn连接扫描

-sN -sF -sX(TCP NULL,FIN,XMAS扫描)

-sM(tcp maimon扫描)

-sA (TCP ACK扫描)

-sI (TCP Idle扫描)

Nmap -su ip -p 端口 检测开启了哪些udp端口

-p 设置端口(扫描范围)

-F 快速扫描(至扫描100个常用端口)

-r 顺序扫描(从小到大扫描端口)

--top-ports <lor great>扫描namp-services前n的端口

-oN 把结果输出到设备上,不包括警告信息金和runtime信息

-oX 生成xml格式文件

-oG 生成便于grep使用的文件

Namp -sV ip -p 22 检测目标版本

Nmap -o ip 获取目标操作系统信息

Nmap -Pn 禁用ping的主机检测

Nmap -A 强力检测选项

Nmap -6 ipv6地址 扫描ipv6环境里的主机

Unicornscan

Unicornscan -m U -Iv ip:1-65535

Unicornscan -m U -Iv ip:1-65535 -r 数字 调整发包速率

2.smb枚举

Nbtscan ip段

3.snmp枚举

a) Onesixtyone

Onesixtyone ip(更细致+ -d)

b) Snmpcheck

Snmpcheck -t ip 搜集snmp设备的有关信息

4.vpn枚举

Ike-scan -M -A -Pike-hashkey ip

Psk-crack -d rockyou.txt ike-hashkey 破解hash

Ike-scan -M --trans=5,2,1,2  --showbackoff ip 识别vpn服务器(需要不断换参数)

kali工具学习的更多相关文章

  1. Kali视频学习21-25

    Kali视频学习21-25 (21)密码攻击之在线攻击工具 一.cewl可以通过爬行网站获取关键信息创建一个密码字典. 二.CAT (Cisco-Auditing-Tool)很小的安全审计工具,扫描C ...

  2. Kali视频学习16-20

    Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当 ...

  3. KALI视频学习11-15

    KALI视频学习11-15 第十一集 看到openvas的主界面(web界面) ping靶机,看是否能正常连通 创建一个扫描目标Configuration-Targets,默认扫描目标为本机 添加一个 ...

  4. Kali视频学习6-10

    Kali视频学习6-10 kali信息收集之主机探测 主机探测指识别目标机器是否可用(简单来说是否在线),在探测过程中,需要得到目标是否online等信息.由于IDS和(入侵检测系统)和IPS(入侵保 ...

  5. Kali视频学习1-5

    Kali视频学习1-5 安装 安装Kali虚拟机 设置网络更新,使用了163的源 deb http://mirrors.163.com/debian wheezy main non-free cont ...

  6. Git版本控制工具学习

    Git代码管理工具学习 分布式管理工具:git 相比较svn它更加的方便,基本上我们的操作都是在本地进行的. Git文件的三种状态:已提交,已修改,以暂存. 已提交:表示文件已经被保存到本地数据库. ...

  7. sql server 内置ETL工具学习(一) BCP篇

    sql server 内置ETL工具学习 常用的导入方式:bcp, BULK INSERT,OPENROWSET和 SSIS. BCP BCP全称BULK COPY PROGRAM 有以下特点: 命令 ...

  8. linux 工具学习网站

    推荐一个很不错的linux工具学习网站; 对于一个开发人员来说,我觉得掌握这些工具对于基于linux的应用开发来说事半功倍. http://linuxtools-rst.readthedocs.io/ ...

  9. [原创]Jmeter工具学习思维导图

    [原创]Jmeter工具学习思维导图

随机推荐

  1. ActiveMQ简单的HelloWorld实例

    我们使用ActiveMQ为大家实现一种点对点的消息模型. 开发时候,要将apache-activemq-5.12.0-bin.zip解压缩后里面的activemq-all-5.12.0.jar包加入到 ...

  2. Java:多态性

    Java的多态性:发送消息给某个对象,让该对象自行决定响应何种行为. 通过将子类对象引用赋值给超类对象引用变量来实现动态方法调用. java的多态性要满足三个条件: 1.继承关系 2.在子类重写父类的 ...

  3. Scorm 1.2 开发文档

    原文出处 电华教育研究杂志2010年第7期<SCORM标准学习跟踪机制的研究与实现> http://blog.sina.com.cn/s/blog_964ec55001014nl0.htm ...

  4. SQL分组查询group by

    注意:select 后的字段,必须要么包含在group by中,要么包含在having 后的聚合函数里. 1. GROUP BY 是分组查询, 一般 GROUP BY 是和聚合函数配合使用 group ...

  5. ubuntu下启动和关闭tomcat的简单方法

    在ubuntu下面,我们安装tomcat可以有两种方式[1]用aptitude安装aptitude install tomcat6 [2]免安装版从apache tomcat 网站下载apache-t ...

  6. 51nod 1049 1049 最大子段和 (dp)

    http://www.51nod.com/onlineJudge/questionCode.html#!problemId=1049 令 dp[i]表示为以a[i]结尾的最大子段和,则  dp[i]= ...

  7. python3代码

    import urllib.request url="http://mm.taobao.com/json/request_top_list.htm?type=0&page=1&quo ...

  8. HDU 4747 Mex(线段树)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=4747 题意:给出一个数列A.计算所有的mex(i,j)之和.1<=i<=j<=n. ...

  9. hdu 1520 Anniversary party || codevs 1380 树形dp

    Anniversary party Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others ...

  10. JS通用方法总结(一)

    /** * id数组转换为json字符串 */ function arrayTojson(arr) { var jsonIds = "["; for ( var i = 0; i ...