Kali视频学习6-10

kali信息收集之主机探测

主机探测指识别目标机器是否可用（简单来说是否在线），在探测过程中，需要得到目标是否online等信息。由于IDS和（入侵检测系统）和IPS（入侵保护系统）的存在，测试过程中还要考虑对各种保护措施的探测，如WAF。
netenum对c段扫描，首先获得ip地址

用ping测试是否联通，做一个目标主机是否在线的最初步的判断，不考虑防火墙的情况下
netenum 123.58.180.0/24 3 延时三秒

fping

nbtscan内网扫描，借助NetBIOS服务获取一定信息

ARPing探测MAC地址 测试arping本网段其他地址

netdiscover

dmitry 收集主机信息 dmitry 163.com

wafw00f http://www.baidu,com 发送一个一定在黑名单中的请求，看目标是否有wafw保护

目标负载均衡检测 可以帮助发现多个ip地址映射到同一个域名

主机扫描

对主机进行更完整的扫描
nmap：
主机探测：探测网络上的主机，例如列出相应TCP、icmp请求、开放特别端口的主机。
端口扫描：探测目标主机所开放的端口
版本检测：探测目标主机的网络服务，判断其服务名称及版本号
系统检测：探测目标主机的操作系统及网络设备的硬件特性
支持探测脚本的编写：使用Nmap的脚本引擎（NSE）和Lua编程语言

HTTP服务端口号80
HTTPS服务器端口号443
Telent（不安全的文本传送），端口号22
SMTP端口号25

TCPconnect扫描
TCP syn扫描
TCP FIN 扫描

Dnmap
Zenmap

meatasploitable集成各种漏洞的靶机

nmap

-vv对扫描结果详细输出

nmap -p(range) 扫描确定的端口号

对目标进行Ping扫描（测试是否在线） namp -sP ip
进行路由跟踪： nmap --traceroute
操作系统探测： nmap -o 测试失败

Kali信息搜集之指纹识别

Banner抓取 最基础最简单的指纹识别
Xprobe2
p0f被动接收数据分析

web指纹识别工具，不同于系统指纹识别 whatweb

Kali信息搜集 协议分析

sslscan www.alipay.com 得到支付宝证书的相关信息

得到公钥和的相关信息

漏洞分析BurpSuite

Kali视频学习6-10的更多相关文章

1. Kali视频学习21-25

   Kali视频学习21-25 (21)密码攻击之在线攻击工具 一.cewl可以通过爬行网站获取关键信息创建一个密码字典. 二.CAT (Cisco-Auditing-Tool)很小的安全审计工具,扫描C ...

2. Kali视频学习16-20

   Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当 ...

3. KALI视频学习11-15

   KALI视频学习11-15 第十一集 看到openvas的主界面(web界面) ping靶机,看是否能正常连通 创建一个扫描目标Configuration-Targets,默认扫描目标为本机 添加一个 ...

4. Kali视频学习1-5

   Kali视频学习1-5 安装 安装Kali虚拟机 设置网络更新,使用了163的源 deb http://mirrors.163.com/debian wheezy main non-free cont ...

5. kali视频学习(11-15)

   第四周kali视频(11-15)学习 11.漏洞分析之OpenVAS使用 12.漏洞分析之扫描工具 13.漏洞分析之WEB爬行 14.漏洞分析之WEB漏洞扫描(一) 15.漏洞分析之WEB漏洞扫描(二 ...

6. kali视频学习(6-10)

   第三周 kali视频(6-10)学习 6.信息搜集之主机探测 7.信息搜集之主机扫描(nmap使用) 8.信息搜集之指纹识别 9.信息搜集之协议分析 10.漏洞分析之OpenVAS安装 6.信息搜集之 ...

7. KALI视频学习31-35

   (三十一)Kali漏洞利用之SET Social Enginnering Toolkit(SET)是一个开源.Python驱动的社会工程学渗透测试工具,提供了非常丰富的攻击向量库.是开源的社会工程学套 ...

8. kali视频（16-20）学习

   第五周 kali视频(16-20)学习 16.漏洞分析之数据库评估(一) 17.漏洞分析之数据库评估(二) 18.漏洞分析之WEB应用代理 19.漏洞分析之burpsuite 20.漏洞分析之fuzz ...

9. kali视频（21-25）学习

   第六周 kali视频(21-25)学习 21.密码攻击之在线攻击工具 22.密码攻击之离线攻击工具(一) 23.密码攻击之离线攻击工具(二) 24.密码攻击之哈希传递攻击 25.无线安全分析工具 21 ...

随机推荐

1. js 判断移动设备、pc端、android、iPhone、是否为微信、微博、qq空间

   varbrowser = {   versions: function () {      var u = navigator.userAgent, app = navigator.appVersio ...

2. 改变DEV控件的字体 z

   改变所有的组件字体,使用AppearanceObject.DefaultFont属性:static void Main() {    DevExpress.Utils.AppearanceObject ...

3. 【20190405】JavaScript-正则式匹配与替换结果解析

   在正则式的应用中有三个函数使用得最多:exec().test()与字符串的replace(reg, options).其中test()最简单,只要字符串与正则式可以匹配,就返回true,否则返回fal ...

4. anaconda源配置

   1. 生成配置文件 第一次运行 conda config命令时,将会在用户的home目录创建该文件..condarc配置文件,是一种可选的(optional)运行期配置文件,其默认情况下是不存在的. ...

5. NPOI 自定义单元格背景颜色 XSSFWorkbook - Excel

   x 网上找到了,HSSFWorkbook自定义颜色的例子(讲的还挺细致的),但是XSSFWorkbook确没找到...研究了一下,坑掉了一地... NPOI.XSSF.UserModel.XSSFWo ...

6. [调试]VS2013调试时提示“运行时当前拒绝计算表达式的值”

   VS2013 下单元测试调试时遇到的问题,以前倒从未遇到过. 中文关键字在百度和谷歌中搜索均无果. Google 下搜索 “The runtime has refused to evaluate th ...

7. java类的成员初始化顺序和初始化块知识

   java类的成员初始化顺序和初始化块知识 转自:http://blog.csdn.net/lgfeng218/article/details/7606735 属性.方法.构造方法和*块都是类中的成员 ...

8. How to make a custom WIDGET in OpenERP

   转自:http://sahotaparamjitsingh.blogspot.com/2012/04/how-to-make-custom-widget-in-openerp.html   Hello ...

9. Android:Sqlitedatabase学习小结

   今天刚刚学习完Sqlite数据库的基础知识,随即把学到的东西记录下来,以便随后查阅,以下是自己对Sqlite数据库的小结:1.Sqlite简介       Sqlite是一款轻型的数据库,它包含在一个 ...

10. python中join函数用法

    str.join(list/tuple/dict/string) str = "-"; seq = ("a", "b", "c&q ...