第二周 kali视频(1-5)

• 1.kali安装
• 2.基本配置
  • vmtools安装过程。
• 3.安全渗透测试一般流程
• 4.信息搜集之GoogleHack
• 5.信息搜集之目标获取

---

1.kali安装

直接在对应的官网上下载VM版本

2.基本配置

最好安装好vmtools，这样方便文件在不同平台的移动。

3.安全渗透测试一般流程

渗透测试流程主要有以下10个方面：

• 信息收集：选择攻击目标。包括目标在线主机、域名信息、邮箱地址、常用密码、同网段信息、子域名信息、指纹信息、端口信息、文件信息等。借助搜索引擎、社会工程学与基本扫描工具实现。
• 漏洞分析:搜索引擎、专业站点。
• 漏洞利用：kali中现成的工具集，利用漏洞/提权，例如metasploit。
• 权限维持：留后门。
• 文档编辑：报告工具集。

4.信息搜集之GoogleHack

学习了利用互联网、搜索引擎获取信息的工具。

• 通过互联网网站搜集

子域名信息 http://searchdns.netcraft.com/， 二级域名、操作系统版本等。

shodan大数据搜索 http://www.shodanhq.com/

同IP网站反查 http://www.yougetsignal.com/tools/web-sites-on-web-server/

IP信息扫描 http://bgp.he.net/

网站指纹信息 http://builtwith.com/ ，网站如何运行。

WHOIS查询 http://whois.chinaz.com/ ，域名信息、拥有者信息如注册地、传真、电话号码、邮箱等。

• 通过Google Hack语句
  
  

信息收集——情报分析

  creepy针对国外twitter/twofi

  theHarvester是一个“社会工程学”工具（FQ使用）

  metagoofil

5.信息搜集之目标获取

域名系统DNS（domainname system），将域名解析为IP地址。kali工具如dnsmap、dnsnum、fierce与dnsdict6。

• 使用dig进行域名解析。例如** dig www.baidu.com **，对比ping命令。
  
  

使用dig进行域传送漏洞测试。dig NS DomainName，选择其中一台DNS服务器对目标域名信息进行测试dig axfr @ns3.baidu.com baidu.com，没有发现漏洞。

子域名枚举工具使用

fierce -dns domainName进行传输漏洞测试，没有发现后暴力枚举。

dnsmap baidu.com