kali渗透

网络扫描与信息收集

Kali基本扫描工具

Fping
exemple:
扫描范围并保存为文件：
fping -g 192.168.1.1 192.168.1.255 -a -q > livehost.txt
扫描指定文件内的ip地址：
fping -a -q -f /路径/hostlist.txt

Nping
Nping允许用户发送多种协议（TCP,UDP,ICMP和ARP协议）的数据包。
可以调整协议头中的字段，例如可以设置TCP和UDP的源端口和目的端口。
主要功能：
发送ICMP echo请求
对网络进行压力测试
ARP毒化攻击
DOS攻击
支持多种探测模式
可以探测多个主机的多个端口
Usage: nping [Probe mode] [Options] {target specification}

Arping
就只能对单个ip进行arping

nbtscan
扫描一个IP地址范围的NetBIOS信息 对windows

onesixtyone
是一款高速的SNMP扫描程序，用来挖掘设备上的SNMP Community字串，扫描速度很快
nesixtyone [option] <host> <community>

NMAP

111

Python Scapy

111

DNS信息收集

111

路由信息收集

111

All-in-one智能收集

111

漏洞发现Metasploit

公司为：www.rapid7.com
与 Nexpose是一家公司，先Nexpose扫描后Metesploit渗透
使用ruby语言开发
企业版是图形化界面的，而社区版也就是框架版，msf是命令行版本的，这里主要记录命令行版本

常用词汇：

vulnerability - 漏洞

exploit -利用漏洞的代码

payload -攻击负载

meterpreter-最受欢迎的payload

auto_attack:
切换到Psql管理员:
su postgres
创建账户，并输入密码：
postgres@kali:~$ createuser -P msf6
为新角色输入的口令: 123456
再输入一遍: 123456
postgres@kali:~$ createdb --owner=msf6 msf6

局域网攻击

社会工程学攻击

维持访问（木马与后门）

WEB攻击

无线网络攻击

网络爬虫

取证攻击