kali渗透

网络扫描与信息收集

Kali基本扫描工具

Fping
exemple:
扫描范围并保存为文件:
fping -g 192.168.1.1 192.168.1.255 -a -q > livehost.txt
扫描指定文件内的ip地址:
fping -a -q -f /路径/hostlist.txt

Nping
Nping允许用户发送多种协议(TCP,UDP,ICMP和ARP协议)的数据包。
可以调整协议头中的字段,例如可以设置TCP和UDP的源端口和目的端口。
主要功能:
发送ICMP echo请求
对网络进行压力测试
ARP毒化攻击
DOS攻击
支持多种探测模式
可以探测多个主机的多个端口
Usage: nping [Probe mode] [Options] {target specification}

NMAP

111

Python Scapy

111

DNS信息收集

111

路由信息收集

111

All-in-one智能收集

111

漏洞发现Metasploit

公司为:www.rapid7.com
与 Nexpose是一家公司,先Nexpose扫描后Metesploit渗透
使用ruby语言开发
企业版是图形化界面的,而社区版也就是框架版,msf是命令行版本的,这里主要记录命令行版本

常用词汇:

vulnerability - 漏洞

exploit -利用漏洞的代码

payload -攻击负载

meterpreter-最受欢迎的payload

auto_attack:
切换到Psql管理员:
su postgres
创建账户,并输入密码:
postgres@kali:~$ createuser -P msf6
为新角色输入的口令: 123456
再输入一遍: 123456
postgres@kali:~$ createdb --owner=msf6 msf6

 

 

局域网攻击

社会工程学攻击

维持访问(木马与后门)

WEB攻击

无线网络攻击

网络爬虫

取证攻击

 

阅读剩余
THE END