1、完善自己虚拟机的kali linux系统，将系统升级到最新版本

2、配置kali操作系统

        修改更新源 /etc/apt/sources.list

        apt-get update  更新软件列表

        apt-get upgrade 更新软件

        apt-get dist-upgrade 更新内核

3、安装ssh服务：apt-get install openssh-server

配置SSH服务：

        /etc/init.d/ssh start   开启ssh服务

        /etc/init.d/ssh stop   关闭ssh服务

        /etc/init.d/ssh restart  重启ssh服务

        update-rc.d ssh enable 自启动服务

在windows powershell中测试以下SSH登录：

安装Xshell软件对kali系统进行远程登录

安装lrzsz、rlwrap：

        lrzsz是一个更方便的命令，可以直接在Linux中输入命令，弹出一个框来选择上传的文件或者下载的文件保存的位置，然后确定就OK了。lrzsz并不是内置命令，默认情况下大多数Linux版本都没有这个命令，需要自己安装才可以使用。

 apt-get install lrzsz rlwrap

 

如何使用？？

rz ： 上传

sz <file-name> ： 下载

上传文件技巧（仅在xshell软件内可使用）

X-Shell可以直接把一个或多个文件拖动到X-Shell界面上，即会自动将被拖动的文件上传到命令行当前目录下。

 

1、DNS信息搜集

gobuster工具使用

工具介绍：主要面向DNS和web目录进行批量探测

安装：apt-get install gobuster

探测模式:dns、dir、vhost、s3、fuzz

     dns：用于对目标域名、子域名进行探测-v

ksubdomain  — 子域名爆破工具

        基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度

下载编译好的文件：

https://github.com/knownsec/ksubdomain/releases

•       dirb是做网站路径爬取工具软件，web路径名称组合成的一个字典

•       dirbuster功能类似于dirb

•  seclists 各种密码字典文件

DNS探测：

    gobuster dns -h  查看dns模式命令

    -d 指定主域名

    -r 指定DNS服务器

    -i 探测返回dns对应IP

    --wildcard  自动检测泛解析

实例（通过gobuster工具，探测爱奇艺网站）：

gobuster dns -d iqiyi.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -i –t 20 -o iqiyi.txt

测试运行工具：

https://blog.csdn.net/weixin_49893561/article/details/ksubdomain

功能介绍（部分重要功能）：

  -b string

             宽带的下行速度，可以5M,5K,5G (default "1M")

  -d string

             爆破域名

  -e int

             默认网络设备ID,默认-1，如果有多个网络设备会在命令行中选择 (default -1)

  -f string

             字典路径,-d下文件为子域名字典，-verify下文件为需要验证的域名

  -o string

             输出文件路径

  -skip-wild

             跳过泛解析的域名

  -summary

             在扫描完毕后整理域名归属asn以及IP段

例子：（不要尝试，网络会崩）

ksubdomain -b 1M -d vimeopro.com -f /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -skip-wild

oneforall  工具

        OneForAll是一款功能强大的子域收集工具

安装：

1. 下载 git clone OneForAll: OneForAll是一款功能强大的子域收集工具

2.进入目录更新python组件：

apt-get install pip

pip install -r requirements.txt -i Simple Index

3.测试软件是否能启动：python oneforall.py -h

扫描iqiyi.com域名的信息搜集：

CDN攻防对抗

验证CDN：

https://cdn.chinaz.com/

多个地点Ping服务器,网站测速 - 站长工具

CDN查找真实IP：

1.基于子域名查找真实IP

2.邮件服务查询，利用在服务器发送邮件的时候，邮件头部会加入当前发送服务器的IP一并发送给邮件接收人

端口服务信息搜集-nmap工具使用

工具介绍：主要面向服务器端口开放情况探测、端口服务指纹识别、以及漏洞探测

安装：apt-get install nmap

 

端口探测：

    nmap 192.168.199.0/24  探测本地网络24掩码网段端口开放情况

    -sC 进行脚本探测

    -sV 对服务进行版本识别

    -vv 显示更多的过程日志

    -p- 全端口探测 等同于 -p 1-65535   -p 123，222，111-222

    -Pn 无需ping通直接探测

    -n   不进行IP反解析

--min-rate 2000  进行最小传输带宽配置

探测内网IP端口开放情况，并进行分析

nmap -sC -sV 192.168.31.150 -vv --min-rate=2000 -Pn -n

资产搜集工具-Goby工具使用

工具介绍：基于资产自动识别的图形化工具，目前有免费版和红队版，支持对服务的识别和漏洞

    以上就是本篇文章【kali操作系统＋信息搜集工具】的全部内容了，欢迎阅览 ！ 文章地址：http://sjzytwl.xhstdz.com/xwnews/248.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 物流园资讯移动站 http://mip.xhstdz.com/ , 查看更多