Kali Linux进行简单的网页嗅探
2016-06-29 10:37
351 查看
一、初始配置
1.打开KaliLinux虚拟机
kali下载:http://pan.baidu.com/s/1i5rY4N7 密码:ehay
下载新版的VMware直接打开
2.网络设置
使用虚拟机采取NAT模式,打开浏览器,看到能访问公网网页即可。
3.开启Apache服务
打开终端,开apache服务
$service apache2 start
查询本机ip
$ifconfig
在浏览器中键入查询到的本机ip地址,看到It works的字样,则apache服务器成功开启
4.开启SSH服务并设置开机启动
$service ssh start
查询是否成功
$netstat -tpan | grep 22
设置服务开机启动
$update-rc.d -f ssh defaults
二、信息收集
1.收集在线设备数量及IP地址
使用nmap–Sp 192.168.100.*可以看出在线所有在线设备
共256台设备,扫描时间共52.72秒
2.开启WindowsServer 2003的虚拟机,IP地址为192.168.100.240
3.获取目标系统的操作系统类型和版本信息
$nmap -O 192.168.100.240
4.扫描目标开放的端口、服务和版本信息
$nmap -p1-1024 192.168.100.19
如图选中部分为扫描结果,扫描时间9.82秒
5.Web敏感目录扫描
打开软件webscrab,Proxy-Listeners,点击右侧的start开始
为浏览器设置websacb中的代理,Advanced-Network-Setting
websarab中选择Spider标签,点击FetchTree
去Message中查看
返回Spider标签中查看爬到的目录及文件
1.打开KaliLinux虚拟机
kali下载:http://pan.baidu.com/s/1i5rY4N7 密码:ehay
下载新版的VMware直接打开
2.网络设置
使用虚拟机采取NAT模式,打开浏览器,看到能访问公网网页即可。
3.开启Apache服务
打开终端,开apache服务
$service apache2 start
查询本机ip
$ifconfig
在浏览器中键入查询到的本机ip地址,看到It works的字样,则apache服务器成功开启
4.开启SSH服务并设置开机启动
$service ssh start
查询是否成功
$netstat -tpan | grep 22
设置服务开机启动
$update-rc.d -f ssh defaults
二、信息收集
1.收集在线设备数量及IP地址
使用nmap–Sp 192.168.100.*可以看出在线所有在线设备
共256台设备,扫描时间共52.72秒
2.开启WindowsServer 2003的虚拟机,IP地址为192.168.100.240
3.获取目标系统的操作系统类型和版本信息
$nmap -O 192.168.100.240
4.扫描目标开放的端口、服务和版本信息
$nmap -p1-1024 192.168.100.19
如图选中部分为扫描结果,扫描时间9.82秒
5.Web敏感目录扫描
打开软件webscrab,Proxy-Listeners,点击右侧的start开始
为浏览器设置websacb中的代理,Advanced-Network-Setting
websarab中选择Spider标签,点击FetchTree
去Message中查看
返回Spider标签中查看爬到的目录及文件
相关文章推荐
- Collabtive系统SQL注入实验
- 安全基础教育第二季第1集:屡战屡败的找回密码
- web前端安全机制问题全解析
- 渗透神器Kali安装使用手册中文版
- PHP版CMS爆破工具
- Kali linux 自学心得
- 国家信息安全技术水平考试(NCSE)三级教学大纲
- 转自CISPS《十年安全售前的经验与大家分享》
- Kali 配置 ssh远程连接
- 网络与信息安全监控内容
- metasploit
- [转]为什么你要懂点信息安全
- 信息安全不可低估的30个细节
- 透视信息安全类专业 选择未来发展方向
- 第六届内网安全战略与技术论坛召开
- 八项趋势预示2010年Web安全新变化
- 一次利用nginx漏洞的***事件
- kali linux 2.0 metasploit初始设置
- SOC 2.0:通向下一代安全运营的关键
- SOC 2.0:下一代安全运营中心先睹为快【转载】