第一章 基础篇
1.激活网卡
ifconfig ;ifconfig -a ; ifconfig eth0 up ; dhclient eth0
1.2手动设置网卡
ifconfig eth0 192.168.1.122 netmask 255.255.255.0 手动设置IP和子网掩码
route add default gw 192.168.1.1 手动设置默认网关
nano /etc/resolv.conf 编辑:nameserver 208.67.222.222
nameserver 208.67.220.220 将DNS服务器设置为OpenDNS , ctrl+X 退出并保存
1.3虚拟机网络连接方式
桥接:直接连接到物理网络上
NAT:使用已经共享的主机IP地址
Host-only:与主机共享一个私有的网络
自定义:指定一个虚拟网络,这里可以自己设置网卡的IP信息
(注:虚拟机关闭准备启动时,一定要选择NAT模式启动,否则开机后找不到网卡,也识别不到网卡;应先关闭虚拟机,修改为NAT模式,等进入图形化界面后,确认连接网络,再改为桥接模式)
1.4汉化
#gedit /etc/apt/source.list 修改更新源
#apt-get update
#apt-get install language-selector 安装中文输入法
”system“-->"Administration"-->"Language support" 选择中文,重启系统生效
第二章 敏感信息收集
2.1 网络踩点
2.1.1 DNS记录探测
dnsenum dns信息收集工具 #./dnsenum.pl dnsserver
dnsmap dns类枚举工具,子域名暴力破解工具 (openDNS IP) 208.67.222.222 208.67.220.220
ldb DNS负载均衡检测工具
maltego 傻瓜化全自动信息收集工具,称为互联网情报收集及分析工具
netifera dns踩点的图形化界面工具,能查看域名的nx、mx及通用主机名信息,还有嗅探功能
revhost 收集web目录、DNS、旁注、子域名等信息
2.1.3端口服务软件探测
amap 用于操作系统判断、端口对应服务版本判断
httprint Web服务器指纹工具,也可用于检测没有服务器旗帜字符串的网络功能设备,如:无线接入点、路由器、交换机、电缆调制解调器
sslscan 用于探测基于ssl服务
2.1.4电子邮件探测
smtpscan 针对25端口的踩点工具,探测25端口运行的服务器软件是什么
smtp-user-enum 针对smtp服务器25端口,进行用户名枚举,用于探测服务器已经存在的邮箱账户
2.2 Web踩点
2.2.1 CMS程序版本探测
blindelephant 针对Wordpress程序的踩点工具,通过比较差件等一系列指纹,判断Wordpress程序版本
bulitwith 在线查询web应用程序 Bulitwith.com
whatweb web应用探测工具
2.2.2 WAF防火墙探测
waffit 探测Web服务器是否运行WAF防火墙
2.2.3 Web网络爬虫
webshag-gui 可对web内容及url进行分析扫描,可找到网站的内部路径,管理员的邮箱账号以及外部链接结果
第三章 漏洞信息收集
3.1.1 漏洞扫描
nessue
3.2 Web漏洞评估
3.2.1 CMS漏洞探测
joomscan 针对joomla-web应用程序扫描漏洞
plecost 针对wordpress的版本,安装的插件以及插件的漏洞
3.2.2 Web漏洞扫描
asp-auditor 探测asp服务器版本信息
grendel-scan 开源的网页应用程序安全检测工具,图形化接口,检测项目完整,输出报告清楚易读
nikto 扫描制定主机的Web类型,主机名,特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题
w3af Web应用程序攻击和检查框架
3.2.3 Web模糊测试
dirbuster 路径及网页暴力破解工具,可破解出一直没有访问过或管理员后台的界面路径
metagoofil 元数据收集工具
theharvester 针对域名的子域名、邮箱、用户名等信息的收集工具
第四章 漏洞攻击测试篇
4.1 网络漏洞攻击工具
Metasploit
4.2 Web漏洞攻击工具
websecurify 跨平台自动化web漏洞扫描工具
第五章 账户特权提升
hydra 在线密码破解工具
第六章:Windows下渗透测试十大神器
1.MaltegoCEhttps://www.paterva.com/web7/downloads.php#tab-3dns信息收集
2.IBM Rational AppScanhttp://download.csdn.net/detail/arlen_zhang/22111257.8破解版
自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如:SQL注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲 区溢出(buffer overflow)及最新的Flash/Flex应用及Web2.0应用暴露等安全漏洞的扫描
3.SmartWhoishttp://www.tamos.cn/content/download/
谁是该域的主人?
域是什么时候被注册的以及所有人的联系信息是什么?
谁是IP地址的所有者?
每个使用标准Whois工具的用户:SmartWhois节省了很多时间并能完成许多标准Whois工具不能完成的任务。
痛恨垃圾邮件或想要识别可疑电子邮件消息来源的人:检查消息标题并定位真实发件人!你也能通过单击鼠标给网络管理员发送电子邮件。
想要更详细研究日志以及不能识别许多IP地址的网站管理员。
想要进一步获知订单来自何方的在线销售商。
想要通过研究标题识别可疑email消息来源的人
4.Cain
5.FOCE Freehttp://www.downloadcrew.com/article/22211-foca_free可找出更多有关分析网站提供的任何文件的元数据
6.nessushttp://www.tenable.com/products/nessus/select-your-operating-system#tos
网友评论