Web渗透:如何使用 Kali Linux 来访问目标 PC!什么是 Kali Linux?“Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核”。
网络信息收集
在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。
一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。获取同一 IP 上的网站(Robtex 除外)的另一种方法是使用 bing 和 search ip。
发现子域
使用名为“knock”的工具(通常安装到 Kali 上的 /opt 中)。与 Kali Linux 上的大多数工具一样,Knock 是开源的,可以在GitHub - guelfoweb/knock: Knock Subdomain Scan找到。
git clone <https://github.com/guelfoweb/knock.git>
cd 进入文件夹。
python