我们都知道kali的工具比较多,很多人对kali的各个工具的用途也是想全面了解。但kali的工具虽然多,常用的就那么几个。
我们常用的都在以下几个里面
01 - 信息收集
03 - web程序
05 - 密码攻击
06 - 无线攻击
今天主要介绍kali工具里面的信息收集和web程序两个工具的用途:
**
1.信息收集
信息收集:
我们渗透过程中首先会对目标进行一个详细的信息收集
这个收集包括管理员的信息{名字、qq、用户名、电话、邮箱常用字符或通过库获得常用密码历史密码,这大大方便了我们后期的操作}
DNS{对目标的DNS信息收集、例如:DNS域传送漏洞}
我们的可以得到所有的主机,收集域信息
主机IP{我们需通过域名得到主机的ip地址,渗透不能没有目标吧}
子域名{可以通过子域名爆破收集子域名}
端口{需要扫描目标的端口得知目标有那些在运行的服务}
2.web程序
web程序里面有很多我们常用用到的
这个类里面主要包括一下:
1、漏洞扫描{对目标进行漏洞的扫描,利用扫描器扫描出目标的漏洞}
2、web爬行{爬行网站目录,扫描出目录中的漏洞}
3、密码攻击{上面说到了信息收集、我们已经对目标的信息收集到了、
我们可以通过信息收集中的管理员信息利用字典生成工具,根据他的信息生成字典增加爆破的几率,
还有常见的弱口令,在对网站爬行后我们得知了网站的后台这个时候就可以尝试弱口令和对管理员信息收集生成的密码了。
(现在一般站点后台登陆都有验证码或者是错误多了就不能登陆了,所以先手动尝试常见弱口令 例如:admin admin test test admin admin888等等 )如果后台没有对错误次数进行限制,这个时候我们就可以使用PKAV的可以爆破验证码的工具了,在PKAV的官网有下载工具的地址
当然,我们信息收集中也获得了目标的端口信息,同样进行字典爆破,使用常见的弱口令和我们收集到和生成密码 列如:3389 1433 3306 8080 这几个端口。
3389就远程桌面链接端口爆破成功的话就可以直接拿到服务器的权限了 1
433是 sql server的服务端口
3306是mysql数据的服务端口
8080多数的服务器运行当然是tomcat了、
我们接着可以对目标的FTP进行爆破或者尝试匿名登陆等等…}
无线攻击{这个不介绍了相信大家都知道,常见的有wife密码破解。蓝牙耳机,无线键盘,鼠标等等的一些无线的设备}
1442
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
