目录
学习目标:
- 域名信息收集
- 服务器、中间件指纹
- 信息泄露
1.Whios(资源查询站)
- 注册人、邮箱、地址、电话、DNS ---------->站长之家、爱站、微步在线、IP反查、天眼查、虎妈查
2.搜搜引擎HACK
- 搜索引擎能搜到
- 1.公司新闻动态
- 2.重要员工信息
- 3.机密文档
- 4.用户名密码、邮箱
- 5.目标系统软硬件技术架构
2.1Google Hacking
2.1.1 加减字符的使用 +12 -98 表示过滤掉所有包含12但不包含98的页面
2.1.2 参数的使用
- intext参数:搜索所有带有该关键字的内容页面
- intitle参数:搜索带有该关键词的标题的所有页面
- inurl参数:搜索包含关键词的UBL内存
- Site参数:搜索指定网站、域或者子域,将搜索范围缩小
- FileType参数:搜索指定类型的文件。如Google搜索
2.2 FOFA
FOFA是网络空测绘引擎,只爬设备、联网设备 网址为:https://www.shodan.io/kali安装
kali安装问题及解决(win)
通过www.kali.org 下载kalivm但是win11启动kali后电脑蓝屏重启,通过控制管理器激活Windows虚拟机监控平台后解决蓝屏重启,但是启动不了kali虚拟机,这个问题暂未解决,但应该可以自己下个kali镜像自己安装
选择启用或关闭Windows
安装kali
在(www.kali.org)里安装kali的镜像
推荐选择Weekly,因为这是目前最新版的kali
下载最新的VMware安装虚拟机
特别注意:在安装虚拟机时操作系统一定要选择Linux操作系统中的Debian 10.x64(因为我的电脑是64位所以选择64)