kali linux 渗透测试 第十二章 Web渗透 侦察

最新推荐文章于 2023-01-09 09:54:29 发布
最新推荐文章于 2023-01-09 09:54:29 发布
阅读量409 收藏
点赞数
分类专栏: kali-笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quedgee/article/details/79589538
版权

实验环境:metasploitable

工具:httrack

目的:在渗透测试准备阶段对目标网站进行侦察,但是对目标网站嗅探多了容易引起目标服务器的某些安全机制的怀疑,于是防止自己的ip被目标服务器封了,就用到httrack将目标网站复制一份到本地(在目标侦察阶段尽量减少和目标服务器的交互)

举个栗子:

kali:192.168.217.132

msf:192.168.217.135

在命令行中:

root@quedgee:/# httrack

Welcome to HTTrack Website Copier (Offline Browser) 3.49-2
Copyright (C) 1998-2017 Xavier Roche and other contributors
To see the option list, enter a blank line or try httrack --help

Enter project name :dvwa

Base path (return=/root/websites/) :/root/dvwa

Enter URLs (separated by commas or blank spaces) :http://192.168.217.135/dvwa

Action:
(enter) 1   Mirror Web Site(s)
    2   Mirror Web Site(s) with Wizard
    3   Just Get Files Indicated
    4   Mirror ALL links in URLs (Multiple Mirror)
    5   Test Links In URLs (Bookmark Test)
    0   Quit
: 2

Proxy (return=none) :

You can define wildcards, like: -*.gif +www.*.com/*.zip -*img_*.zip
Wildcards (return=none) :*

You can define additional options, such as recurse level (-r<number>), separated by blank spaces
To see the option list, type help
Additional options (return=none) :

---> Wizard command line: httrack http://192.168.217.135/dvwa -W -O "/root/dvwa/dvwa"  -%v  *

Ready to launch the mirror? (Y/n) :

WARNING! You are running this program as root!
It might be a good idea to run as a different user
Mirror launched on Sat, 17 Mar 2018 09:42:49 by HTTrack Website Copier/3.49-2 [XR&CO'2014]
mirroring http://192.168.217.135/dvwa * with the wizard help..

1先打开httrack

2给创建的文件起个名字(我这里就叫dvwa)

3然后输入project的路径(我这里是根目录下的dvwa /root/dvwa)

4选择各种模式,是1直接镜像,还是2向导来完成镜像,3还是仅仅克隆网站中的某种文件,4当前镜像下的所有的链接,5只测试在当前url下的链接,并不真正下载(我这里选择2)

5让你选择像.gif之类的文件要不要克隆进去(我这里*,即全部复制)

6可以选择一些参数选项

7是否开始

quedgee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Web侦察之Httrack的实践操作
Louisnie
09-07 6119
WEB侦察之Httrack 实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 Httract简介:HTTrack Website Copier是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览.浏览线下站点和线上并没有什么不同.HTTrack同样可以进...
信息收集之网站镜像克隆
weixin_30621711的博客
07-23 219
前言 一个成功的渗透测试人员,在进行一次成功的渗透测试之前,必须能够获得尽可能多的信息。有时候复制组织的整个网站进行离线评估更有效。这可以使用自动化工具设定搜索条件,或者仅对当前站点改变的敏感信息进行镜像复制。当离线时,拥有 一份镜像进行持续观察很有效。Wooyun被封杀,现在网上还有很多Wooyun镜像站来继续发挥Wooyun的预热那样。镜像网站不会复制动态内容,也不会复制网站的中间件,比如:数...
kali-----搭建超级简单蜜罐-----捕捉黑客
Afghanis的博客
05-20 1577
话不多说,直接上才艺。 HoneyPot 从github上寻找最新的HoneyPot版本,克隆在kali中。 git cione https://github.com/DataSoft/Honeyd.git
【安全牛学习笔记】扫描工具-Nikto
weixin_34050519的博客
12-07 1013
╋━━━━━━━╋┃实验环境 ┃┃Metasploitable┃┃ Dvwa ┃╋━━━━━━━╋Username adminpassword password╋━━━━━━━━━━━╋┃侦查 ┃┃Httrack ┃┃ 减少与目标系统互 ┃╋━━━━━━━━━━━╋root@ka...
kali渗透80端口的php,一次对内网服务器的KALI渗透测试
weixin_36059283的博客
04-02 2063
近年来实战较少,基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试实战目标场,正好最近也没事就带来了练习者。首先,我们根据攻击a组发送的两份文件,简单地制作图纸,在渗透测试过程中非常容易见到,根据Zeportier客户端加入目标场内部网络,成功地连接到Kali攻击机。(1)根据攻击说明中的提示,可以根据网络攻击和系统脆弱性获得该机械...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
Kali Linux Web 渗透测试秘籍
09-26
Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍
安全参透之旅第2章 httpracks工具使用
安全参透之旅
10-25 805
--使用httrack 克隆网站工具 root@kali:~/mywebsites# httrack  Welcome to HTTrack Website Copier (Offline Browser) 3.48-20 Copyright (C) 1998-2014 Xavier Roche and other contributors To see the option li
Linux中在防火墙中开启80端口方法示例
09-15
主要介绍了Linux中在防火墙中开启80端口方法示例,具有一定参考价值,需要的朋友可以了解下。
kali学习资料.txt
09-20
51 cto整套kail教学资料,kali入门必备资料,让你快速玩转kali,云链接
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5137
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文章。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
Kali Linux入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
Python_0011的博客
01-09 1万+
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Linux资料合集,包括12份Kali Linux渗透测试PDF资料,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考,建议大家人手一份。需要的话可以点击CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享需要的话可以点击CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享仅展示部
第二天-03-安卓手机的入侵实验
qq_56414082的博客
12-21 3117
电脑主机与手机模拟器或者真机在当前环境下,网络是畅通的,相互之间可以进行通信。如何进行测试网络环境:我们首先需要确定IP。linux通过终端命令 # ip a 或者 #ifconfigwindown下:win加r输入cmd调出终端,使用ipconfig查看ip地址。kali下:Android模拟器下:在安卓真机下:打开wifi操作:知道IP后使用ping命令测试是否可以连通。终端下命令:​ ping 目标主机ip。
kali防火墙配置
热门推荐
m0_69408815的博客
06-16 1万+
Centos 7及以上一、防火墙的开启、关闭、禁用命令(1)设置开机启用防火墙:systemctl enable firewalld.service(2)设置开机禁用防火墙:systemctl disable firewalld.service(3)启动防火墙:systemctl start firewalld(4)关闭防火墙:systemctl stop firewalld(5)检查防火墙状态:systemctl status firewalld二、使用firewall-cmd配置端口(1)查看防火墙状态
HTTrack(网站镜像工具)
weixin_33724570的博客
06-22 3269
1、首先打开kali 中的这个工具 Web信息收集工具HTTrack ,会直接出现出现使用语法。 对于传统的像存在Robots.txt的网站,如果程序运行的时候不做限制,在默认的环境下程序不会把网站镜像,简单来说HTTPrack跟随基本的JavaScript或者APPLet、flash中的链接,对于复杂的链接(使用函数和表达式创建的链接)或者服务器端的ImageMap则不能镜像。...
httrack命令行使用方法
sheepc的专栏
09-19 1万+
转载请注明出处:http://www.myzhenai.com/thread-15442-1-1.html http://www.myzhenai.com.cn/post/948.html httrack:http://www.httrack.com/ 是一款网站镜像程序,就是可以把网站结构下载到本地的程序,某些人也可以称为网站扒皮工具或网站复制工具. 使用者可以通过HTTrack把互
mac整站下载工具httrack
Vivian200920的博客
09-27 2865
和安装wget的方法类似使用homebrew安装 1. 安装    brew install httrack 2. 运行(以下命令行操作) #httrack Welcome to HTTrack Website Copier (Offline Browser) 3.48-21 Copyright (C) 1998-2015 Xavier Roche and other
精通Kali Linux 高级渗透测试2023版本,英文原版
最新发布
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值