一、初始配置
1.打開KaliLinux虛拟機
kali下載下傳:http://pan.baidu.com/s/1i5rY4N7 密碼:ehay
下載下傳新版的VMware直接打開
2.網絡設定
使用虛拟機采取NAT模式,打開浏覽器,看到能通路公網網頁即可。
3.開啟Apache服務
打開終端,開apache服務
$service apache2 start
查詢本機ip
$ifconfig
在浏覽器中鍵入查詢到的本機ip位址,看到It works的字樣,則apache伺服器成功開啟
4.開啟SSH服務并設定開機啟動
$service ssh start
查詢是否成功
$netstat -tpan | grep 22
設定服務開機啟動
$update-rc.d -f ssh defaults
二、資訊收集
1.收集線上裝置數量及IP位址
使用nmap–Sp 192.168.100.*可以看出線上所有線上裝置
共256台裝置,掃描時間共52.72秒
2.開啟WindowsServer 2003的虛拟機,IP位址為192.168.100.240
3.擷取目标系統的作業系統類型和版本資訊
$nmap -O 192.168.100.240
4.掃描目标開放的端口、服務和版本資訊
$nmap -p1-1024 192.168.100.19
如圖選中部分為掃描結果,掃描時間9.82秒
5.Web敏感目錄掃描
打開軟體webscrab,Proxy-Listeners,點選右側的start開始
為浏覽器設定websacb中的代理,Advanced-Network-Setting
websarab中選擇Spider标簽,點選FetchTree
去Message中檢視
傳回Spider标簽中檢視爬到的目錄及檔案