文章目录
- 本地ssh配置
- nmap(网络连接的工具)
- nmap -sP IP地址
- nmap -p 1-65535 -A IP地址
- 主机发现
- Ping扫描
- 端口扫描
- 时序扫描
- 常用扫描方式
- 指纹识别与探测
- 全端口版本探测
- 防火墙/IDS逃逸
- 报文分段
- 信息收集
- IP信息收集
- WHOIS查询
- 数据库渗透测试
- MySQL列举数据库
- 列举MySQL变量
- 发起请求目录扫描
- 扫描特定的后缀
- fuzz(这是一个技术,不是工具): 模糊测试
- fuzz获取正确的参数
- 遇上301:网页重定向跳转(302也是)
kali linux安装
本地ssh配置
安装
openssh
vim /etc/ssh/sshd_config
将 PermitRootLogin without-password(第33行) 改为 PermitRootLogin yes 并去掉前面的注释符号(#)
#PasswordAuthentication yes(第57行)的注释去掉,如果是no就改为yes
保存并退出(esc+wq)
最好是通过
sudo vim /etc/ssh/sshd_config或者以root用户进行修改文件
reboot #重启系统
service ssh start #开启ssh服务
service ssh status #查看ssh服务
update-rc.d ssh enable #设置ssh服务开机自启
ssh服务就开启了
查看自己kali linux的ip地址
ifconfig
nmap(网络连接的工具)
nmap -sP IP地址
#nmap -sP IP地址#扫描ip
nmap -sP 192.168.31.11/24
在扫描的IP是内网的情况下,需要在同意网段下才可以进行扫描成功
上图是获取自己所在网段的网关地址来进行扫描(扫描的是网关)
可见可以获取到设备的MAC地址(唯一值)
因为是
VMWare中安装的kaliLinux所以我们试一下桥接模式(如果ssh连不上了,那就在本地进行ifconfig进行IP的查看)
这样我们的
