KALI(一)

1、安装vmware
https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
许可证密钥：
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
YF390-0HF8P-M81RQ-2DXQE-M2UT6
ZF71R-DMX85-08DQY-8YMNC-PPHV8
FA1M0-89YE3-081TQ-AFNX9-NKUC0
2、安装KALI
https://www.kali.org/get-kali/#kali-virtual-machines # 安装vm压缩包
解压下载的包
用vm 打开解压后的文件
设置中文 https://blog.youkuaiyun.com/weixin_62387234/article/details/125778436
设置源 /etc/apt/source.list
3、安装搜狗输入法

apt search fcitx-googlepinyin
apt install fcitx
apt install fcitx-googlepinyin

4、启动服务
除了nginx以外都是

service 服务名(mysql apache2 ssh) start / stop / restart

nginx
操作nginx前先修改默认端口

/etc/nginx/sites-available/default

启动 停止 重启

/etc/init.d/nginx start / stop / restart

信息搜索
5、端口扫描安装openvas
如果scanconfigs无数据，需要修改redis权限

https://blog.youkuaiyun.com/weixin_54000288/article/details/124620787

6、搜索引擎
百度

双引号强制包含
site:zhihu.com  #包含的域名
nmap filetype:ppt  #搜索文件
inurl:.php?id=  #搜索url包含内容
intitle:"Struts Problem Report" #漏洞过滤

傻蛋

www.shodan.io

直接在搜索栏输入url
telnet default password #查看远程密码
ftp anon successfull #免密登录的ftp

Webcam #摄像头
hikvision

路由器
200 ok cisio
cisio-ios last-modified
无线设备
edimax

7、域名扫描

使用Dirbuster
选择字典
/usr/share/dirbuster/wordlists/

漏洞扫描
https://www.jianshu.com/p/e25c8db942a2

BrupSuite
1、修改代理
2、生成站点地图
3、爬取页面
4、扫描漏洞
5、攻击

文件上传漏洞
weevely的使用
http://t.zoukankan.com/forforever-p-12674656.html

ping命令入侵

ping IP&&uname -a

XSS
将js代码写入到有留言板的输入框

<script>alert('hello world')</script>

CSRF
在改密码界面和支付转账界面容易发生

漏洞利用模块
metasploit

/usr/share/metasploit-framework