重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
Kali Linux里面的dig命令是用来搜集DNS信息的,而这条命令则是用来测试DNS服务器域传输的,域传输在现在许多DNS服务器上都是没有的,如果哪个DNS服务器有域传输功能就可以考虑利用一下。这条dig命令后面跟的是DNS服务器的域名,最后面的axfr就是指定dig命令测试域传输。
获嘉ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!
WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息
例:whois baidu.com
更多参数参考帮助文档:whois --help
向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器
默认情况下host指令会搜索域名的A记录、AAAA记录和MX记录,如需查询全部DNS记录,可使用选项-a
例:
host还可进行域传输,使用-l选项
进行DNS查询,仅返回该域的A记录,如需查询全部记录,可以将type设置为any
例:
该程序将收集的DNS信息分为:主机ip地址、该域的DNS服务器、该域的MX记录
例:dnsenum baidu.com
功能很强大,除上之外:
它能通过谷歌搜索其他的域名和子域名
可使用字典对子域名进行爆破,kali里收录了dnsenum自带的字典文件(dns.txt),该字典可以测试1480个子域名;另外嗨哟一个dns-big.txt字典,可以测试266930个子域名
可对C类网段进行whois查询并计算其网络范围
可对网段进行反向查询
采用多线程技术,可进行并发查询
参数解释-f dns.txt 指定字典文件,可以换成 dns-big.txt 也可以自定义字典-dnsserver 8.8.8.8 指定dns服务器,一般可以直接使用目标dns服务器,(PS:8.8.8.8 是一个IP地址,是Google提供的免费dns服务器的IP地址,另一个是:8.8.4.4)-o output.txt 结果在 output.txt文档里
例:dnsenum -f dns.txt baidu.com
DNS枚举工具,可通过多项技术查找目标的ip地址和主机名,他会通过本机使用的DNS服务器查找使用个目标域的DNS服务器;也可以进行暴力破解子域名
特点是能针对不连续的ip空间和主机名称进行测试
该工具也是个神器,详细用法参考帮助
例:查找学校域名的有关信息
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:
参数:
例:
网络路由信息可以帮助测试人员了解自己的主机到目标主机之间的网络通信路径,进而理解目标主机的网络情况,保护目标主机的防火墙信息,往往也暗藏在路由信息里
1、tcptraceroute
tcptraceroute是traceroute的补充,传统的traceroute程序在其发送的UDP或ICMP echo数据包中,设置有特定的TTL标志位。它把TTL值从1开始递增,直到数据包到达目标主机为止,而tcptraceroute则是使用tcp数据包进行测试,它利用TCP SYN(握手请求)数据包进行路由信息探测;
其有较高的通过率
常用选项
-i 指定接口,网络接口
-f 起初第几跳开始,比如5,开始显示第5跳的结果
-l traceroute包的长度
-q 查询的数字号
-t tos
-m 最大的TTL
-s 源地址,如果服务器有两块网卡,就可以采用指定-s的源地址路由,在所有的tracert/traceroute都 有这样的基本功能
-w等待的时间
示例1:通过traceroute和tcptraceroute进行对比:
可以直接看到结果的差别,也可以使用nslookup验证一下:
tcptraceroute最终到达了目的地,而traceroute 没有到达目的地。
2、tctrace
通过向目标主机发送TCP SYN数据包来获取相关信息
使用命令:tctrace -idevice -dtargethost
device指网卡接口,targethost指被测试的目标主机
例:tctrace -i eth0 -d
8、dnsdict6
枚举ipv6的子域名,自带的字典可测试798个子域名,参数和使用可以参考帮助
本文由 mdnice 多平台发布
kali Linux 是没有像Ubuntu一样的Ctrl+Alt+T打开终端的快捷方式的,所以我们可以自己设置我们喜欢的快捷方式。具体设置的步骤如下:
1、在Kali下,打开控制中心的代码:gnome-control-center;
2、打开终端的代码:gnome-terminal;
3、在设置中心里,选择键盘(keyboard),在选择快捷键(shortcut),拉到最下面有一个小小的加号,点击;
4、设置快捷键,名字(name)是这个快捷键的名字,命令(command)是终端里的命令(打开终端在里面填写gnome-terminal即可),快捷键(shortcut)是自己设置的按键,根据自己的需要设置即可。
关于Kali Linux的知识:
1、Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架;
2、作为Linux发行版,Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。并且设计成单用户登录,root权限,默认禁用网络服务。
1.修改crontab文件添加或修改定时任务
直接编辑文件:nano /etc/crontab
或使用crontab命令:crontab -e
2.语法介绍:
里面已经有一些test示例,照着添加或修改就行,这里做点简单介绍:
time user command
分 时 天 月 星期 用户 命令
minute hour day month dayofweek user command
A. 时间 time:
minute: 分钟,从 0 到 59 之间的任何整数
hour: 小时,从 0 到 23 之间的任何整数
day: 日期,从 1 到 31 之间的任何整数(如果指定了月份,必须是该月份的有效日期)
month: 月份,从 1 到 12 之间的任何整数(或使用月份的英文简写如 jan、feb 等等)
dayofweek: 星期,从 0 到 7 之间的任何整数,这里的 0 或 7 代表星期日(或使用星期的英文简写如 sun、mon 等等)
command: 要执行的命令(command是linux终端可以直接执行的命令。)
这里一些符号可以表示以上特殊数值:
*表示所有有效值
-表示范围, 比如1-4(从1到4)
,表示散数数值, 比如1,2,4,7...
/表示每隔,比如 */19 (每隔19 )
看一些简单的例子,以下是我自己的一个crontab文件:
root@mtx:~#crontab -l
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow usercommand
#17 ** * *root cd / run-parts --report /etc/cron.hourly#每小时的17分
#25 6* * *roottest -x /usr/sbin/anacron || ( cd / run-parts --report /etc/cron.daily )#每天6点25分
#47 6* * 7roottest -x /usr/sbin/anacron || ( cd / run-parts --report /etc/cron.weekly )#每年7月份里每一天的6点47分
#52 61 * *roottest -x /usr/sbin/anacron || ( cd / run-parts --report /etc/cron.monthly )#每个月1号的6点52分
*/4 * * * * root /home/Tool/httpslow/httpslow.sh 每4分钟
#
B. 命令 command
命令command直接是linux终端可以执行的命令或可执行脚本的绝对位置
3.使用方法:
crontab crontab_file (-u user)#如crontab /etc/crontab -u root (root用户执行默认配置文件)
crontab -l#查看当前正在运行的crontab服务
crontab -r#删除用户crontab配置文件
crontab -i#删除前给出提示
crontab -h#查看帮助
/etc/init.d/cron start/stop/restart/reload#启动/停止/重启/重新加载 crontab服务
简单的临时重复命令完全可以有其他方案代替:
while true;do clear echo '您的ip地址是:' wget -qo- ifconfig.me/ip;sleep 120;done
#每2分钟刷新一次外网ip地址,并打印出来”
watch -n 5 netstat -nus#显示网络流量,每5秒刷新一次
。。。
首先,下载虚拟机vm。
其次,下载kali镜像。
再次,就按照虚拟机安装windows操作系统的方法安装,有提示的,进入安装界面,语言选择中文,这样就不吃力了,逐步按照提示按照即可。有时候估计要配置下网络,是图形化界面的,很容易操作的,如果修改不成功就按照Linux配置网络的方式去修改网络文件。
最后,安装完成后,输入创建的账号和密码。登录成功后,就可以使用里面集成的黑客工具做一些测试或什么的。当然自己也可以安装一些黑客工具。工具有很多,每个工具用法不一样,但都是通过命令终端打开,输入工具的命令,这些工具都有教材,网上可以搜索到。
第一种:
第二种:
查找可用WiFi适配器:
检查无线网卡设备状态:
打开WiFi接口:
显示网络信息:
查看连接状态:
扫描无线网络:
生成wpa/wpa2配置文件:
修改/etc/wpa_supplicant.con配置文件:
连接WPA/WPA2 WiFi网络:
测试连接:
使用dhclient获得IP:
查看无线网络:
开启无线网卡:
添加理由规则:
测试谷歌连接:
重启: