iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 27
0
Security

資訊安全的美味雜炊系列 第 27

[Day27] - kali 0x2 滲透工具

  • 分享至 

  • xImage
  •  

Day27 - kali 0x2 滲透工具

前言

  • 昨天介紹了幾種安裝kali Linux的安裝方式,今天來講講打網頁常會用的滲透工具
  • 請注意,若要跟著這篇文一起實作的讀者,<>內的內容不是直接照打,請依照<>裡的敘述自行更動

kali的所有工具列表

太多了我介紹不完,所以就用列出常用的

Nmap

  • https://namp.org

  • 開源的網路探測工具,能夠快速地掃描大型網路

  • 用來掃描主機

    • 項目標主機發送封包,根據回傳的反應判斷是否有開機或連網
    • 最簡單的掃描方始ˋ
      nmap <主機名稱>
      nmap www.google.com
      
  • 用來掃描port

    • 掃描該主機有哪些服務開啟,可能有21(ftp),22(ssh),23(telnet),80(http)....
    • 發現有哪些服務之後,就可以針對服務做攻擊
    nmap -sT <ip/url>
    
  • nmap 常用的參數

    • 示範用法
    nmap <想要的參數> <ip/url>
    nmap -PN 10.0.0.1
    nmap -ST 10.0.0.1/24
    ...
    
  • 參數

    -v 詳細輸出
    -A 列出作業系統與各種服務版本
    -O 列出作業系統資訊
    -sV 列出各個服務版本
    -sn 不掃描port,只發現哪台主機是活著的(能夠加快掃描的速度)
    -sT 掃描tcp連線的port
    -PN 掃瞄哪台主機有防火牆
    

參考自: https://blog.gtwang.org/linux/nmap-command-examples-tutorials/

Dnsmap

  • 能夠探測該域名子域名(sub-domain)
  • ex:
    • aa.google.com
    • bb.google.com
    • ...
  • 用法
dnsmap <url> -w <字典檔>

DirBuster

  • 暴力枚舉url底下的所有目錄和檔案

    • 可能踹到後台就能登入,或是找到奇怪檔案
    • 找到放在路邊的東西????
  • 用法

dirb <url> <字典檔>

WPScan

  • 專門設計用來掃WordPress的漏洞,以開發人員來看,可以進行弱點掃描,來處理問題

    • 但落在駭客手中就變成掃漏洞的工具,可以透過已知漏洞打網站
  • 常見用法

    • 先更新wordpress漏洞的database
    wpscan --update
    
    • 接著就可以掃漏洞了
    wpscan --url <wordpress_url>
    
    • 也可以掃管理員帳戶
    wpscan --url <wordpress_url> -e u
    
    • 甚至也可以搭配字典檔爆破密碼
    wpscan --url <wordpress_url> -e u --wordlist <字典檔>
    
    • 針對插件(plugin),可找出已知漏洞
    wpscan --url <wordpress_url> -e vp
    
    • 針對主題(topic),也可找出已知漏洞
    wpscan --url <wordpress_url>  -e vt
    

參考自: https://xz.aliyun.com/t/2794

Nikto

  • 開源的網頁掃描器,可對網頁伺服器做完整的掃描
    • 裡面有超過3300種有潛在危險的文件
    • 超過230種特定伺服器問題

from wiki: https://zh.wikipedia.org/zh-tw/Nikto

  • 用法
nikto -host <url> -port <port_number>
nikto -host aa.com -port 80

OWASP-ZAP

  • GUI的弱掃工具,綜合滲透測試工具,懶到不型的弱掃方式

  • 可以針對你想要滲透的網站,接著ZAP會嘗試爬出網頁中的所有URL

  • 有個Alerts選項,會在爬蟲的過程中告訴這個網站哪裡有風險


上一篇
[Day26] - kali 0x1 介紹
下一篇
[Day28] - kali 0x3 破密工具
系列文
資訊安全的美味雜炊30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言