Day27 - kali 0x2 滲透工具

前言

• 昨天介紹了幾種安裝kali Linux的安裝方式，今天來講講打網頁常會用的滲透工具
• 請注意，若要跟著這篇文一起實作的讀者，<>內的內容不是直接照打，請依照<>裡的敘述自行更動

kali的所有工具列表

• https://tools.kali.org/tools-listing
• 

太多了我介紹不完，所以就用列出常用的

Nmap

• https://namp.org

• 開源的網路探測工具，能夠快速地掃描大型網路

• 用來掃描主機

  • 項目標主機發送封包，根據回傳的反應判斷是否有開機或連網
  • 最簡單的掃描方始ˋ

    nmap <主機名稱>
    nmap www.google.com
    

• 用來掃描port

  • 掃描該主機有哪些服務開啟，可能有21(ftp),22(ssh),23(telnet),80(http)....
  • 發現有哪些服務之後，就可以針對服務做攻擊

  nmap -sT <ip/url>
  

• nmap 常用的參數

  • 示範用法

  nmap <想要的參數> <ip/url>
  nmap -PN 10.0.0.1
  nmap -ST 10.0.0.1/24
  ...
  

• 參數

  -v 詳細輸出
  -A 列出作業系統與各種服務版本
  -O 列出作業系統資訊
  -sV 列出各個服務版本
  -sn 不掃描port，只發現哪台主機是活著的(能夠加快掃描的速度)
  -sT 掃描tcp連線的port
  -PN 掃瞄哪台主機有防火牆
  

參考自: https://blog.gtwang.org/linux/nmap-command-examples-tutorials/

Dnsmap

• 能夠探測該域名子域名(sub-domain)
• ex:
  • aa.google.com
  • bb.google.com
  • ...
• 用法

dnsmap <url> -w <字典檔>

DirBuster

• 暴力枚舉url底下的所有目錄和檔案

  • 可能踹到後台就能登入，或是找到奇怪檔案
  • 找到放在路邊的東西????

• 用法

dirb <url> <字典檔>

WPScan

• 專門設計用來掃WordPress的漏洞，以開發人員來看，可以進行弱點掃描，來處理問題

  • 但落在駭客手中就變成掃漏洞的工具，可以透過已知漏洞打網站

• 常見用法

  • 先更新wordpress漏洞的database

  wpscan --update
  

  • 接著就可以掃漏洞了

  wpscan --url <wordpress_url>
  

  • 也可以掃管理員帳戶

  wpscan --url <wordpress_url> -e u
  

  • 甚至也可以搭配字典檔爆破密碼

  wpscan --url <wordpress_url> -e u --wordlist <字典檔>
  

  • 針對插件(plugin)，可找出已知漏洞

  wpscan --url <wordpress_url> -e vp
  

  • 針對主題(topic)，也可找出已知漏洞

  wpscan --url <wordpress_url>  -e vt
  

參考自: https://xz.aliyun.com/t/2794

Nikto

• 開源的網頁掃描器，可對網頁伺服器做完整的掃描
  • 裡面有超過3300種有潛在危險的文件
  • 超過230種特定伺服器問題

from wiki: https://zh.wikipedia.org/zh-tw/Nikto

• 用法

nikto -host <url> -port <port_number>
nikto -host aa.com -port 80

OWASP-ZAP

• GUI的弱掃工具，綜合滲透測試工具，懶到不型的弱掃方式

• 

• 可以針對你想要滲透的網站，接著ZAP會嘗試爬出網頁中的所有URL

  • 

• 有個Alerts選項，會在爬蟲的過程中告訴這個網站哪裡有風險

  • 
  •