iT邦幫忙

2021 iThome 鐵人賽

DAY 22
0
Security

Certificated Ethical Hacker菜雞上路系列 第 22

Day22:今天來聊一下如何用Ghost Eye來取得Web Server資訊

  • 分享至 

  • xImage
  •  

通過執行Web Server Footprinting,我們可以收集到有價值的系統資訊

例如帳戶資訊,作業系統,軟體版本,伺務器名稱和資料庫架構資訊。

今天我們從Git下載Ghost Eye來取得Web Server資訊

登入Parrot Security主機,輸入sudo su切換身份

輸入cd切換目録

https://ithelp.ithome.com.tw/upload/images/20211006/20112182Z9m7XcGZTl.png

輸人以下指令

git clone https://github.com/BullsEye0/ghost_eye.git 

https://ithelp.ithome.com.tw/upload/images/20211006/20112182tBF6KVTVpp.png

輸入以下指令

pip3 install -r requirements.txt

https://ithelp.ithome.com.tw/upload/images/20211006/20112182qZgiKDoIjZ.png

輸入指令python3 ghost_eye.py,輸入數字3-Whois Lookup,輸入certifiedhacker.com

https://ithelp.ithome.com.tw/upload/images/20211006/20112182M75bFinRDp.png

看到Whois資訊

https://ithelp.ithome.com.tw/upload/images/20211006/20112182uWfpvT8izS.png

選擇2-DNS Lookup,輸入certifiedhacker.com

https://ithelp.ithome.com.tw/upload/images/20211006/20112182pFBjx7UkH6.png

看到DNS資訊

https://ithelp.ithome.com.tw/upload/images/20211006/20112182WJDG5uSEIQ.png

輸入6選擇Clickjacking Test,輸入certifiedhacker.com

https://ithelp.ithome.com.tw/upload/images/20211006/201121823KxA2VAwHb.png

看到Clickjacking Test資訊

https://ithelp.ithome.com.tw/upload/images/20211006/20112182vZb2iGUvvC.png


上一篇
Day21:今天來聊一下Firewall的Evasion
下一篇
Day23:今天來聊一下Hacking Web Applications
系列文
Certificated Ethical Hacker菜雞上路30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言