第一章? 基礎(chǔ)篇

1.激活網(wǎng)卡

ifconfig ?；ifconfig -a ; ? ifconfig eth0 up ?; ?dhclient eth0

1.2手動設(shè)置網(wǎng)卡

ifconfig eth0 192.168.1.122 netmask 255.255.255.0 ? ?手動設(shè)置IP和子網(wǎng)掩碼

route add default gw 192.168.1.1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 手動設(shè)置默認(rèn)網(wǎng)關(guān)

nano /etc/resolv.conf ? ? 編輯：nameserver 208.67.222.222

nameserver 208.67.220.220 ? ?將DNS服務(wù)器設(shè)置為OpenDNS ? ?再来， ctrl+X 退出并保存

1.3虛擬機(jī)網(wǎng)絡(luò)連接方式

橋接:直接連接到物理網(wǎng)絡(luò)上

NAT：使用已經(jīng)共享的主機(jī)IP地址

Host-only:與主機(jī)共享一個私有的網(wǎng)絡(luò)

自定義：指定一個虛擬網(wǎng)絡(luò)拍谐，這里可以自己設(shè)置網(wǎng)卡的IP信息

（注：虛擬機(jī)關(guān)閉準(zhǔn)備啟動時，一定要選擇NAT模式啟動肛宋，否則開機(jī)后找不到網(wǎng)卡，也識別不到網(wǎng)卡；應(yīng)先關(guān)閉虛擬機(jī)，修改為NAT模式凹嘲，等進(jìn)入圖形化界面后，確認(rèn)連接網(wǎng)絡(luò)构韵，再改為橋接模式）

1.4漢化

#gedit /etc/apt/source.list ? ? ?修改更新源

#apt-get update

#apt-get install language-selector ? 安裝中文輸入法

”system“-->"Administration"-->"Language support" ? ? 選擇中文周蹭，重啟系統(tǒng)生效

第二章 敏感信息收集

2.1 網(wǎng)絡(luò)踩點

2.1.1 DNS記錄探測

dnsenum ?dns信息收集工具 ? ? ?#./dnsenum.pl dnsserver

dnsmap ? ?dns類枚舉工具趋艘，子域名暴力破解工具 ? ? （openDNS IP） ?208.67.222.222 ? 208.67.220.220

ldb ? DNS負(fù)載均衡檢測工具

maltego 傻瓜化全自動信息收集工具，稱為互聯(lián)網(wǎng)情報收集及分析工具

netifera ? dns踩點的圖形化界面工具凶朗，能查看域名的nx瓷胧、mx及通用主機(jī)名信息，還有嗅探功能

revhost ?收集web目錄棚愤、DNS搓萧、旁注、子域名等信息

2.1.3端口服務(wù)軟件探測

amap ? 用于操作系統(tǒng)判斷宛畦、端口對應(yīng)服務(wù)版本判斷

httprint ? ?Web服務(wù)器指紋工具瘸洛，也可用于檢測沒有服務(wù)器旗幟字符串的網(wǎng)絡(luò)功能設(shè)備，如：無線接入點刃永、路由器货矮、交換機(jī)、電纜調(diào)制解調(diào)器

sslscan ? ? 用于探測基于ssl服務(wù)

2.1.4電子郵件探測

smtpscan ? 針對25端口的踩點工具斯够，探測25端口運行的服務(wù)器軟件是什么

smtp-user-enum ?針對smtp服務(wù)器25端口囚玫，進(jìn)行用戶名枚舉，用于探測服務(wù)器已經(jīng)存在的郵箱賬戶

2.2 Web踩點

2.2.1 CMS程序版本探測

blindelephant ?針對Wordpress程序的踩點工具读规，通過比較差件等一系列指紋抓督，判斷Wordpress程序版本

bulitwith ? 在線查詢web應(yīng)用程序 ?Bulitwith.com

whatweb ? ?web應(yīng)用探測工具

2.2.2 WAF防火墻探測

waffit ? 探測Web服務(wù)器是否運行WAF防火墻

2.2.3 Web網(wǎng)絡(luò)爬蟲

webshag-gui ?可對web內(nèi)容及url進(jìn)行分析掃描，可找到網(wǎng)站的內(nèi)部路徑束亏，管理員的郵箱賬號以及外部鏈接結(jié)果

第三章 ?漏洞信息收集

3.1.1 ?漏洞掃描

nessue

3.2 ?Web漏洞評估

3.2.1 CMS漏洞探測

joomscan ?針對joomla-web應(yīng)用程序掃描漏洞

plecost ?針對wordpress的版本铃在，安裝的插件以及插件的漏洞

3.2.2 Web漏洞掃描

asp-auditor ?探測asp服務(wù)器版本信息

grendel-scan ?開源的網(wǎng)頁應(yīng)用程序安全檢測工具，圖形化接口碍遍，檢測項目完整定铜，輸出報告清楚易讀

nikto 掃描制定主機(jī)的Web類型，主機(jī)名怕敬，特定目錄揣炕，cookie，特定cgi漏洞东跪，xss漏洞畸陡，sql漏洞，返回主機(jī)允許的http方法等安全問題

w3af ? Web應(yīng)用程序攻擊和檢查框架

3.2.3 Web模糊測試

dirbuster ? 路徑及網(wǎng)頁暴力破解工具虽填，可破解出一直沒有訪問過或管理員后臺的界面路徑

metagoofil ? 元數(shù)據(jù)收集工具

theharvester ? ? 針對域名的子域名丁恭、郵箱、用戶名等信息的收集工具

第四章 ?漏洞攻擊測試篇

4.1 網(wǎng)絡(luò)漏洞攻擊工具

Metasploit

4.2 Web漏洞攻擊工具

websecurify 跨平臺自動化web漏洞掃描工具

第五章 ?賬戶特權(quán)提升

hydra ?在線密碼破解工具

第六章：Windows下滲透測試十大神器

1.MaltegoCEhttps://www.paterva.com/web7/downloads.php#tab-3dns信息收集

2.IBM Rational AppScanhttp://download.csdn.net/detail/arlen_zhang/22111257.8破解版

自動化Web應(yīng)用的安全漏洞評估工作斋日，能掃描和檢測所有常見的Web應(yīng)用安全漏洞牲览，例如：SQL注入（SQL-injection）、跨站點腳本攻擊（cross-site scripting）恶守、緩沖 ? 區(qū)溢出（buffer overflow）及最新的Flash/Flex應(yīng)用及Web2.0應(yīng)用暴露等安全漏洞的掃描

3.SmartWhoishttp://www.tamos.cn/content/download/

誰是該域的主人第献？

域是什么時候被注冊的以及所有人的聯(lián)系信息是什么跛蛋？

誰是IP地址的所有者？

每個使用標(biāo)準(zhǔn)Whois工具的用戶：SmartWhois節(jié)省了很多時間并能完成許多標(biāo)準(zhǔn)Whois工具不能完成的任務(wù)痊硕。

痛恨垃圾郵件或想要識別可疑電子郵件消息來源的人：檢查消息標(biāo)題并定位真實發(fā)件人赊级！你也能通過單擊鼠標(biāo)給網(wǎng)絡(luò)管理員發(fā)送電子郵件。

想要更詳細(xì)研究日志以及不能識別許多IP地址的網(wǎng)站管理員岔绸。

想要進(jìn)一步獲知訂單來自何方的在線銷售商理逊。

想要通過研究標(biāo)題識別可疑email消息來源的人

4.Cain

5.FOCE Freehttp://www.downloadcrew.com/article/22211-foca_free可找出更多有關(guān)分析網(wǎng)站提供的任何文件的元數(shù)據(jù)

6.nessushttp://www.tenable.com/products/nessus/select-your-operating-system#tos