1. 程式人生 > >kali linux 網路滲透測試學習筆記(一)

kali linux 網路滲透測試學習筆記(一)

筆者準備在csdn上面寫寫技術部落格,畢竟平時自己也經常看csdn,卻沒有相應的產出來反饋給其他人,來幫助其他人,如果不寫部落格,那麼這就是一種十分自私的行為。這樣就略略感覺比較尷尬了。而且一個人的技術部落格反映了一個人的技術水平以及最近研究方向,在某些不對的平臺上寫的技術文摘往往沒人瀏覽,而在csdn一個專業的社群上就可以得到很大的瀏覽量了,這樣能夠增加自己的成就感,同時看看一個人的技術部落格就知道此人大概處於什麼技術水平了。

現在我來闡述一下我們的kali linux的學習筆記,首先我們就從簡單的kali linux 當中的nmap工具開始寫起。nmap是一個網路連線端掃描軟體,用來掃描網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端,並且推斷計算機執行哪個作業系統(這是亦稱 fingerprinting)。它是網路管理員必用的軟體之一,以及用以評估網路系統安全。正如大多數被用於網路安全的工具,nmap 也是不少黑客及駭客(又稱指令碼小子)愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的伺服器,但是黑客會利用nmap來蒐集目標電腦的網路設定,從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟體Nessus 混為一談。Nmap 以隱祕的手法,避開闖入檢測系統的監視,並儘可能不影響目標系統的日常操作。

當然,作為一個黑客,如果連nmap都不會使用的話,那就不算一個成功的黑客,或者精通黑電腦的黑客了。現在開始進入正題。

一.利用Nmap掃描網站伺服器的埠開放情況

首先開啟我們的kali linux才做系統,再開啟其命令列模式,輸入:nmap www.csdn.net 如下圖所示:

因此,通過這個結果可以表明csdn上的埠開放了80埠以及443埠嗎,這兩個埠都十分重要,因為80埠適用於給使用者呈現出資料,給使用者看網站用的,443埠也是一個比較重要的埠。而且此網站並沒有其他埠的開放,說明安全性還是很好的。

假設要提升埠掃描的時間的話,可以這樣:

這樣如果你試試,你就會發現確實我們的進行掃描的速度提升了不少。

二.利用curl工具嗅探伺服器的後臺作業系統以及前端後臺語言種類

我們可以在終端當中鍵入以下程式碼:

可以看到其中的後臺語言並沒有被掃描出來因為我忘記了正確的程式碼。這個只能夠掃描前端的語言為html。

我們可以清晰的看到,csdn的前端框架是jquery,一種在幾年前流行的前端框架,但是做出來網頁效果卻異常華麗。以及Bootstrap,一種十分簡單的框架。後臺則使用了php語言,一種落後但十分簡單易學的語言作為後臺框架,作為一種不錯的選擇。