Kali Linux进行简单的网页嗅探

一、初始配置

1.打开KaliLinux虚拟机

kali下载：http://pan.baidu.com/s/1i5rY4N7 密码：ehay

下载新版的VMware直接打开

2.网络设置

使用虚拟机采取NAT模式，打开浏览器，看到能访问公网网页即可。

3.开启Apache服务

打开终端，开apache服务

$service apache2 start

查询本机ip

$ifconfig

在浏览器中键入查询到的本机ip地址，看到It works的字样，则apache服务器成功开启

4.开启SSH服务并设置开机启动

  $service ssh start

 查询是否成功

$netstat -tpan | grep 22

设置服务开机启动

$update-rc.d -f ssh defaults

二、信息收集

1.收集在线设备数量及IP地址

使用nmap–Sp 192.168.100.*可以看出在线所有在线设备

共256台设备，扫描时间共52.72秒

 

2.开启WindowsServer 2003的虚拟机，IP地址为192.168.100.240

3.获取目标系统的操作系统类型和版本信息

$nmap -O 192.168.100.240

 

4.扫描目标开放的端口、服务和版本信息

$nmap -p1-1024 192.168.100.19

如图选中部分为扫描结果，扫描时间9.82秒

5.Web敏感目录扫描

打开软件webscrab，Proxy-Listeners,点击右侧的start开始

 

为浏览器设置websacb中的代理，Advanced-Network-Setting

websarab中选择Spider标签，点击FetchTree

去Message中查看

返回Spider标签中查看爬到的目录及文件