15.WEB渗透测试--Kali Linux（三）

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：14.WEB渗透测试--Kali Linux（二）-CSDN博客

Kali工具使用

3389远程桌面是windows的

ssh：linux远程登录

安装ssh命令：apt-get install ssh

检查服务是否安装成功：service ssh status

开启ssh服务：service ssh start

ssh.service前面的圆圈变成绿的就代表开启成功了

关闭ssh服务：service ssh stop

修改配置文件内容：/etc/ssh/sshd_config

1.打开配置文件 sudo vim /etc/ssh/sshd_config

使用 vi /etc/ssh/sshd_config进入

2.修改配置文件 删掉PasswordAuthentication前面的#号 在PermitRootLogin prohibit-password修改为PermitRootLogin yes（删除#）

如果觉的内容多可以输入/查找

然后：q退出

输入重启ssh服务命令后重启：service ssh restart

就可以使用远程服务了

下载finalshell：链接：

百度网盘 请输入提取码 提取码：z73k --来自百度网盘超级会员V5的分享

打开新建一个ssh连接

填入对应主机的ip地址

填完之后点击确定，这样我们就连接进来了

字典生成思路：人设置密码的方式都有自己的特殊规律和适合自己的记忆规则，而设置密码往往采用固定的逻辑。比如某一个人对一个东西很喜欢可能会用这个东西的拼音或者英文单词，在加上一些特殊寓意的数字来组合出自己的密码，所以字典的生成必须要针对个人，网上所谓的一个字典通用这种说法是不对的，最好的方法就是为某一个人编辑专属于他的密码字典。如果这个字典运用得当甚至可以猜解推算出管理员未来想设置的密码。

撞库攻击：假设别人知道了你a平台的密码，那么别人可以拿来尝试你b,c，d平台的密码

cewl工具的使用：Cewl是一款采用Ruby开发的应用程序，你可以给它的爬虫指定URL地址和爬取深度，还可以添额外的外部链接，接下来Cewl会给你返回一个字典文件，你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外，Cewl还提供了命令行工具。

用于做漏洞测试的网站：Acunetix Web Vulnerability Scanner - Test websites（部署于公网上的靶场）

打开 Kali Linux 的终端并输入“cewl -h”查看它接受的所有选项的列表以及完整的描述。

爬取关键字：cewl 网址

以文件形式储存：cewl 网址 -w 文件命.文件格式

固定至少多少位爬取：cewl 网址 -m 位数

检索网站上的邮箱地址：cewl 网址 -e

隐藏抓取网站信息时创建的相应列表： -n

这样隐藏后没有邮箱就说明网站上面没有

统计单词在网站上出现的次数： -c

增加爬取深度：-d 等级

默认深度是2

查看爬取过程中详细信息：-v

生成包含数字和字符的字典： --with-numbers

去爬取网站使用的类型：

具有摘要/基本身份验证： –auth_type: Digest /Basic （文本类型/基本类型）

    –auth_user:             Authentication Username（用户名）
​–auth_pass:             Authentication password（密码）

代理服务器的爬取：

–proxy_host:                                               Your Host（您的ip）

–proxy_port:                          Port number of your proxy（代理的端口号）

---

---