Web安全攻防的学习——01—(虚拟机的安装、Kali的启动、信息收集、端口信息收集、端口攻击、防御措施、Google hacking语法、HTTP响应收集server信息、获取HTTP响应的方法)

1、创建虚拟机设置
新建一个虚拟机，后面的步骤如下所示：








在后面的安装系统过程中，出现了安装错误，查阅资料显示可能是因为磁盘空间太小的原因，建议修改成50G.







2、开启Kali虚拟机

注意要选择Graphical install（图形化界面安装）这一选项







后面的默认即可





安装系统，等待时间较长

出现下面的问题可能是因为安装iso文件路径有中文字符，重装试试：

安装继续下一步一定要选择否（默认是），其余的全部选是



Kali系统虚拟机安装完成！

3、信息收集

域名介绍
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传输时标识计算机的电子方位（举例：www.baidu.com）

浏览网站过程:从DNS服务器获得指定域名对应的IP地址
即：我们先输入域名（举例：www.baidu.com），然后从DNS服务器获得指定域名对应的IP地址，然后得到该网址的数据信息。

whois
whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所 有人、域名注册商）

不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不 同。目前国内提供WHOIS查询服务的网站有万网、站长之家的等。每个域名或IP的WHOIS信息 由对应的管理机构保存，例如，以.com结尾的域名的WHOIS信息由.com域名运营商VeriSign管 理，中国国家顶级域名.cn域名由CNNIC管理。

whois查询方法
1.web接口查询

https://whois.aliyun.com
https://www.whois365.com/cn
http://whois.chinaz.com
https://whois.aizhan.com

2.通过whois命令行查询

whois aliyun.com 

ICP备案
英文全称：Internet Content Provider，中文全称：网络内容提供商。ICP可以理解为向广大用户 提供互联网信息业务和增值业务的电信运营商，是经国家主管部门批准的正式运营企业或部 门。

《互联网信息服务管理办法》指出互联网信息服务分为经营性和非经营性两类。国家对经营 性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。未取得许可或 者未履行备案手续的，不得从事互联网信息服务

收集子域名信息

顶级域名

.com .net .org .cn

子域名,凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名等

子域名挖掘工具
1.Maltego CE
（Kali系统中有的软件，需要翻墙注册）

2.wydomain
GitHub地址:https://github.com/ring04h/wydomain


上图最后显示的就是百度的其他域名：m.baidu.com,bbs.baidu.com,ns1.baidu.com…

3.搜索引擎挖掘
在谷歌中输入site:sina.com
显示的就是新浪下的子域名网站

4.第三方网站查询
http://tool.chinaz.com/subdomain
https://dnsdumpster.com
https://phpinfo.me/domain/

端口信息收集

端口介绍
如果把IP地址比作一间房子,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP 地址的端口可以有65536个。端口是通过端口号来标记的,端口号只有整数,范围是从0到65535

0-1024的端口是已经被知名网站使用的，我们做项目使用的端口只能是从1025–65535
在计算机中每一个端口代表一个服务

端口信息收集
对于收集目标机器端口状态可以使用工具来进行测试
工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位等的数据包,等待目标返回数据包, 以此来判断端口状态

端口信息收集
1.使用nmap探测

nmap -A -v -T4 目标

举例：443，80端口在百度中是开放的，443端口负责：https，80端口负责：http
端口不宜开放过多，易被攻击，不安全

2.使用在线网站探测,不能探测本地

http://tool.chinaz.com/port/

端口攻击
针对不同的端口具有不同的攻击方法

防御措施

• 1.关闭不必要的端口
• 2.对重要业务的服务端口设置防火墙
• 3.经常更换用户密码
• 4.经常更新软件,打补丁

收集敏感信息
敏感信息收集重要性
针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利 用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信 息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问。从而达到渗透测试的目的

Google hacking语法

google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到 漏洞主机或特定主机的漏洞的目的

• intext:——搜索正文内容 例如intext:网站管理
• intitle:——搜索标题内容 例如intitle:后台管理
• filetype:——搜索指定文件格式 例如filetype:txt
• inurl:——搜索特定URL。 例如.php?id
• site:——制定搜索特定的站点 例如:site:baidu.com
• info:——指定搜索网页信息 例如:info:baidu.com

举例：http://www.mamicode.com/info-detail-1987699.html

HTTP响应收集server信息
通过HTTP或HTTPS与目标站点进行通信中,目标响应的报文中serve头和X-Powered-By头会暴露目 标服务器和使用的编程语言信息,通过这些信息可以有针对的利用漏洞尝试

获取HTTP响应的方法

• 1.利用浏览器审计工具
• 2.编写Python脚本,requests库

举例如下：
python脚本抓取网址headers