第01讲利用Kali工具进行信息收集.ppt

信息系统安全实验第1讲 利用Kali工具进行信息收集 雷敏 博士 北京邮电大学计算机学院信息安全系书记、副主任 leimin@ 课程要求 （1）共8次课程。 （2）第一次（10月10日）介绍Kali工具的使用收集信息，实践要求是收集长虹公司官网的相关信息，撰写渗透测试报告。 （3）第二次（10月21日）基于乌云靶场的SQL注入，实践部分是尝试长虹公司的官方网站是否存在SQL注入漏洞。同时老师会布置一个任务，每个同学领取的任务不同，每个同学都必须领取一个独立的任务。每个学生可以根据自己的能力和水平决定是否完成初级、中级实验和高级实验。老师会讲解如何完成这个任务。这个任务是一个实战性非常强的任务。 （4）第三讲（11月4日）是Jsky网站扫描，实践部分是尝试使用Jsky扫描长虹公司的官方网站是否存在安全漏洞。 （5）第四讲（11月18日）第五讲（12月2日）和第六讲（12月16日）老师会逐步给您们讲解各自的任务如何完成，需要在12月30日之前完成。 （7）12月30日介绍Kali渗透Windows7系统 （8）1月13日考试。考试分为两部分，第一部分是40分上机测试题目，第二部分是使用Kali和Jsky工具攻破一个有漏洞的Web网站服务器（60分），找到隐藏在系统中的KEY值，一共有五个KEY，考试结束之前找到越多Key值得分越高。 实验目的 利用Kali工具收集服务器和操作系统的信息 完成渗透测试 实验环境 客户端：Windows 操作系统 服务器端：Windows Server 工具：Kali工具 实验内容 1.IP查询。在kali终端输入相关信息查询命令，查询相关信息。 2.whois信息收集 实验内容 3. DNS信息收集。在Kali中使用host命令查询DNS服务器，命令格式：host -t ns 实验内容 4.主机发现。使用nmap扫描下网段中在线主机数目。 nmap -sP 192.168.1.* 或者 nmap -sP /24 实验内容 5.端口扫描。-p参数可以指定要扫描目标主机的端口范围，如，要扫描目标主机在端口范围1~65535开放了哪些端口： 实验内容 6.指纹探测。 -O参数：可以对目标主机的系统以及其版本做探测。 实验内容 6.指纹探测。 -sV参数：来探测详细的服务版本号。 预备知识 什么是Kali Kali是一款开源的安全漏洞检测工具，是专用于渗透测试的Linux操作系统，由BackTrack发展而来，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的漏洞分析情况。 预备知识 什么是指纹探测 指纹探测就是对目标主机的系统版本、服务版本、以及目标站点 所用的CMS版本进行探测，为漏洞发现做铺垫。 思考题 查阅资料，了解什么是渗透测试，渗透测试主要收集哪些信息？ 如何利用Kali工具收集服务器和操作系统的信息？ 知识回顾Knowledge Review