网络渗透测试中的信息收集与工具使用
在网络渗透测试中,信息收集是至关重要的一步,它能帮助测试人员了解目标系统的各种信息,为后续的攻击提供基础。以下将介绍一些常用的工具和方法,包括密码分析、字典生成、文件和文件夹查找以及网页爬取等。
1. 常见HTTP状态码
在网络请求中,不同的HTTP状态码代表着不同的含义,以下是一些常见的状态码:
| 状态码 | 含义 |
| — | — |
| 301 | 永久重定向,指向给定的URL |
| 401 | 未授权,访问此文件需要进行身份验证 |
| 403 | 禁止访问,请求有效,但服务器拒绝响应 |
2. 使用CeWL进行密码分析
在渗透测试的侦察阶段,对目标组织使用的词汇进行分析是很有必要的,这有助于确定人员设置用户名或密码时可能使用的组合。CeWL是Kali Linux中的一个工具,可用于爬取网站并提取单词列表。
操作步骤如下:
1. 查看CeWL的帮助信息,在终端中输入:
cewl --help- 使用CeWL获取vulnerable_vm上WackoPicko应用程序使用的单词,要求单词长度至少为5个字符,显示单词计数,并将结果保存到cewl_WackoPicko.txt文件中:
cewl -w cewl_WackoPicko.txt -c -m 5 http://192.168.56.102/Wacko
