网络攻防第二周总结

kali的安装

因为之前在VMware安装了kali，所以这次打算使用一下virtualbox
配置好参数后启动系统开始安装kali

选择语言

配置网络

设置密码

磁盘分区

这些操作与VMware基本相同
下面开始安装系统

安装到70%左右出现问题

多次尝试都在这个步骤出问题
通过在一个kali的qq群里交流，可能是硬盘分配的问题

将默认的8g改为20g

安装成功

##通过互联网网站收集信息 [searchdns](http://searchdns.netcraft.com/)

查看百度的域名信息

查看网易域名信息

查看新浪域名信息

对比可以发现百度只有少数二级域名可以查看操作系统，而网易和新浪都有不少域名可以查到操作系统

进入site report可以查看IP地址、服务器等更多信息

##DNS枚举工具dnsenum

##搭建网络攻防环境

安装metasploitable

设置网络连接方式

查看metasploitable的IP地址

查看kali的IP地址

测试是否连通

测试成功

##总结：

本周主要学习内容：

1、了解渗透测试的主要流程

（1）信息收集
（2）漏洞分析
（3）漏洞利用
（4）权限维持

2、网络攻防环境的搭建

（1）攻击机kali的安装
（2）靶机metasploitable的安装
（3）测试是否连通

3、信息收集

（1）通过互联网收集信息
（2）DNS枚举工具的使用