用kali进行信息收集

最新推荐文章于 2024-05-26 17:44:46 发布
最新推荐文章于 2024-05-26 17:44:46 发布
阅读量252 收藏 1
点赞数
文章标签: 网络 服务器 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77778745/article/details/130372265
版权
本文介绍了网络侦查的基础技术,包括使用ping获取域名IP,通过WHOIS获取目标地址信息,利用host命令查询DNS,使用nmap进行主机和端口扫描,以及进行系统和服务指纹探测,为安全分析和漏洞查找做准备。
摘要由CSDN通过智能技术生成

1、IP收集

若想得到一个域名对应的IP地址,只要用ping命令ping域名即可。

<!--若网站使用了CDN,不会得到真实web服务器的ip地址,可以把www前缀去掉,只剩下后面的。-->

2、WHOIS信息收集

运行命令: whois 目标地址

3、DNS信息收集

用host命令查询DNS服务器,具体命令格式为 host -t ns xxx.com

4、主机发现

使用nmap进行主机发现。

首先,使用nmap扫描下网段中在线主机数目。

nmap -sP 10.1.1.0/24

-sP参数和-sn作用相同,也可以把-sP替换为-sn,其含义是使用ping探测网络内存活主机,不做端口扫描。

5、端口扫描

-p参数制定要扫描目标主机的端口范围。

6、指纹探测

指对目标主机的系统版本、服务版本、以及目标站点所用的CMS版本进行探测,为漏洞发现做铺垫。

-O参数可以对目标主机的系统以及版本做探测。

<!--不知道为什么正式使用的时候,5、6两步的端口一直跳不出来,奇了怪了的。-->

Addingtton
关注
Kali linux——信息收集(linux常用命令、域名信息、ip信息、指纹信息CDN、CMS和WAF)
m0_61506558的博客
07-31 943
让在各个不同的地方的网络用户,都可以快速访问网站内容。根据关键特征,识别程序名称、版本等信息1、CMS信息比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;2、前端技术比如HTML5、jquery、bootstrap、Vue、ace等;3、开发语言比如PHP、Java、Ruby、Python、C#等;4、Web服务器比如Apache、Nginx,、IIS、lighttpd等;5、应用服务器CDN信息WAF信息类型硬件型WAF云WAF。......
kali使用nikto进行信息收集
路~可以走过
08-08 847
1.指定地址信息收集 root@kali:~# nikto -h https://blog.csdn.net/qq_41709494 -ssl -port 443 - Nikto v2.1.6 --------------------------------------------------------------------------- + Target IP: 39...
kali 信息收集
yy2013
10-24 753
侦查(信息收集kali中的工具information gathering信息收集的方法: 公共信息来源(从公共信息来源上收集信息的一般知识) 1.从目标网站上获取信息:许多网站都会列出他们的管理团队, 公众人物,hr联系人的成员, 2.查看其他信息:合伙人,当前的招聘广告,业务信息安全策略 等, 3. 网站根目录下的robots.tx
Kali Linux基础篇(一) 信息收集
失心少年
09-13 856
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。
通过kali内置工具信息收集
分享学习网络的点点滴滴
04-26 420
介绍Kali内置工具进行用户信息收集,干货满满!
kali-被动信息收集工具
LuckySec
05-14 698
https://blog.csdn.net/w0ryitang/article/details/80391674
如何使用Kali进行信息收集
hack0919的博客
05-28 2366
信息的收集决定着渗透的成功与否
kali信息收集
pan0308005的博客
11-26 1272
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
kali信息收集
qq_40237472的博客
12-02 5549
nslookup命令 域名解析ip地址,nslookup 命令后输入(type可用q替代): 查询服务器A类地址(ip): set type=a 查询服务器C类地址(没有www): set type=ns 查询关联的邮箱服务器(没有www): set type=mx 查询所有(没有www,serv...
一文教你Kali信息收集
大河之犬的博客
06-26 3103
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
Kali linux渗透测试系列————9、 Kali linux信息收集之IDS/IPS信息收集
Fly_鹏程万里
05-16 2321
IDS/IPS简介IDS(Intrusion Detection System)即入侵检测系统。是一种对网络传输进行及时监控,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于——IDS是一种积极主动的安全防护技术。IPS(Intrusion Prevention System)即入侵防御系统。IPS位于防火墙和网络设备之间。这样,如过检测到攻击,IP...
利用Kali工具进行信息收集(35)
yyj1781572的博客
03-31 1089
Kali是一款开源的安全漏洞检测工具,是专门用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全进行评估,提供真正的漏洞分析情况。
kali下使用seek追踪定位IP地址(渗透笔记)
weixin_43899811的博客
11-27 2455
在整个实验中,最头疼最无语的还是一开始kali版本选择上的问题,一定要选择kali2023,并且在清华大学镜像源中下载镜像。作为攻击者,我认为这种攻击方式还需要再进一步完善社工方面的问题,例如如何实现手机不提示开启位置功能,如何实现苹果端显示位置,如何不提示该网址是伪装网址等等,值得我们考虑和深思。作为被攻击者,我们一定在日常使用互联网中,不要随意打开陌生链接!那么最后,着重强调:此篇文章仅供技术交流和探讨,严禁利用该手段进行违法行为,出现一切问题后果自负!不足之处敬请批评指正!
spiderfoot一键扫描IP信息KALI工具系列九)
最新发布
LNN0212的博客
05-26 1029
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。SpiderFoot是一个开源智能 (OSINT) 自动化工具。它与几乎所有可用的数据源集成,并利用一系列数据分析方法,使数据易于导航。
kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击
热门推荐
极歌科技
05-21 3万+
kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击 首先我们打开我们熟悉的kali linux操作系统,利用指令: ifconfig 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: fping -g 本机IP地址/24 如下图所示: 因为自己的小米手机也连接到了同...
【渗透测试】基于Kali Linux的信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 1110
基于Kali linux 的信息收集(information gathering)指令介绍
Kali应用——(一)信息收集
FisrtBqy的博客
05-04 2488
Kali信息收集 信息收集包括的内容: 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段…… 1 域名 1.1 whois └─$ whois --help Usage: whois [OPTION]... OBJECT... -h HOST, --host HOST connect to server HOST -p PORT, --port PORT connect to PORT -I 查询whois网站并参考
kali信息收集工具
qq_39228620的博客
09-24 2700
一.收集DNS信息 收集DNS信息的时候,我们可以使用dnsenum,fierce,dig工具。 1.dnsemun dnsemun可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。 用法:dnsenum[选项][域名]。注:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写。 主要的一些用法: 1.获取其他域名 dnsenum -enum ...
kali-信息搜集工具(命令)
zwish的信安之路
11-23 4326
kali-信息搜集工具(命令) 1、whois WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息 例:whois baidu.com 更多参数参考帮助文档:whois --help 2、host 向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器 默认情况下hos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值