kali Linux渗透测试【信息收集篇】

最新推荐文章于 2024-07-27 20:45:19 发布
最新推荐文章于 2024-07-27 20:45:19 发布
阅读量1.2k 收藏 3
点赞数
文章标签: k
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FRANCIS4/article/details/80157807
版权
本文介绍了在kali Linux中进行渗透测试时如何利用DNSenum、FIERCE和DMitry工具进行信息收集。通过这些工具,可以枚举子域名、查询WHOIS信息、获取主机地址、邮件服务地址等,帮助测试者从域名开始扩展更多有价值的信息。
摘要由CSDN通过智能技术生成

DNS是目前最主要的服务信息暴露来源

那么一般在做渗透测试前,所能了解到的信息或者说所掌握的具体信息一般也就是一个域名,那么如何通过一个域名来进行更多的信息搜集呢?


首给大家介绍一款枚举工具DNSenum:

DNSenum是一款强大的域名收集工具,通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询,可以查询网站的主机地址信息,域名服务器和邮件交换记录还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。


最低0.47元/天 解锁文章
FRANCI4
关注
后渗透之Linux信息收集
谢公子的博客
10-09 3101
whoami #查看当前用户身份 uname -a #查看系统信息 history #查看命令历史,有可能可以查看到管理员的一些重要命令,包括密码等 last #查看登录历史 cat /etc/passwd #查看用户 cat /etc/shadow #查看密码 traceroute baidu.com cat /etc/hosts #查看hosts文件 cat /etc/resolv.conf #查看dns信息 ...
Kali工具信息收集
weixin_39216626的博客
01-07 1617
Kali工具信息收集 一、DNS信息收集 1、fierce介绍,在一个安全的环境中,暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求,而且已经预装在Kali Linux中。fierce是RSnake创立的快速有效地DNS暴力破解工具。fierce工具首先根据域名的IP地址,查询相关的域名服务器,然后利用字典进行攻击。 2、dnsdist6 dns...
Kali信息收集
dif90304的博客
05-25 192
dnsenum 显示 DNS 服务的详细信息:主机地址,域名服务地址,和邮件服务地址。 DNS 暴力破解fierce 在一个安全的环境中,暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求,而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解...
渗透测试--信息收集
最新发布
2302_80097039的博客
07-27 622
CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
Kali Linux渗透测试信息收集
0nc3的博客
06-18 592
0x00 前言 这是一信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》一书。 虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解一下 今天也要加油呀~ 0x01 枚举服务 DNS枚举工具 1.1 DNSenum dnsenum --enum baidu.com 1.2 fierce fierce -dns baidu.com SNMP枚举 2.2 ...
Kali应用——(一)信息收集
FisrtBqy的博客
05-04 2430
Kali信息收集 信息收集包括的内容: 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段…… 1 域名 1.1 whois └─$ whois --help Usage: whois [OPTION]... OBJECT... -h HOST, --host HOST connect to server HOST -p PORT, --port PORT connect to PORT -I 查询whois网站并参考
Kali Linux渗透测试技术详解
02-19
第1为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2信息收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3为各种渗透测试,介绍了权限...
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
基于Kali-Linux渗透测试方法的研究与设计 本文主要研究了基于Kali-Linux渗透测试方法的设计和实现,旨在提高渗透测试的效率和...本文对基于Kali-Linux渗透测试方法的研究和设计,为信息系统管理员提供了有价值的参考。
Kali Linux 渗透攻击测试
jcs233的博客
04-18 1581
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修复了一个可影响FlashPlayer 16.0.0.287及之前版本的重要UAF漏洞(被确认为CVE-2015-0311)。地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/作者:Francisco Falcón。实验环境:填写如下IP地址。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
Linux操作系统渗透测试
weixin_72466436的博客
03-26 634
Linux操作系统渗透测试
Kali Linux渗透测试——信息收集
Captain_RB的博客
02-09 4480
详细介绍渗透测试信息搜集的基本思路和常用方法,包括主动信息搜集和被动信息搜集两个方面
kali实战-被动信息收集(安全牛学习笔记)
h0ryit的博客
05-22 3261
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址...
kali实战-主动信息收集(安全牛学习笔记)
h0ryit的博客
05-23 1628
主动信息收集 直接与目标系统进行交互 无法避免留下访问痕迹 使用受控的第三方电脑进行探测 使用代理或已经被控制的主机 做好被封杀的准备 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返回结果判断目标状态 发现阶段 识别活着的主机 潜在的被攻击目标 输出一个IP地址列表 2、3、4层的发现 二层发现 优点:扫描速度快、可靠 缺点:不可路由 A...
kali实战-主动信息收集
weixin_34116110的博客
05-30 204
在被动信息收集阶段通过搜素引擎得到目标系统的服务器、域名、IP、设备等信息之后,可能大部分信息可能都是过时的,不是最新的。所以针对被动信息收集的结果采用主动信息收集的方式进行验证、确认。在本课程中利用主动信息收集的方式发现更多、更完善、更精确的信息。1:发现-主机和二层发现(arping)2:二层发现-arping其他命令3:二层发现-nmap命令4:二层发现-Netd...
Kali Linux渗透测试 019 被动信息收集-谷歌搜索等其他方式
kevinhanser
03-28 1587
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 dsa1. 搜索引擎 简介公司新闻动态 重要雇员信息 机密⽂文档 / 网络拓扑 ⽤用户名密码 目标系统软硬件技术架构 2. SHODAN 简介搜索联网的设备 Banner:http、ftp、ssh、telne
Kali Linux渗透测试信息收集详解
本文将重点介绍在Kali Linux中进行信息收集这一阶段,这是渗透测试的第一步,也是决定后续步骤成功与否的关键。 信息收集通常分为被动信息收集和主动信息收集。被动信息收集主要依赖于公开来源,如搜索引擎、社交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值