Kali linux渗透测试系列————17、Kali linux信息收集之V*N信息枚举

最新推荐文章于 2023-05-11 00:50:36 发布
最新推荐文章于 2023-05-11 00:50:36 发布
阅读量553 收藏 3
点赞数
分类专栏: # 高级测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79833729
版权

VPN信息枚举可以使用下面的几种工具来实现:

ike-scan

ike-scan是探测、识别并测试IPSec VPN系统的安全工具。IPSec是特别常见的Lan-to-Lan链接技术,同时也是多数VPN方案所采用的远程访问技术。

IPSec采用了下面三种主要协议:

Authentication Headers(AH):提供了数据的完整性。

Encapsulating Security Payloads(ESP):保障数据的完整性和保密性

Internet Key Exchange(IKE):通信终端之间进行参数协商的通信协议。他用于安全广联(Security Association)的建立、维持和终止。

如需要在终端中启动ike-scan程序,可以使用下述命令:

该命令将会在屏幕上显示出该工具的具体使用方法。使用方法请自行参照以上说明即可!本次再不做说明。

FLy_鹏程万里
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
最新kali之ike-scan
vanony的博客
01-21 899
描述:   发现和指纹IKE主机(IPsec VPN服务器)。   ike-scan可以发现IKE主机,也可以使用重传退避模式对它们进行指纹识别。   ike-scan做两件事:     发现:确定哪些主机正在运行IKE。 通过显示那些响应ike-scan发送的IKE请求的主机来完成此操作。     指纹识别:确定主机使用的是哪种IKE实现。 有几种方法可以做到这一点:       (a)退避指纹识别-记录来自目标主机的IKE响应数据包的时间,并将观察到的重传退避模式与已知模式进行比较;       (b)
kali Linux渗透测试信息收集篇】
FRANCIS4的博客
05-01 1231
DNS是目前最主要的服务信息暴露来源那么一般在做渗透测试前,所能了解到的信息或者说所掌握的具体信息一般也就是一个域名,那么如何通过一个域名来进行更多的信息搜集呢?首给大家介绍一款枚举工具DNSenum:DNSenum是一款强大的域名收集工具,通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询,可以查询网站的主机地址信息,域名服务器和邮件交换记录还可以在域名服务器上执行axfr请求,然...
Kali及Windows安装和使用OpenVPN
qq_51690690的博客
05-11 6494
Kali及Windows安装和使用OpenVPN。
kali工具(信息收集三)
m0_58001548的博客
04-26 2384
该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。
Kail学习笔记-kali信息搜集工具之IKE-Scan
缘木之鱼
06-08 4892
ike-scan用法: ike-scan [选项] [主机地址...] 必须在命令行上指定目标主机,除非为–file选项,在这种情况下,从指定的文件中读取目标。 目标主机可以指定为IP地址或主机名。 你也可以将目标指定为IPnetwork / bits(例如192.168.1.0/24)以指定所有主机 在给定的网络(包括网络和广播地址)或IPstart-IPend(例如192.168.1.3-1...
2021-06-03 Kali linux的安装
weixin_45256098的博客
06-04 1066
** Kali linux防攻安装 项目一 Kali linux的安装和更新 任务一 kali linux 的安装和更新 1.新建虚拟机,选择linux Debian 8.x,点击“下一步” 2.选择位置,点击“下一步” 3.选择虚拟机的大小,点击“下一步” 4.点击“完成” 5.点击虚拟机设置,上传镜像,点击“确定” 6.kali linux系统安装-选择Graphical install 7.选择中文简体 8.安装组件 9.设置密码 10.磁盘分区,选...
Kali Linux渗透测试之提权(四)——基本信息收集、敏感数据收集、隐藏痕迹
橘子女侠
04-25 1467
1. 基本信息收集 (1)在Linux系统下的基本信息收集 1.1> cat /etc/resolv.conf #查看DNS的配置文件 1.2> cat /etc/passwd #查看密码文件(所有人都可以看) 1.3> cat /etc/shadow #查看密码文件(root可看) 1.4> whoa...
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
48-48.渗透测试-Kali Linux信息收集
最新发布
05-10
48-48.渗透测试-Kali Linux信息收集
如何配置Kali Linux直接用于工作-转载
花米徐xl_lx的专栏
10-31 1701
渗透测试人员入门 如何配置Kali Linux直接用于工作  在7月底的时候,安全加介绍Fireeye出品的 免费恶意软件分析工具FlareVM,还可进行逆向工程和渗透测试 。今天是看到绿盟科技的一篇介绍Kali Linux配置的文章,这个工具也进入了 渗透测试工程师的17个常用工具列表 。 为什么要选择Kali Linux Kali Linux是基于Debian的Linux发行版
kali install 虚拟专用网络
lepton126的专栏
11-04 2648
vi/etc/apt/sources.list deb http://mirrors.ustc.edu.cn/kali kali main non-free contrit deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security k...
Kali Linux渗透测试实战 2.1 DNS信息收集
weixin_33724059的博客
12-24 520
目录 2.1 DNS信息收集 1 2.1.1 whois查询 3 2.1.2 域名基本信息查询 4 Dns服务器查询 4 a记录查询 4 mx记录查询 5 2.1.3 域名枚举 5 fierse 5 dnsdict6 6 2.1.4 反向地址解析 7 2.1.5 关于DNS区域传送漏洞 8 小结 11 2.1 DNS信息收集 从本节开始,...
使用linux-kail进行初步的信息收集
weixin_43483336的博客
02-27 376
使用linux-kail进行初步的信息收集 1.一些基本的信息枚举 DNS枚举:DNS枚举可以收集本地所有DNS服务和相关条目。 DNS枚举工具:DNSenum 执行该命令可以显示DNS服务的详细信息。 使用该工具进行DNS枚举时,还可以使用一些参数; dnsenum –threads[number]:同时运行多个进程数。 -r:允许用户启用递归查询。 -d:允许用户设置WHOIS请求之间的延...
IKE-SCAN 识别×××服务
weixin_33786077的博客
11-10 789
ike-scan 可以用于判断***设备类型或者操作系统版本。×××加密强度测试ike-scan --sport=0 -M IP参数解释:-M 将扫描结果逐行显示,这样可以使得结果更加易读取。最后跟上目标IP。(图片中的ip是随机选取的)2.×××操作系统或设备版本探测ike-scan --sport=0 --s...
Kali linux渗透测试系列————23、Kali linux 渗透攻击之服务器端攻击
热门推荐
Fly_鹏程万里
05-16 1万+
漏洞评估服务器端攻击即找出并利用服务器上的服务、端口和应用程序中的漏洞。举个例子,Web服务器都有多个攻击途径(Attack Vector)。它会运行一个操作系统,并运行各种各样的软件来提供Web功能。它会有很多打开的TCP端口。这些途径中的每一个都有可能找出一个攻击者能利用的漏洞,攻击者可以借此潜入系统并获取有用的信息。服务器上的许多协议都是人类可读的为加密文本处理的。在Kali中也带了较多用来...
Kali linux渗透测试系列————25、Kali linux 渗透攻击之Web攻击
Fly_鹏程万里
05-16 1万+
前言公司的安全管理员一般度知道因特网上有一些恶意群体,他们会持续不断的寻找对网络进行渗透的方式。作为防御,管理员要采取一些安全措施,常见的包括防火墙、IPS/IDS、基于主机的安全产品(如:反病毒程序)、内容过滤器等。过去,这些防御方式还足够用,不过现今威胁已经变的越来越复杂,甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含Kali LInux中的方法,用于绕过位于远程位...
Kali linux渗透测试系列————目录大纲
Fly_鹏程万里
05-16 7545
1、 Kali Linux渗透测试环境搭建之Kali linux环境搭建2、 Kali Linux渗透测试环境搭建之Kali Linux中Vmtools的安装3、 Kali Linux渗透测试环境搭建之Kali linux基本配置4、 Kali Linux渗透测试简介之Kali Linux渗透测试简介5、 Kali Linux渗透测试简介之Kali Linux渗透测试前期工作准备6、 KaliLi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值