Dmitry一键收集目标主机信息(KALI工具系列二十七)

最新推荐文章于 2024-09-05 09:37:19 发布
最新推荐文章于 2024-09-05 09:37:19 发布
阅读量477 收藏 8
点赞数 12
分类专栏: KALI 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139744759
版权

目录

1、KALI LINUX 简介

 2、Dmitry工具简介

3、信息收集

3.1 目标主机IP(服务器)

3.2 KALI的IP  

 4、操作示例

4.1 扫描主机信息

4.2 扫描主机开放端口

4.3 用搜索引擎查询

4.4 输出扫描结果

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

 

 2、Dmitry工具简介

Dmitry (Deepmagic Information Gathering Tool) 是一个开源的信息收集工具,用于从目标主机收集各种信息,包括域名、子域名、IP 地址、TCP 端口、WHOIS 信息等。

3、信息收集

3.1 目标主机IP(服务器

这里用到的目标IP要是服务器的IP,可以使用本地虚拟机上运行的服务器作为目标进行检测。

3.2 KALI的IP  

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 4、操作示例

4.1 扫描主机信息

dmitry -winse 192.168.1.9		//扫描有关目标的主机信息

4.2 扫描主机开放端口

dmitry -p 192.168.1.9			//扫描目标主机的开放端口

4.3 用搜索引擎查询

dmitry -b 192.168.1.9			//搜索引擎查询

4.4 输出扫描结果

dmitry -winse -o output.txt 192.168.1.9		//输出到文件内

5、总结

Dmitry 是一个强大的信息收集工具,适用于渗透测试和安全评估。

在 Kali Linux 中,可以方便地使用 Dmitry 收集目标主机的各种信息,帮助安全研究人员和渗透测试人员更好地了解目标系统的情况。 

Zucker N
关注
专栏目录
Kali之dmitry使用教程
统信软件的博客
05-24 5180
一、Dmitry是什么? DMitry是黑客渗透流程中进行深度信息收集的利器,它是一个由C语言编写的UNIX/(GNU)Linux命令行工具,无GUI操作界面,需掌握其常用使用参数。 二、Dmitry可以用来做什么? 1、进行TCP端口扫描,收集端口相关状态或其他信息 如(可探测目标主机上打开的端口、被屏蔽的端口和关闭的端口) 2、从Netcraft.com获取主机信息,子域名,域名中包含的邮件地址 注:www.netcraft.com可用来查看站
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.csdn.net/defonds/article/details/54346343。
探索深渊:DMitry信息搜集工具全面解析
最新发布
gitblog_00975的博客
09-05 361
探索深渊:DMitry信息搜集工具全面解析 dmitryDMitry (Deepmagic Information Gathering Tool)项目地址:https://gitcode.com/gh_mirrors/dm/dmitry网络安全的世界里,信息搜集是攻防战的第一步。今天,我们将深入介绍一款强大的开源工具——DMitry(Deepmagic Information Gatheri...
sslyze一键检查服务器检查服务器的 SSL/TLS 安全性(KALI工具系列二十五)
LNN0212的博客
06-15 781
SSLyze 是一个用于分析 SSL/TLS 配置的工具,可以检查服务器的 SSL/TLS 安全性。在 Kali Linux 中,你可以使用 SSLyze 来检查目标服务器的 SSL 配置。使用sslyze进行IP或者域名扫描,可以收集目标服务器的SSL/TLS信息,可以进一步测试服务器的安全性。
服务器SSL/TLS快速检测工具TLLSSLed
02-13 347
服务器SSL/TLS快速检测工具TLLSSLed 现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显...
主机信息收集工具DMitry
12-20 168
主机信息收集工具DMitry DMitryKali Linux内置的一款信息收集工具。它的目标主要是Web类主机。它不仅通过主动查询、端口扫描方式,还借助第三方网站和搜索引擎获取信息。 ...
TLS/SSL测试工具
weixin_33843409的博客
05-30 1946
常用的有SSLScan,我用的是OpenSSL的: openssl s_client -connect www.baidu.com:443
Kali Linux信息收集工具集目录v2018.5下册大学霸陆小马功钟浩.pdf
09-14
综上所述,Kali Linux作为一个功能强大的信息安全工具集,提供了大量用于信息收集工具,帮助安全专家和渗透测试人员搜集网络、网站和主机目标信息。掌握这些工具的使用,对于提高网络安全防御和进行安全测试...
Kali信息收集工具Dmitry
Ongwu Keep going
07-30 1914
Dmitry信息收集工具 功能:它可以收集以下信息 根据IP或者域名来查询主机上的whois信息 在netcraft.com(提供安全服务)的网站上挖掘主机信息 查找目标域中的子域 查找目标域中的邮件地址 探测目标主机打开的端口、被屏蔽的的端口和关闭的端口 Dmitry的用法 Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] hos...
kali-信息搜集工具(命令)
zwish的信安之路
11-23 4321
kali-信息搜集工具(命令) 1、whois WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息 例:whois baidu.com 更多参数参考帮助文档:whois --help 2、host 向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器 默认情况下hos...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3381
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集信息收集是渗透测试
SSL安全扫描器 – SSLyze
10-24
SSLyze是一款利用python编写的工具,它可以分析服务器的SSL配置,能够快速、全面的协助测试人员发现SSL服务器的配置错误。 兼容SSL 2.0/3.0和TLS 1.0/1.1/1.2 支持性能测试 安全测试包含弱密码、不安全的会话、CRIME等。 服务器证验证 StartTLS握手支持SMTP, XMPP, LDAP, POP, IMAP, RDP和FTP协议 XML输出
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
openssl 心血漏洞测试和利用工具(注意不是坑人的16K版本)
06-05
CVE-2014-0160 OpenSSL数组越界访问漏洞(Heartbleed心脏滴血)
sslyze, 快速强大的SSL/TLS 服务器扫描库.zip
09-18
sslyze, 快速强大的SSL/TLS 服务器扫描库 SSLyze 用于 python 2.7和 3.4 的快速和功能强大的SSL/TLS 服务器扫描库。描述SSLyze是一个 python 库和一个可以通过连接它来分析服务器的SSL配置的CLI工具。 它的设计是快速和全面的
一文教你Kali信息收集
大河之犬的博客
06-26 3099
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
DMitry --多功能信息收集工具
You Never Known How Much I Love You
08-24 5906
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:根据IP(或域名)来查询目标主机的Whois信息 在Netcraft.com的网站上挖掘主机信息 查找目标域中用的子域 查找目标域的电子邮件地址 探测目标主机上打开的端口、被屏蔽的端口和关闭的端口 root@kali:~# dmitry -h Deepmagic
探索Go-SNI-Detector:一款强大的SSL/TLS Server Name Indication检测工具
gitblog_00032的博客
04-07 463
探索Go-SNI-Detector:一款强大的SSL/TLS Server Name Indication检测工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全日益重要的今天,对SSL/TLS连接的深入理解和检查成为了开发者和运维人员的重要任务。 是一个由JohnsonZ开发的开源项目,旨在帮助用户轻松地检测和分析SSL/TLS服务器的Server Name Ind...
网站 TLS 检测工具
sayyy的专栏
12-27 947
Kali Linux中Dmitry与Weevely的使用教程
Dmitry是一款强大的网络安全工具,用于对目标主机进行信息收集和渗透测试。它提供了多种功能,包括IP和域名的whois查询、Netcraft.com信息检索、子域搜索、电子邮件地址挖掘、TCP端口扫描以及接收banner等。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值