被动扫描实验

已于 2023-06-28 22:34:16 修改
阅读量165 收藏
点赞数
文章标签: linux 运维 网络
于 2023-06-20 17:38:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TEGTT/article/details/131309835
版权

目录

一、实验目的:

(1)掌握Maltego的使用。

(2)使用Recon-NG进行信息收集。

(3)掌握神奇的搜索引擎ZoomEye使用。

实验重点:如何查看收集到的各种设备信息。

实验难点:在国外网站在国外注册一个帐号。

二、实验内容:

被动扫描主要指的是在目标无法观察的情况下进行的信息收集,比如我们如果想了解一个远在天边的人,你会怎么做呢?显然我们可以选择在搜索引擎去搜索这个名字。其实这就是一次对目标的被动扫描。最经的被动扫描技术其实要数 “Google hack ” 技术,但是这种技术在我们所处的大陆地区暂时无法使用。在这一章中我们来介绍3个极为优秀的信息收集工具:

  • Maltego
  • Recon-NG
  • ZoomEye

三、实验步骤:

Maltego的使用:

调查testfire.net域名:

选中Footprint L1进行信息收集:

在这里插入图片描述

选中其它方式进行信息收集:

在这里插入图片描述

调查其它域名:

选中Footprint L1进行信息收集:

在这里插入图片描述

选中其它方式进行信息收集:

在这里插入图片描述

使用sn0int进行信息收集:

sn0int的安装:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

sn0int的使用 :启动 sn0int

在这里插入图片描述

向sn0int中的范围(scope)执行添加操作

模块的运行
对扫描结果运行其他模块
从范围(scope)中删除、恢复实体(entity)
在这里插入图片描述

神奇的搜索引擎——ZoomEye:

ZoomEye的基本用法 (1)为了能使用完整功能,需要注册一个帐号。注册成功后,查找网上所有cisco设备。

在这里插入图片描述

在搜索结果中找一个设备尝试登录,用命令查找两个关键词的交集。将结果截图并作必要的说明。(比如,要查找所有日本的cisco设备,关键词: cisco +country:JP)

在这里插入图片描述

ZoomEye的关键词 例如:定位日本城市大阪:city:Osaka

在这里插入图片描述

希望查看大阪使用windows操作系统的设备:os:windows +city:Osaka (注意:两个条件用空格和“+”连接。)

在这里插入图片描述

ZoomEye中的工业控制系统的查找功能 这个功能的网址: www.zoomeye.org/topic?id=ics_project

在这里插入图片描述

刘家铜-计算机网络技术1班
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
实验一:被动扫描+主动扫描
qq_51555426的博客
11-05 1222
实验网络扫描网络侦察 实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页
网络扫描实验.docx
11-25
网络扫描实验实验旨在让学生了解网络扫描的基本原理,并掌握常用网络扫描工具的基本使用方法。在实验中,我们将学习使用 Nmap 和 Nessus 两种网络扫描工具,了解它们的使用方法和 scan 结果分析。 一、网络扫描...
在Kali Linux上使用Sn0int进行信息搜集
H1070的博客
05-31 633
在渗透测试中,信息搜集是非常重要的一步,它可以帮助我们了解目标系统或应用程序的结构和漏洞。sn0int是一款非常强大的信息搜集工具,它可以帮助我们搜集子域名、IP地址、邮箱地址、社交账号等信息。信息搜集是渗透测试中非常重要的一步,sn0int是一款非常强大的信息搜集工具,可以帮助我们搜集子域名、IP地址、邮箱地址、社交账号等信息。如果你已经知道目标的IP地址,可以直接使用sn0int来搜集该IP地址上的网站。接下来,我们将使用sn0int搜集目标域名的子域名。sn0int还可以搜集目标域名的邮箱地址。
渗透测试--1.主动侦察和被动侦察
我是个好人呀,????
04-12 636
一般攻击流程分为六个步骤:攻击的第一步一直是收集攻击目标的信息,也就是通常所定义的“攻击侦察”。
sn0int - 半自动化 OSINT 框架和包管理器
Ms08067安全实验室
11-20 1834
第一章 安全与启动目前比较流行recon-ng 在国内存在使用困难的问题,这里我找到了一个功能类似的替代工具sn0int,但是由于它出现时间不长,所以资料和教程比较少,...
被动扫描
qq_53086690的博客
04-25 1719
  被动扫描主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。在此介绍三个优秀的信息搜集工具。 Maltego snOint ZoomEye 被动扫描范围 渗透测试可以根据掌握的信息量的不同可以分为白盒测试,黑盒测试,灰盒测试。在此我们讨论的是黑盒测试,在这种情况下,所有信息全部来自渗透测试人员自身的工作。首先我们先了解一下可能遇到的企业网络结构。 企业网
第26章 用户实体删除与批量删除的定义实现
zhoujian_911的专栏
06-13 1827
如果分布式缓存数据库中无指定实例,则把指定实例存储到分布式缓存数据库中后,获取指定实例。如果分布式缓存数据库中有指定实例,则直接从分布式缓存数据库中获取指定实例。或从分布式缓存数据库获取用户实体的多个指定实例。个指定实例从用户表中物理批量删除后,并从缓存数据库中移除与用户相关的所有缓存项。个指定的缓存键字符串,该缓存键字符与角色实体所有实例两者构建了缓存映射关系。个指定实体的多个指定实例,缓存到分布式缓存数据库中。列表实例,该实例存储着用户实体的多个指定实例。集合实例,该实例存储着多个指定的长整编号值。
kali被动扫描+liunx基本操作
2301_78166074的博客
11-30 879
(2)在搜索结果中找一个设备尝试登录,用命令查找两个关键词的交集。将结果截图并作必要的说明。(比如,要查找所有日本的cisco设备,关键词: cisco +country:JP)将结果截图并作必要的说明。(1)选中Footprint L1进行信息收集,将收集到的信息截图并作必要的说明。(2)选中其它方式进行信息收集,将收集到的信息截图并作必要的说明。注意:表示并且(交集),用空格和“+”连接两个关键词。将上述执行结果截图并作必要的说明。将查询结果截图并作必要的说明。将结果截图并作必要的说明。
kali:被动扫描
liuxia6的博客
11-13 117
被动扫描是一种 passively(被动地)监视和收集网络活动的技术,而不是主动地发送网络请求。它通过捕获和分析网络流量来获取有关目标网络的信息,而无需对目标进行直接的交互或发起主动扫描。Kali Linux 通过一系列工具和技术来进行被动扫描。例如,它可以使用网络流量嗅探工具(如tcpdump、Wireshark)来捕获网络数据包,然后通过分析这些数据包来提取有关目标网络的信息。这些数据包可以包含通信协议、端口信息、服务识别信息等。
被动扫描
m0_71948933的博客
06-08 113
被动扫描主要是指在目标无法察觉的情况下进行的信息收集,比如我们如果想了解一个远在天边的人,你会怎么做?显然我们可以选择在搜索引擎去搜索这个名字。其实这就是一次对目标的被动扫描。在这一章我们来介绍3个极为优秀的信息收集工具。Maltego是一款十分令人惊喜的信息收集软件(需要联网使用)。这款工具可以通过域名注册、搜索引擎、社交网络电子邮件等各种渠道收集目标的信息。Kali中包含了Maltego4.2版,但是这个工具需要使用者自行完成注册功能才能使用。
网络扫描技术揭秘 原理、实践与扫描器的实现》的
02-23
网络扫描通常分为主动扫描被动扫描,主动扫描通过发送特定的数据包来测试目标系统的响应,而被动扫描则主要通过监听网络流量来获取信息。 在工作原理方面,读者可以学习到如何利用TCP/IP协议栈进行扫描,包括TCP...
污染气团扫描式FTIR被动遥测系统 (2013年)
05-26
根据以上需求设计了扫描式FTIR被动遥测系统,系统由FTIR光谱仪?可见光系统?扫描系统及计算机构成,系统控制软件使用LabVIEW编写?应用FTIR被动遥测模型反演算法获取污染气体浓度,并结合扫描位置参数获取污染气团分布...
西南科技大学无线网络安全技术实验实验报告-利用扫描工具收集无线网络信息
05-10
实验过程中,学生需要掌握如何加载无线网卡到Kali Linux中,了解无线扫描原理,如被动扫描和主动扫描,以及如何解读扫描结果。通过实践,学生能够学习到如何使用这些工具来识别和分析无线网络的安全隐患,这对于...
扫描器毕业设计,被动扫描器,由chrome插件获取流量,进行二次检测.zip
01-20
学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案...
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 693
进度条
Linux:基础命令学习
qq_55038440的博客
07-20 927
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 895
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1032
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
python被动扫描
10-24
根据提供的引用内容,我没有找到关于Python被动扫描器的信息。但是,Python可以用于编写各种类型的扫描器,包括被动扫描器。被动扫描器是一种网络安全工具,它可以被用来监视网络流量并检测潜在的漏洞和攻击。Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘家铜-计算机网络技术1班

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值