目录
- 一、实验目的:
- 二、实验内容:
- 三、实验步骤:
- Maltego的使用:
- 使用sn0int进行信息收集:
- 神奇的搜索引擎——ZoomEye:
- ZoomEye的基本用法 (1)为了能使用完整功能,需要注册一个帐号。注册成功后,查找网上所有cisco设备。
- 在搜索结果中找一个设备尝试登录,用命令查找两个关键词的交集。将结果截图并作必要的说明。(比如,要查找所有日本的cisco设备,关键词: cisco +country:JP)
- ZoomEye的关键词 例如:定位日本城市大阪:city:Osaka
- 希望查看大阪使用windows操作系统的设备:os:windows +city:Osaka (注意:两个条件用空格和“+”连接。)
- ZoomEye中的工业控制系统的查找功能 这个功能的网址: www.zoomeye.org/topic?id=ics_project
一、实验目的:
(1)掌握Maltego的使用。
(2)使用Recon-NG进行信息收集。
(3)掌握神奇的搜索引擎ZoomEye使用。
实验重点:如何查看收集到的各种设备信息。
实验难点:在国外网站在国外注册一个帐号。
二、实验内容:
被动扫描主要指的是在目标无法观察的情况下进行的信息收集,比如我们如果想了解一个远在天边的人,你会怎么做呢?显然我们可以选择在搜索引擎去搜索这个名字。其实这就是一次对目标的被动扫描。最经的被动扫描技术其实要数 “Google hack ” 技术,但是这种技术在我们所处的大陆地区暂时无法使用。在这一章中我们来介绍3个极为优秀的信息收集工具:
- Maltego
- Recon-NG
- ZoomEye
三、实验步骤:
Maltego的使用:
调查testfire.net域名:
选中Footprint L1进行信息收集:
选中其它方式进行信息收集:
调查其它域名:
选中Footprint L1进行信息收集:
选中其它方式进行信息收集:
使用sn0int进行信息收集:
sn0int的安装:
sn0int的使用 :启动 sn0int
向sn0int中的范围(scope)执行添加操作
模块的运行
对扫描结果运行其他模块
从范围(scope)中删除、恢复实体(entity)