Kail Linux渗透测试实训手册第3章信息收集

最新推荐文章于 2023-02-04 12:00:00 发布
最新推荐文章于 2023-02-04 12:00:00 发布
阅读量3k 收藏 3
点赞数
分类专栏: Kali Linux 安全渗透 网络安全 文章标签: linux 网络攻击 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxueba/article/details/40340529
版权

Kail Linux渗透测试实训手册第3章信息收集

    信息收集是网络攻击最重要的阶段之一。要想进行渗透攻击,就需要收集目标的各类信息。收集到的信息越多,攻击成功的概率也就越大。本章将介绍信息收集的相关工具。本文选自《Kail Linux渗透测试实训手册》

3.1  Recon-NG框架

     Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个强大的工具,使用它可以自动的收集信息和网络侦查。下面将介绍使用Recon-NG侦查工具。

启动Recon-NG框架,执行命令如下所示:本文选自《Kail Linux渗透测试实训手册》

  • root@kali:~# recon-ng                                                                                        
  •     _/_/_/    _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/
  •    _/    _/  _/        _/        _/      _/  _/_/    _/            _/_/    _/  _/      
  •   _/_/_/    _/_/_/    _/        _/      _/  _/  _/  _/  _/_/_/_/  _/  _/  _/  _/  _/_/_/
  •  _/    _/  _/        _/        _/      _/  _/    _/_/            _/    _/_/  _/      _/
  • _/    _/  _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/   
  •                                                                                        
  •      +---------------------------------------------------------------------------+     
  •      |  _                     ___    _                        __                 |     
  •      | |_)| _  _|_  |_|.|| _   |  _ |_ _  _ _  _ _|_o _  _   (_  _  _    _o_|_   |     
  •      | |_)|(_|(_|\  | ||||_\  _|_| || (_)| |||(_| | |(_)| |  __)(/_(_|_|| | | \/ |     
  •      |                                                                        /  |     
  •      |              Consulting | Research | Development | Training               |     
  •      |                     http://www.blackhillsinfosec.com                      |     
  •      +---------------------------------------------------------------------------+     
  •                       [recon-ng v4.1.4, Tim Tomes (@LaNMaSteR53)]                      
  • [56] Recon modules
  • [5]  Reporting modules
  • [2]  Exploitation modules
  • [2]  Discovery modules
  • [1]  Import modules
  • [recon-ng][default] >
    以上输出信息显示了Recon-NG框架的基本信息。例如在Recon-NG框架下,包括56个侦查模块、5个报告模块、2个渗透攻击模块、2个发现模块和1个导入模块。看到[recon-ng][default] >提示符,表示成功登录Recon-NG框架。现在,就可以在[recon-ng][default] >提示符后面执行各种操作命令了。 本文选自《Kail Linux渗透测试实训手册》

首次使用Recon-NG框架之前,可以使用help命令查看所有可执行的命令。如下所示:

  • [recon-ng][default] > help
  • Commands (type [help|?] <topic>):
  • ---------------------------------
  • add             Adds records to the database
  • back            Exits current prompt level
  • del             Deletes records from the database
  • exit            Exits current prompt level
  • help            Displays this menu
  • keys            Manages framework API keys
  • load            Loads specified module
  • pdb             Starts a Python Debugger session
  • query           Queries the database
  • record          Records commands to a resource file
  • reload          Reloads all modules
  • resource        Executes commands from a resource file
  • search          Searches available modules
  • set             Sets module options
  • shell           Executes shell commands
  • show            Shows various framework items
  • spool           Spools output to a file
  • unset           Unsets module options
  • use             Loads specified module
  • workspaces      Manages workspaces

以上输出信息显示了在Recon-NG框架中可运行的命令。该框架和Metasploit框架类似,同样也支持很多模块。此时,可以使用show modules命令查看所有有效的模块列表。执行命令如下所示:本文选自《Kail Linux渗透测试实训手册》

  • [recon-ng][default] > show modules
  •   Discovery
  •   ---------
  •     discovery/info_disclosure/cache_snoop
  •     discovery/info_disclosure/interesting_files
  •   Exploitation
  •   ------------
  •     exploitation/injection/command_injector
  •     exploitation/injection/xpath_bruter
  •   Import
  •   ------
  •     import/csv_file
  •   Recon
  •   -----
  •     recon/companies-contacts/facebook
  •     recon/companies-contacts/jigsaw
  •     recon/companies-contacts/jigsaw/point_usage
  •     recon/companies-contacts/jigsaw/purchase_contact
  •     recon/companies-contacts/jigsaw/search_contacts
  •     recon/companies-contacts/linkedin_auth
  •     recon/contacts-contacts/mangle
  •     recon/contacts-contacts/namechk
  •     recon/contacts-contacts/rapportive
  •     recon/contacts-creds/haveibeenpwned
  • ……
  •     recon/hosts-hosts/bing_ip
  •     recon/hosts-hosts/ip_neighbor
  •     recon/hosts-hosts/ipinfodb
  •     recon/hosts-hosts/resolve
  •     recon/hosts-hosts/reverse_resolve
  •     recon/locations-locations/geocode
  •     recon/locations-locations/reverse_geocode
  •     recon/locations-pushpins/flickr
  •     recon/locations-pushpins/picasa
  •     recon/locations-pushpins/shodan
  •     recon/locations-pushpins/twitter
  •     recon/locations-pushpins/youtube
  •     recon/netblocks-hosts/reverse_resolve
  •     recon/netblocks-hosts/shodan_net
  •     recon/netblocks-ports/census_2012
  •   Reporting
  •   ---------
  •     reporting/csv
  •     reporting/html
  •     reporting/list
  •     reporting/pushpin
  •     reporting/xml
  •  [recon-ng][default] >

从输出的信息中,可以看到显示了五部分。每部分包括的模块数,在启动Recon-NG框架后可以看到。用户可以使用不同的模块,进行各种的信息收集。本文选自《Kail Linux渗透测试实训手册》

大学霸_ITDaren
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KaliLinux2 网络渗透测试实践指南第二版(基础一)
让我们跟随时代步伐,时刻学习时刻记录!
05-20 1785
一、Kali Linux2简介 Kali Linux是基于Debian 的Linux发行版,设计用于数字取证操作系统。Back Track是他们之前写的用于取证的Linux发行版。Kali Linux预装了许多渗滲透测试软件,包括nmap 、 Wireshark 、 John the Ripper, Kali Linux。以及Aircrack-ng.用户可通过硬盘、Iive CD或Iive USB运行,Kali Linux是专业的渗透測试系统,预装了许多渗透测试软件。 二、Kali Linux2的安装
linux渗透实验
06-19
基于linux的ettercap渗透实验
Kali Linux渗透测试实训手册
11-08
Kali Linux渗透测试实训手册,Kali Linux渗透测试实训手册
Kali Linux 渗透测试手册(1.1)安装虚拟机
weixin_33824363的博客
01-12 215
翻译来自**:掣雷小组** 成员信息: thr0cyte, Gr33k, 花花, 小丑, R1ght0us, 7089bAt**,** 一.配置KALI Linux渗透测试环境 在这一,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux渗透测试配置web浏览器 创建一个属于...
Kail Linux渗透测试实训手册目录v2018.3大学霸陆小马功钟浩.pdf
09-14
Kail Linux渗透测试实训手册目录v2018.3大学霸陆小马功钟浩.pdf
Kali Linux Web渗透测试手册(第二版) ---目录
weixin_30505751的博客
11-08 881
--------------------------------------------------------- 前言: 这本书新出的,目前只有英文版,虽说英语能看懂几个单词,但是真看起来英文手册,还挺费时间的。跟几个老哥不谋而合,准备一起翻译一下,说翻译好听,只不过是用些翻译器,然后在校对下,看似轻松,整理简单的一小节发现也挺麻烦的,语句要通顺,排版也要赏心悦目。但读几遍下...
Kali linux渗透测试系列——————6、 KaliLinux信息收集之通过第三方进行基础信息收集
Fly_鹏程万里
05-16 2434
前言         在做渗透时,信息的收集工作十分重要,是否可以挖掘到有价值的信息将会决定之后的测试是否可以高效、高质量的进行,本小节就为大家简单的介绍一下信息收集的模块,通过第三方进行基础信息收集。公司企业的官方网站      在我们做渗透测试时一般只会得到一个IP地址或者一个域名信息,之后在商议的渗透测试范围内进行对目标的渗透测试。而我们此时的首选目标就是查看一下官方网站以及该IP的地址的域...
Kali Linux无线网络渗透测kali安装教程
11-06
kali安装教程,适合新手练习渗透测试,ali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
KAIL 大学霸
06-23
本教程从Web服务工作和使用流程的角度,讲解如何基于Kali Linux系统对Web服务实施渗透测试,从而找出各个环节的漏洞。本教程适合Web安全入门用户。
Kali Linux无线网络渗透测试教程(大学霸内部资料)
大学霸__IT达人
12-26 1万+
Kali Linux无线网络渗透测试教程(大学霸内部资料)
Kali Linux安全渗透教程(内部资料)
热门推荐
大学霸__IT达人
05-27 3万+
Kali Linux安全渗透教程第一(内部资料) 下载地址://pan.baidu.com/s/1dDnEL4P Kali Linux安全渗透教程第二(内部资料) 下载地址:://pan.baidu.com/s/1dDnEL4P Kali Linux安全渗透教程第九(内部资料) 下载地址:://pan.baidu.com/s/1o6qeprs 合订本://pan.baidu.com/s
Kali linux渗透测试系列————35、Kali linux 渗透测试报告撰写
Fly_鹏程万里
04-12 1848
渗透测试报告(样文)因为渗透测试各有不同,所以渗透测试报告的行文结构也灵活多变。本文提供了一份以网络渗透为测试对象的渗透测试报告,读者可以将其扩展为其他类型(如WEB应用、防火墙、无线网络等)的渗透测试报告。渗透测试报告不仅有正文,肯定还有封面。应当在报告封面里注明公司名称、报告类型、扫描日期等信息。以网络为测试目标的渗透测试报告,其正文部分应当由以下内容组成法律声明渗透测试协议简介项目目标假定和...
Kali Linux Web渗透测试手册(第二版) - 2.8 - 利用robots.txt
weixin_30570101的博客
11-30 561
翻译来自:掣雷小组 成员信息: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~ 标记红色的部分为今日更新内容。 第二:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和识别应用服务 2.4、识别web应用防...
牛!渗透大佬用14个部分讲明白Kail Linux渗透测试(学完吃牢饭)
Innocence_0的博客
02-04 334
牛!渗透大佬用14个部分讲明白Kail Linux渗透测试(学完吃牢饭)
kail linux 渗透测试技术详解
最新发布
08-01
Kali Linux 是一个专为渗透测试和安全审计而设计的操作系统,它集成了大量网络安全测试工具和资源。以下是对 Kali Linux 渗透测试技术的详细解释: 1. 渗透测试概述:渗透测试指的是模拟攻击者的攻击行为,以测试目标系统的弱点、漏洞和安全性。Kali Linux 提供了丰富的工具和技术,帮助渗透测试人员发现和利用系统的漏洞。 2. 收集信息:Kali Linux 中的工具可以通过扫描目标网络、嗅探网络流量和分析网络协议等方式获取目标系统的信息,建立信息档案,为后续攻击做准备。 3. 漏洞扫描和评估:Kali Linux 中内置了多种漏洞扫描工具,如Nmap、OpenVAS等,可用于发现系统中的漏洞和安全弱点。通过评估这些漏洞的严重性和利用潜力,渗透测试人员可以制定相应的防范和修复措施。 4. 社会工程学攻击:社会工程学攻击是指利用心理和人为因素进行攻击的技术。Kali Linux 中的工具如SET(Social Engineering Toolkit)可以帮助测试人员进行钓鱼攻击、恶意软件传播和欺骗等手段的渗透测试。 5. 远程攻击:Kali Linux 中的工具和技术可用于远程攻击目标系统,如Metasploit等。通过利用发现的漏洞和系统的弱点,攻击者可以执行远程代码、获取系统访问权限等。 6. 数据包嗅探和分析:Kali Linux 中的工具如Wireshark可用于捕获和分析网络数据包。通过分析数据包的内容和流量,渗透测试人员可以发现系统中存在的安全隐患和潜在的攻击方式。 总之,Kali Linux 提供了丰富的渗透测试工具和技术,让安全专家和渗透测试人员能够发现和利用系统中的漏洞,从而提升系统的安全性。它是一款强大的操作系统,被广泛用于渗透测试、安全审计和网络安全教育等领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值