渗透测试被动信息搜集之 Discover

最新推荐文章于 2024-05-06 21:05:46 发布
最新推荐文章于 2024-05-06 21:05:46 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: Kali 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/81210963
版权
本文介绍了渗透测试中被动信息搜集的重要性,并详细解析了开源情报工具 Discover 的使用方法,包括如何下载、安装、配置及运行。Discover 通过被动探测进行主机信息收集,能有效降低被检测到的风险。文章还提到了在使用过程中可能遇到的问题,如 xml_grep 的缺失,并给出了安装步骤。最后,作者展示了 Discover 生成的报告样例,并强调了该工具在信息搜集阶段的价值。
摘要由CSDN通过智能技术生成

0x00:前言

在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Discover 是一个很不错的工具。

0x01:工具介绍

Discover 是一款很不错的开源情报搜集工具,其 github 地址是:https://github.com/leebaird/discover。扫描方式是被动探测扫描。

0x02:使用方法

首先,将此工具下载到 kali 系统中,例如将工具下载到 / opt / 下,命令行输入以下命令:

git clone https://github.com/leebaird/discover /opt/

下载后是一个目录,不是压缩文件,所以不需要解压,直接 cd 到此目录,执行 discover.sh 即可,命令如下:

cd /opt/discover
./discover.sh

运行后如下图所示:

请输入图片描述

列表中是可以使用的模块,使用

最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试--被动信息收集
HoYim
04-18 1229
1.被动信息收集概念:被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动信息收集不会在日志中留下痕迹。 2.被动信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、目标系统使用的技术架构、公开的商业信息等。 3.被动信息收集的信息用途: (1):用信息描述目标 (2):发现主机...
渗透测试被动信息收集
weixin_70101757的博客
03-09 93
本脑图主要介绍被动信息收集相关方法,包括定义、目的、信息收集内容、信息用途、通过DNS信息收集、通过第三方系统信息收集及其它方法。
渗透测试——信息收集
qq_54735393的博客
10-17 1012
信息收集技术分享
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 758
众所周知渗透测试的本质是信息收集,在渗透测试信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
渗透测试信息搜集
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-17 669
1、信息搜集 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站,能获取更多的信息,但是目标主机可能会记录你的操作记录。 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索、钟馗之眼等,你收集的信息会相对较少,但是你的行动并不会被目标主机发现。 1、Google Hacking 常用语法: 逻辑与:and 逻辑或:or 逻辑非:- 完整匹配:"关键词" 通配符:* ? 返回正文中含有关键字的网页 intext: 寻找标题中含有关键字的网页 intitle:
(最全干货分享)渗透测试全流程归纳总结之四
深入交流学习:webMsec
04-19 443
0x02 漏洞挖掘 1.漏洞扫描工具 注意:登录类网站扫描要带cookies扫才能扫到 1.1Nikto Web服务漏洞扫描器 Tips:利用-Format选项来导出特定格式的扫描结果,使扫描结果更容易阅读和分析。 nikto -host http://example.com -output ~/nikto.html -Format html NIKTO使用方法: 1、命令:nikto -update #升级,更新插件; 2、Nikto -list-plugins #查看插件; 3、Nikto -host
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
最新发布
2401_84563080的博客
05-06 1073
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
web漏洞之需要准备的工作:信息收集
Miracle_ze的博客
07-24 336
信息收集
无线网桥检测用的软件
10-23
这个软件的作用是:当你忘记了AP的IP地址,只要把AP接上一个有DHCP的路由器,然后把电脑接入路由器,再运行这个软件,就可以发现AP的实际IP地址了.然后再进入AP的WEB管理介面,里面是有恢复初始设备的菜单可用的
无线网桥配置工具
02-23
无线网桥配置工具
ubnt查IP软件
09-20
ubnt查IP软件.方便大家查网桥的IP地址,好用快捷 ubnt查IP软件.方便大家查网桥的IP地址,好用快捷
unbtip扫描工具
12-28
ubnt板卡接收无线信号的设置方法, 网桥接收端配路由器共享信号设置】,接收wlan方法,点对点发射接收方法。word文档。
UBNT 地址扫描工具
08-20
如何查看局域网中的IP地址,关于查看局域网中的计算机的软件有很多,通过软件可以很快的扫描出局域网中的计算机,今天这里介绍的一种方式是通过简单的命令来查看到本地局域网中的计算机。 工具/原料 CMD命令提示窗口。 步骤/方法 打开开始菜单中命令提示符。 右键选择以管理员身份运行。 打开CMD窗口后界面如下: 查看本机IP地址 输入命令ipconfig /all 该命令可以返回本机的IP地址信息,如下图。 查看局域网中其它计算机IP地址 输入命令arp -a命令。 从返回结果可以看到本地局域网中的所有与本机通信的计算机IP地址。 通过ping 主机名得到IP地址。 运行ping 主机名 命令。 从命令的返回结果我们可以看出,与刚刚计算机名对应计算机的网卡地址,结合刚刚的IP地址列表,我们可以得到该计算机的IP地址。
渗透测试--1.主动侦察和被动侦察
weixin_54626591的博客
11-17 85
渗透测试--1.主动侦察和被动侦察
被动信息搜集
weixin_45007073的博客
01-26 1543
引言 被动信息收集是指不与目标主机进行直接交互,通常根据搜索引擎或者社交等方式间接获取目标主机的信息被动信息收集主要通过搜索引擎或者社交等方式对目标资产信息进行提取,通常包括IP查询、Whois查询、子域名收集等。进行被动信息收集时不与目标产生交互,可以在不接触到目标系统的情况下挖掘目标信息。主要方法包括DNS解析、子域名挖掘、邮件爬取等。 IP查询 IP查询是通过当前获取到的URL去查询对应IP地址的过程 Whois查询 Whois是用来查询域名的IP以及所有者信息的传输协议,简单来说就是一个数据库
被动信息收集概述
qq_44237206的博客
05-13 1178
被动信息收集 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比如:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 信息收集内容 IP地址段(扫描、探测活跃的主机) 域名信息 邮件地址(社工、钓鱼) 文档图片数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓
被动信息收集
WX公众号-小白学安全
04-24 442
信息收集的方式分为:主动和被动 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。如:nmap扫描 被动信息收集方式是指:利用第三方的服务对目标进行访问了解。如:Google搜索 目的 ​ 通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹 信息收集的内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传值号码 人员姓名/职务 目标系统使用的技术架构 公开的商用信息 信息用途 信息描述目标 发现目标 社会工程学攻击 物理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值