- 博客(10)
- 收藏
- 关注
RSS订阅原创 信息搜集 - 三层发现 Scapy
0x00:简介之前的二层发现利用 arp 协议记录了 scapy 的使用方法,主要通过 ARP() 函数进行的发现。在三层中 scapy 也可以用来发现目标,利用的协议也是三层的主要协议 ip 和 icmp,方法类似。0x01:scapy 三层发现scapy 在三层发现目标主要是 IP() 函数和 ICMP() 函数,首先需要调用一下 IP 函数赋给一个变量,其次调用 ICMP 函数赋...
2018-10-31 22:56:13
589
原创 信息搜集 - 二层发现 Scapy
0x00:简介scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也会用到。0x01:scapy 使用scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图:启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法...
2018-10-29 21:48:36
1144
原创 信息搜集 - 二层发现 Netdiscover
0x00:简介netdiscover 也是一款扫描工具,或者说是一个命令也可以,kali 自带可以通过应用程序 - 信息搜集栏打开,也可以直接在命令行执行相关扫描。参数用法可以通过 - h 查看。netdiscover 是用来在二层去发现其他主机的,在命令执行的过程中可以通过 wireshark 查看是基于 arp 协议。netdiscover 分为两种模式,一种是主动发现,一种是被动...
2018-10-25 22:18:05
1206
原创 信息搜集 - 二层发现 Nmap
0x00:简介Nmap 很强大,也可以用来在二层的时候去发现其他机器。使用参数用到了两个,一个是 sn,作用是进行 ping 扫描。另一个是 iL,作用是从文件中读取目标地址进行扫描。和上一篇的 arping 记录的两个 shell 脚本作用类似。nmap 在 kali 自带,可以直接 nmap 查看相关参数,如下图:sn 翻译为 ping 扫描,不进行端口扫描。作用类似于 arpin...
2018-10-22 23:21:32
842
2
原创 信息搜集 - 二层发现 arping
0x00:简介在被动信息搜集工作完成后,需要在进一步的对目标进行主动信息搜集,这一阶段主要搜索的信息包括目标主机是否存活,上面开放了哪些端口,有哪些服务,服务系统是什么,开发服务的版本以及上面支撑系统运行的一些中间件或者其他软件的版本(后续可根据版本号查看是否有公开的漏洞问题),在目标主机发现的过程中,不仅要发现目标是否存活,还要发现其整个网段下的其他设备,同时,这些其他设备也应该像目标一样搜...
2018-10-22 22:40:02
579
1
原创 信息搜集 - Maltego
0x00:简介Maltego 是一个信息搜集工具,kali 自带,可以在 kali 中直接使用。之前记录的目标域名信息搜集 nslookup、dig、whios、googlehack、shodan 这些都可以通过 maltego 来实现。通过图形界面直接使用点击按钮就可以进行系列操作,比之前的工具操作更简单方便。结果通过网络拓扑图显示,更明了。Maltego 使用需要进行注册,在社区注册后...
2018-10-14 19:08:27
3251
1
原创 信息搜集 - GoogleHack
0x00:简介在渗透测试的信息搜集阶段,利用搜索引擎去搜索一些信息也是必不可少的,除了上一篇记录的 shodan 外,googlehack 也是很多人使用的一种方法,利用 google 搜索信息进行信息搜集的工作。0x01:基本语法常用的语法如下,首先是 intitle,用来搜索网页标题的内容,例如 intitle:登录,搜索一些网站的登录后台:再一个就是 intext,用来搜...
2018-10-13 10:11:02
817
原创 信息搜集 - shodan
0x00:简介shodan 可以理解成搜索引擎,和谷歌百度类似,只不过 shodan 专注的是搜索联网的设备。在渗透测试信息搜集的阶段,可以使用 shodan 来搜索下目标的相关信息。地址是 shodan.io。0x01:语法hostname:用来搜索指定的主机或域名。例如:port:搜索指定的端口和服务,例如:country:搜索指定的国家,例如:city:搜...
2018-10-12 10:47:07
960
原创 信息搜集 - DNS
0x00:前言在搜集域名相关的信息时,除了使用上一篇记录的 nslookup 命令外,dig 也是经常用的一个工具比 nslookup 更强大。0x01:digdig 也是用来查询域名的相关信息的,和 nslookup 相似,但更强大,可以查询一些 dns 的信息。最简单的使用就是 dig 后跟要查询的域名,后面直接跟要查询的记录类型,然后可以指定一下查询的地址,也可以不指定,不指定时...
2018-10-10 22:53:49
430
原创 信息搜集-nslookup
0x00:前言被动信息搜集中,可以使用nslookup工具来搜集目标的ip以及各种解析记录,这个命令在win和linux中都是自带的,可以直接使用。0x01:常见的记录a记录:将域名解析为ipv4地址。cname记录:将域名指向另一个域名,也叫做别名记录。mx记录:邮件服务器地址记录。ns记录:域名解析服务器,用来指定该域名由哪个dns服务器来进行解析。txt/spf记录:tx...
2018-10-08 17:09:31
935
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人