kali——信息收集

最新推荐文章于 2024-07-21 12:06:59 发布
最新推荐文章于 2024-07-21 12:06:59 发布
阅读量1.8k 收藏
点赞数
分类专栏: 安全学习 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/123935627
版权

0x00 被动信息收集

1、关键:被动信息收集阶段注意不被目标系统发现

        

        

2、nslookup

        

        server:当前使用的域名服务器地址

        nslookup只查a记录

set type=a

        

        查mx(邮件交换记录)     

        set type=mx

3、搜索引擎

        (1)shodan:爬设备

                

        

        可以自己定义一些关键词字符串,可以是为登录成功的或者是登录成功的,尝试一下。

        eg:搜一下日本的思科设备

        

        (2)google搜索

        

        

0x01 主动信息收集

        1、端口扫描

        2、服务扫描

        3、操作系统识别

        4、smb、smtp扫描

haoaaao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux —— 信息收集工具
2301_81307082的博客
12-02 998
掌握在Kali Linux中利用NMAP和ZenMAP进行网络扫描的实用步骤和示例。学会识别目标系统的漏洞和弱点,确保网络安全。 使用NMAP工具探测目标主机的操作系统类型和版本,提高安全审核的精准度。跟随详细教程,轻松实现操作系统识别。 了解如何利用NMAP扫描所有TCP端口,及时发现潜在的网络漏洞。掌握命令行参数,提升扫描效率。 深入了解SYN扫描技术,也称为半开放扫描。学会通过NMAP的-sS参数实施隐形扫描,发现目标主机的开放端口。 探索Kali Linux中的Searchsploit工具,帮助用户
Kali Linux渗透测试——信息收集
Captain_RB的博客
02-09 3843
详细介绍渗透测试中信息搜集的基本思路和常用方法,包括主动信息搜集和被动信息搜集两个方面
Kali工具利用-信息收集
weixin_48421613的博客
07-01 1869
今天为大家带来kali信息收集分享,哈哈,我会滑着走 枚举服务 这里的案例是来自补天平台的厂商src DNS枚举工具-DNSenum DNSenum是非常强大的域名收集工具,它可以通过谷歌查询、自带字典进行枚举出可能存在的域名(二级域名、子域名等) 他能查询主机地址信息、域名、邮件交换记录。还可以在域名服务器上执行axfr请求,然后通过谷歌查询得到扩展域名信息(由于谷歌停用,所以谷歌功能停用,导致此工具略显憨批)提取子域名并查询,最后计算C段地址并执行Whois查询,并降低至写进文件 dnsenum --
Kali渗透测试之被动信息收集
浅浅的博客
04-08 1479
一、渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集。 二、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生...
利用Kali工具进行信息收集
justoneu的博客
06-24 1089
Kali是一款开源的安全漏洞检测工具,是专业用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的漏洞分析情况。 渗透测试即模拟黑客入侵的手段对目标网络进行安全测试,从而发现目标网络的漏洞,对目标网络进行安全加固与漏洞修复。 信息收集又分为被动信息收集和主动信息收集信息收集对于渗透来说是非常重要的一步,收集信息越详细对以后渗透测试的影响越大,信息收集决定着渗透的成功与否。被动信息收集
kali——存活主机识别
beidideshu的博客
10-17 1478
kali,存活主机识别的一些东西
Kali应用——(一)信息收集
FisrtBqy的博客
05-04 2367
Kali信息收集 信息收集包括的内容: 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段…… 1 域名 1.1 whois └─$ whois --help Usage: whois [OPTION]... OBJECT... -h HOST, --host HOST connect to server HOST -p PORT, --port PORT connect to PORT -I 查询whois网站并参考
Kali学习1——收集信息
不会心跳的博客
01-26 178
阿里云deb更新源: vi /etc/apt/sources.list deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib kali修改固定IP: /etc/network/interfaces 修改DNS: /etc/resolv.conf 信息收集工具:maltego
安卓——Kali_linux操作文档.docx
08-20
使用这些信息,你可以通过VNC或SSH客户端连接到你的Kali Linux环境。 默认情况下,Kali Linux中可能并未包含所有工具,需要手动进行安装和更新。要更新系统,可以执行以下命令: 1. `apt-get update` 2. `apt-get ...
kali Linux运用字典来信息收集
06-18
linux kali 网络安全 网络攻防
48-48.渗透测试-Kali Linux信息收集
05-10
48-48.渗透测试-Kali Linux信息收集
kali 1800W超强字典
04-07
kali 1800W超强字典
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 597
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
【ROS2】高级:安全-部署指南
最新发布
cxyhjl的博客
07-21 356
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1212
区分不同的签名。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 490
一站式云安全托管限时试用 开启全能高效攻防
kali个人信息收集工具
03-26
Kali Linux是一款专门用于渗透测试和网络安全的操作系统,它集成了大量的安全工具,其中包括一些个人信息收集工具。这些工具主要用于收集目标个人信息,以便进行渗透测试或者安全评估。以下是一些常用的Kali个人信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值