kali:被动扫描

最新推荐文章于 2024-09-27 16:14:02 发布
最新推荐文章于 2024-09-27 16:14:02 发布
阅读量134 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxia6/article/details/134371144
版权

目录

1.关于 OWASP

2.什么是被动扫描

3.Maltego的使用

4.使用sn0int进行信息收集

5.神奇的搜索引擎ZoomEye

1.关于 OWASP

OWASP Broken Web App
OWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。

我们将使用一个名为OWASP Broken Web Apps(BWA)的虚拟机,它是一个易受攻击的Web应用程序,专门用来执行安全测试的。

OWASP官网下载地址:OWASP Broken Web Applications Project - Browse Files at SourceForge.net

2.什么是被动扫描

被动扫描是一种 passively(被动地)监视和收集网络活动的技术,而不是主动地发送网络请求。它通过捕获和分析网络流量来获取有关目标网络的信息,而无需对目标进行直接的交互或发起主动扫描。

Kali Linux 通过一系列工具和技术来进行被动扫描。例如,它可以使用网络流量嗅探工具(如tcpdump、Wireshark)来捕获网络数据包,然后通过分析这些数据包来提取有关目标网络的信息。这些数据包可以包含通信协议、端口信息、服务识别信息等。

被动扫描的优点在于不会对目标系统造成干扰,同时可以从目标系统的正常通信中获取信息。这种技术可以帮助安全人员了解目标网络的拓扑、识别运行的服务和端口,甚至发现一些网络活动的异常行为。被动扫描还可以用于流量分析,以便发现潜在的攻击活动或异常流量。

需要注意的是,被动扫描仅限于监视和收集信息,并不直接与目标系统进行交互。在进行任何形式的网络扫描和渗透测试时,请遵循合法授权和适当的法律和伦理准则。

实验步骤:

本实验的kali ip地址是192.168.147.128 OWASP的ip地址是192.168.147.129

3.Maltego的使用

3.1调查testfire.net域名:

3.1.1选中Footprint L1进行信息收集。

在这里我们可以查看本网段的区域都有哪些服务器

最低0.47元/天 解锁文章
liuxia6
关注
kali:被动扫描
adili324的博客
12-12 953
被动扫描是一种 passively(被动地)监视和收集网络活动的技术,而不是主动地发送网络请求。它通过捕获和分析网络流量来获取有关目标网络的信息,而无需对目标进行直接的交互或发起主动扫描Kali Linux 通过一系列工具和技术来进行被动扫描。例如,它可以使用网络流量嗅探工具(如tcpdump、Wireshark)来捕获网络数据包,然后通过分析这些数据包来提取有关目标网络的信息。这些数据包可以包含通信协议、端口信息、服务识别信息等。
kali 系列学习02 - 被动扫描
weixin_30305735的博客
06-16 163
被动扫描是指目标无法察觉的情况下进行信息收集,注意有经验的渗透工程师会在信息收集上花费整个测试过程一半以上的时间,信息量太大,需要自动化的信息收集工具。 一、借鉴《kali linux2 网络渗透测试实践指南》 李华峰 人民邮电出版社 2018 1.Maltego https://www.cnblogs.com/youcanch/...
三、Kali Linux 2 被动扫描
m0_55313512的博客
02-14 1487
Kali Linux 网络渗透测试
被动扫描
m0_71948933的博客
06-08 129
被动扫描主要是指在目标无法察觉的情况下进行的信息收集,比如我们如果想了解一个远在天边的人,你会怎么做?显然我们可以选择在搜索引擎去搜索这个名字。其实这就是一次对目标的被动扫描。在这一章我们来介绍3个极为优秀的信息收集工具。Maltego是一款十分令人惊喜的信息收集软件(需要联网使用)。这款工具可以通过域名注册、搜索引擎、社交网络电子邮件等各种渠道收集目标的信息。Kali中包含了Maltego4.2版,但是这个工具需要使用者自行完成注册功能才能使用。
kali被动扫描+liunx基本操作
2301_78166074的博客
11-30 920
(2)在搜索结果中找一个设备尝试登录,用命令查找两个关键词的交集。将结果截图并作必要的说明。(比如,要查找所有日本的cisco设备,关键词: cisco +country:JP)将结果截图并作必要的说明。(1)选中Footprint L1进行信息收集,将收集到的信息截图并作必要的说明。(2)选中其它方式进行信息收集,将收集到的信息截图并作必要的说明。注意:表示并且(交集),用空格和“+”连接两个关键词。将上述执行结果截图并作必要的说明。将查询结果截图并作必要的说明。将结果截图并作必要的说明。
kali linux 主动扫描(工具介绍及使用方法)
晚风挽着浮云的博客
10-11 2932
Nmap扫描端口 相比被动扫描,主动扫描的范围要小很多,主动扫描一般都是先针对目标发送特制的数据包,然后根据目标的反应来获得一些信息,这些信息主要包括目标设备是否在线,目标设备的指定端口是否开放,目标设备所使用的操作系统,目标设备所用行的服务等 Nmap作为当前最顶尖的网路审计工具,它目前具有设备发现功能、端口扫描功能、服务和版本检测功能、操作系统检测功能等等 Nmap是一个命令行工具,我们来演示一些Nmap的简单操作 1:打开kali linux 2;我们扫描自己的主机 在cmd.
实验一:被动扫描+主动扫描
qq_51555426的博客
11-05 1314
实验一 网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页
kali网络渗透实验一:网络扫描与网络侦查
FFFde博客
11-07 3885
实验一 网络扫描与网络侦查 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1-5题为被动扫描,利用搜索引擎或相关网站 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network se
kali linux135漏洞,Kali Linux渗透基础知识整理(二):漏洞扫描
weixin_34182361的博客
05-16 1710
漏洞扫描网络流量NmapHping3NessuswhatwebDirBusterjoomscanWPScan网络流量网络流量就是网络上传输的数据量。TCP协议TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动...
被动扫描、主动扫描的概念
董哥的黑板报
06-17 5313
被动扫描、主动扫描:对一个目标进行信息的搜集 一、被动扫描 特点:主要指的是在目标无法察觉的情况下进行的信息收集 有时我们需要对某个网站进行黑盒测试,从他人那里只能获得一个域名,通过这个域名,我们可以设法来获取一下信息: 目标网站的所有者信息,例如:姓名、地址、电话、电子邮件等 目标网站的电子邮箱 目标网站的社交信息:QQ、微博、微信、论坛发帖等 被动扫描的工具 Maltego...
kali实战-被动信息收集(安全牛学习笔记)
h0ryit的博客
05-22 3263
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址...
51822 --- 主机主动扫描被动扫描
热门推荐
a369000753的博客
05-18 1万+
1.目的      识别什么是主动扫描 什么是被动扫描 2.分析       在实际中如果需要获得扫描响应,需要主机设置为主动扫描。如果仅仅是需要广播数据则设置为被动扫描。主动扫描被动扫描的区别在于:主动扫描可以获得广播数据和扫描回应数据。而被动扫描只能获得广播数据不能获得扫描数据。 3.平台: 协议栈版本:SDK10.0.0 编译软件:keil 5.12
被动扫描(工具使用)
aarong的博客
10-26 2727
1. 简述 被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。 主动扫描 主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。 2.Maltego的使用 (1)在kali linux中打开并注册: (2)点击左上角的加号创建
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 502
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
PHP中error_reporting函数作用
sheji888的专栏
09-24 770
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 615
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
内核是如何发送数据包
weixin_45673259的博客
09-22 991
网络发包总流程图如下:从上图中可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬中断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
php基础语法
liyy614的博客
09-27 634
PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别适合用于Web开发
Kali Linux深度揭秘:网络扫描实战教程
Kali Linux网络扫描教程第二章深入讲解了如何利用Kali Linux进行专业的网络安全渗透测试。作为一款备受认可的安全操作系统,Kali Linux继承了BackTrack的传统,集成了丰富的安全工具,如Scapy、Nmap、Amap、Dmitry、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值