【渗透测试】基于Kali Linux的信息收集(Information Gathering)指令介绍

最新推荐文章于 2023-06-15 00:24:51 发布
最新推荐文章于 2023-06-15 00:24:51 发布
阅读量935 收藏 2
点赞数 1
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38096164/article/details/127104547
版权

信息收集

大纲

  1. TCP/UDP Target Port Scan
  2. Nmap
  3. Hping
  4. OS Fingerprint

通过扫描技术,我们可以收集到特定目标的相关资料。

  • TCP/IP 端口的开启/关闭状态
  • 有效的服务
  • 服务软件的版本和系统信息

这些可能会揭示目标机器上的安全问题

  • 了解所有网络(网段)
  • 操作系统
  • 目标服务和软件开启的状态

常用的TCP端口
https://ipwithease.com/common-tcp-ip-well-known-port-numbers/
扫描
扫描的第一步是搜索哪一台机器可以是目标用户网络中的受害者。然后通过这些信息去找有效的端口,然后分析操作系统和软件。通过扫描去获得特定的IP,作业系统,网络,系统架构和有效的服务。

扫描对象:端口、网络架构、漏洞

Ping Scan

  1. ICMP Echo:发送ICMP Echo request package到目标主机,再等待ICMP Echo reply。(在网络传输过程中,传输中的封包需要经过多层路由器的转发才能送达目的地。在发送封包之前,我们很难预测封包是否能够安全到达。同时,我们也想知道目前的网路状况。尤其是在传送失败的时候。因此,TCP/IP网络提供了
    网络控制信息协议(Internet Control Message
    Protocol,ICMP),用来检测当前网络的状态。在IP网络上,任何一台主机和路由器都有设定ICMP协议,它们之间就可以利用ICMP来交换目前的网路状况。)
  2. Broadcast ICMP:基于广播的ICMP去找特定网络区域的特定机器。在这个网络下,在线的机器会有应答。这个扫描限于UNIX/Linux操作系统。

Port Scan
当黑客想要入侵一台机器时,他/她会发一些特殊信息去测试这台机器所支持的网络服务。
通过端口分析服务信息有助于获取一些信息。(如,TCP/UDP)

Nmap
Nmap是一个开源的网络扫描与探测工具。它用于测试网络中的本地或机器的漏洞。扫描TCP端口,以查找目标用户的开放TCP端口、相应的网络服务类型,以及软件名称和版本。检测目标对象的操作系统,软件包过滤器,防火墙等等。

Nmap instructions
内置的Ping Scan能用来确定目标是否开启。例如说:特定的网络 e.g. 192.168.1.0/24

nmap –sn [host ip] 
• -sn (NULL SCNA): send NULL flag package, similar to –sF. The 
host must support RFC-793 (no Windows).

-p: ports
• -p80, -p101-1024
• -p 80,101-1024
• -p-: all, from 1 to 65535

-F: scan only for frequent ports

-O: OS detection

-sV: What type of network service and software version

-A: combo, -sV -O -sC --traceroute

-v: Verbose, detailed info of scan

-vv: more details than -v

-d, -d2: debug info

Throttling
使用慢速可以避免被IDS(Intrusion-detection system,入侵检测系统)检测到。

• -T0: interval is 5 min
• -T1: 15 sec
• -T2: 0.4 sec
• -T3: Formal throttling (default)
• -T4: 10 milliseconds
• -T5: 5 milliseconds

• -p: ports
• -p80, -p101-1024
• -p 80,101-1024
• -p-: all, from 1 to 65535
• -F: scan only for frequent ports

探测器(Traceroute)可以显示通过网络设备到目标的方式。应用具有路由拓扑结构的Zenmap。

nmap –sn --traceroute [host ip]

Direct Scan (TCP)
Connect Scan

-sT

Stealth Scan/SYN Scan (half open scan)

-sS

获取主机的系统类型和打开的端口[最常见的命令]

nmap -sS -Pn -A -v [HOSTs]

列出打开特定端口的机器,并打印到文件中的机器

nmap -sT -p80 -oG [OUTFILE] [HOSTs]

应用一些遗忘(oblivious)扫描(伪装camouflage)

nmap –sS [HOSTs] –D 192.168.0.2, [IP], …

NSE(nmap script engine)
NSE大约有600个脚本。
Script: dns-zone-transfer
Two parameters: DNS server, domain

nmap --script dns-zone-transfer --script-args
server='nsztm1.digi.ninja',domain='zonetransfer.me’

nmap --script vuln [host ip]

Hping
hping是一个用于测试防火墙、网络状况、观察远程主机响应状况(TCP、UDP、ICMP)等功能的网络工具。
相关属性

  • 是否检查防火墙保护。
  • 端口扫描。
  • 判断网络协议,操作系统类型,端口服务。
  • 评估在路由路径上的最长通信成本。
  • 伪造IP以编辑封包。
hping3 172.16.179.131 -1 -i u100000 -a 1.1.1.1

-1: send ICMP packages
-i u(xxx): set the interval of sending packages, where u(xxx) means xxx milliseconds。
-a [IP] : 伪造来源IP

OS fingerprint操作系统指纹
NMAP会送出一系列的 TCP 和 UDP 封包到目标主机,而且检验回传(response)的每一个bit。在一连串的测试结果回传后,NMAP会把这些资料拿去 nmap-os-db 的资料库比对,他的资料库中有超过2600种以上类型的作业系统资料,NMAP若在资料库中找到相符资讯,就会显示出来。每一个fingerprint都包含了一些作业系统的文字描述,并可以用来分类供应商名称,例如Sun或Microsoft、作业系统名称 Solaris或Microsoft Windows、版本,例如10或2016,及设备类型,例如route、switch等,最常见的包含Common Platform Enumeration (CPE) representation例如: cpe

  1. TCP FIN标志检测:
    当它将一个TCP FIN包(或任何一个包,但不是ACK或SYN)发送到一个打开的端口时,它将等待响应。
  2. BOGUS标志检测
    在SYB包的TCP标头中,设置一个未定义的TCP标志,在v2.0.35之前的Linus版本将返回一个具有相同标志的响应包。但是,其他类型的操作系统接收SYN+假旗,将终止通信并重新连接。
  3. TCP ISN Sampling
    根据目标主机的响应,找到TCP连接的起始序列号来判断操作系统类型。
  4. ICMP Error Message Quenching
    通过向目标服务器发送序列包,收集一个时间段接收到的ICMP不可到达的包的统计信息。
    检查并比较操作系统默认的时间槽来判断操作系统。

Enumeration
黑客无法从上述收集和恶意扫描中获取很好的信息,他们将尝试在目标主机上的一些用户帐户,寻找保护薄弱的资源共享,并应用枚举来获得有用的信息。

DNS enumeration
DNS枚举用于收集所有的DNS服务和相关项,它可以帮助用户从目标目标中收集一些关键信息,例如:User name、Computer name、IP address。

DNSenum
DNSenum是一个强大的工具来收集域名信息。基于谷歌和字典文件来猜测可能存在的域名,反向查询网段(network segment)。查询主机的地址信息、域名服务器、邮件交换记录。
使用谷歌命令在域名服务器上应用axfr请求,以获取扩展的域名信息。

axfr = DNS Zone Transfer

DNSenum
Include

  • Host address
  • DNS addr
  • Mail server addr
    FYR, additional options
--threads[number]: set user with multiple threads at the same time
-r: recursive queries
-d: set the interval of WHOIS
-o: point the output location
-w: turn on WHOIS reuqest

Snmpwalk
Snmpwalk是一个SNMP应用程序,它应用SNMP GETNEXT请求,以查找所有指定的OID树信息(SNMP协议中的对象),然后将它们打印出来

Shodan
Shodan总是在互联网上寻找所有的实体,包括服务器、网络摄像头、路由器等。
每月大约可以收集到5亿台服务器的信息。

Maltego
Maltego是一个收集具有线程关系清晰的网络信息和检测信息的应用程序。

  • 目的是在网络体系结构中提供一个包含所有的关系实体(位置、网络分割、相关用户)。
  • 它的优点是可以有效地收集信息,而且更准确。
  • 还有清晰的表示,能够显示我们想要调查或跟踪安全事件时的连接。
新时代牛马
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【实战模拟】使用Kali Linux进行域名解析——模拟测试
₰₯₮ 的博客
12-26 8万+
1、ping解析 ping 域名或IP 2、host解析 host www.baidu.com 3、nslookup解析 nslookup www.baidu.com 4、dig解析 dig www.baidu.com 5、dig反向解析 dig -x 110.242.68.42 6、查找域的授权dns服务器 dig baidu.com +nssearch 7、从根服务器追踪一个域名的解析过程 dig baidu.com +...
Web渗透测试使用Kali Linux
08-15
Kali Linux是专业的渗透测试和安全审计工具,是世界上最流行的开源渗透工具包BackTrack的继任者。本书是市面上第一本全面深入讲解Kali Linux工具包的专著,它注重实战、通俗易懂,强调换位思考,主张积极防御,是学习Kali Linux渗透测试的必读之作。
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1547
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
kali-信息搜集工具(命令)
zwish的信安之路
11-23 3832
kali-信息搜集工具(命令) 1、whois WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息 例:whois baidu.com 更多参数参考帮助文档:whois --help 2、host 向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器 默认情况下hos...
kali进行信息收集
2301_77778745的博客
04-25 203
sP参数和-sn作用相同,也可以把-sP替换为-sn,其含义是使用ping探测网络内存活主机,不做端口扫描。--若网站使用了CDN,不会得到真实web服务器的ip地址,可以把www前缀去掉,只剩下后面的。指对目标主机的系统版本、服务版本、以及目标站点所用的CMS版本进行探测,为漏洞发现做铺垫。--不知道为什么正式使用的时候,5、6两步的端口一直跳不出来,奇了怪了的。首先,使用nmap扫描下网段中在线主机数目。-O参数可以对目标主机的系统以及版本做探测。-p参数制定要扫描目标主机的端口范围。
C语言SYN扫描
vspiders的博客
09-14 2461
原理 首先需要了解下TCP连接过程,经典的三次握手,如下: 1、扫描端向目标端发送SYN请求建立连接 2、目标端收到请求后,回复ACK同意连接并同意发送SYN请求建立连接 3、扫描端收到后,发送ACK同意,此时三次握手完成,以此来判断端口是否存活 SYN扫描过程为: 1. 扫描端向目标发起SYN请求建立连接。 2. 目标同意SYN请求建立连接。 3. 扫描端接收后,发送RST断开连接。 扫描端发送SYN数据包后需要通过原始套接字调用recvfrom获取数据包状态。 端口状态的判断:
kali Linux:利用漏洞获取目标主机的IP地址
weixin_58023816的博客
12-10 2570
【代码】kali Linux:利用漏洞获取目标主机的IP地址。
靶机16 GROTESQUE: 2
honest_gg的博客
10-12 1108
简介:获取标志(难度: 中等)
kali获取任意设备的位置信息
ztK63LrD的博客
04-23 6059
kali获取位置信息
利用kail工具进行信息收集
m0_68653650的博客
06-15 2526
攻击者通过控制了大量的计算机或者IoT设备的方式,通过向目标发送大量的请求或者无意义的数据包,使得目标系统的处理能力、内存、网络带宽等资源都被耗尽,从而导致目标服务器无法正常响应其它用户的请求。信息收集对于渗透来说是非常重要的一步,收集信息越详细对以后渗透测试的影响越大,信息收集决定着渗透的成功与否。欺骗是指用假冒的身份或信息欺骗受害者,使其做出错误的决策。在对一台主机进行渗透时,服务的版本是很有必要搞清楚的,当知道了服务版本以后,就可以去判断该版本的服务存在哪些漏洞,从而尝试利用该漏洞。
48-48.渗透测试-Kali Linux信息收集
05-10
48-48.渗透测试-Kali Linux信息收集
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
基于Kali-Linux渗透测试方法的研究与设计.pdf
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
50-50.渗透测试-Kali Linux漏洞利用
最新发布
05-10
50-50.渗透测试-Kali Linux漏洞利用
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf
tcp SYN扫描
热门推荐
zhoutong12589的专栏
06-05 2万+
扫描器向目标主机的一个端口发送请求连接的SYN包,扫描器在收到SYN/ACK后,不是发送的ACK应答而是发送RST包请求断开连接。这样,三次握手就没有完成,无法建立正常的TCP连接,因此,这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是,这种扫描需要有root权限。 正常TCP连接的jia
VC++实现SYN扫描
尹成的技术博客
03-29 5235
#include #include #include #include #include "mstcpip.h"#pragma comment(lib,"ws2_32.lib")#define SEQ 0x28376839SOCKET sockRaw = INVALID_SOCKET,sockListen = INVALID_SOCKET;struct sockaddr_in dest;
python实现syn半扫描_python 实现 syn 扫描
weixin_39902598的博客
12-06 759
1.scapy这个库轻松实现构造数据包、发送数据包、分析数据包2.scapy安装:pip install scapy ======> scapy不是内置模块,故需要额外安装3.导入scapy方式:from scapy.all import *函数使用:sr1 函数来发送和接收第三层的数据包 sr1 表示一次只发送一次SYN扫描:1.向目标主机发送请求连接SYN包,扫描器收到SYN/ACK...
网络扫描技术揭秘读书笔记3--TCP SYN扫描
神探
12-17 3530
TCP SYN扫描 使用Winpcap库实现 核心代码 需要改进的问题: 线程结束的控制 处理多个IP的返回结果 void CPortScan_TCPDlg::SynScan_By_WinpCap(UNIONIP uIPBegin,UNIONIP uIPEnd,UINT uPortBegin,UINT uPortEnd) { MessageBox(_T("sys scan
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值