kali信息收集

最新推荐文章于 2024-02-25 16:26:37 发布
最新推荐文章于 2024-02-25 16:26:37 发布
阅读量4.3k 收藏 18
点赞数 1
分类专栏: kali 文章标签: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40237472/article/details/103343532
版权

nslookup命令

  1. 域名解析ip地址,nslookup 命令后输入(type可用q替代):

查询服务器A类地址(ip):                                set type=a

  查询服务器C类地址(没有www):         set type=ns

查询关联的邮箱服务器(没有www):       set type=mx

查询所有(没有www,server 8.8.8.8后可查):     set type=any

Server dns服务器ip

set type=a 

           待解析的域名 

注意:any参数有时候查不出来,需要先使用server 参数设定DNS(域名解析服务器)

 

  1. Ip地址反查域名,nslookup命令后输入:

         Set type=ptr

                    Ip地址

           dig 命令

  1. 域名查询:

查询域名信息:                   dig sina.com

指定google服务器解析:           dig sina.com @8.8.8.8

增加参数查询:                                          dig sina.com any @8.8.8.8

查看ip(A类地址)                                  dig sina.com a

查看邮箱服务器                                          dig sina.com mx

查看c类地址                                               dig sina.com ns

只查看关键信息:                                     dig +noall +answer a sina.com

  1. Ip查询以及dns的bind版本:

通过IP查询服务器域名                           dig –x ip  

bind版本信息: dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com

查询服务器bind版本信息:

查出c类地址: dig sina.com ns

bind版本信息: dig +noall +answer txt chaos VERSION.BIND @类地址 version bind

  1. 区域传输——请求连接获取C类域名服务器中的主机记录:

    方法一:

获取c类域名服务器: dig qq.com ns

连接c类域名服务器: dig @ns1.qq.com axfr

(注意:只有粗心大意的C类服务器可连接)

方法二:

获取c类域名服务器: dig qq.com ns

连接c类域名服务器: host –T –l qq.com ns3.qq.com

 

  1. 域名追踪;

   dig +trace weixin.qq.com

  

   思路:先去查根域 (.域),然后去查13个辅根域找到是com域,在通过com域找到其中的qq.com域名,在再qq.com域名中找到weixin.qq.com域名,通过weixin.qq.com域名找到它的C类地址(ns),C类地址再通过本地域名服务器解析成A类地址,即微信服务器ip地址。

如图所示:

 

 

                     

 

以下是抓包工具说明:

 

                       

      字典爆破主机记录

Fierce命令爆破:

  1. 准备字典文件:

*查看fierce软件相关目录,包管理命令:dpkg –L fierce

*找到hosts.txt文件作为字典(也可以自己准备字典txt格式)

2. 开始通过字典爆破:

         命令:fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt 

dnsdict6命令爆破:

                   命令: dnsdict6 -d4 -t 16 -x sina.com

                   安装dnsdict6:

  1. 追加更新源:vim /etc/apt/sources.list

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free-contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free-contrib

  1. 下载安装包放虚拟机:

https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/2975dd54be35b68c140eb2a6b8ef5e59/thc-ipv6-2.7.tar.gz

  1. 更新源文件,安装前置环境:

#apt-get update 更新本地软件包列表库

#apt-get install libpcap-dev libssl-dev libnetfilter-queue-dev 下载安装环境

  1. 压缩包解压:

#cp /Desktop/ thc-ipv6-2.7 /tmp【从桌面复制到tmp目录】

#cd /tmp

#tar zxvf thc-ipv6-2.7.tar.gz【解压】

  1. 进入压缩后生成安装文件:

执行编译安装命令:

#make

#install -m0755 -d /usr/local/man/man8**

#make

#install -m0644 -D thc-ipv6.8 /usr/local/man/man8

#make && make install**

dnsenum命令爆破:

*查找字典命令:find / -name dnsenus   或 dpkg –L dnsenum

 爆破命令:dnsenum -f /usr/share/dnsenum.txt -dnsserver 8.8.8.8 sina.com -o sina.xml

找到sina.xml文件: find / -name sina.xml

dnsrecon命令爆破:

         查字典:dpkg –L dnsrecon

         爆破命令:dnsrecon -d sina.com --lifetime 10 -t brt -D /usr/share/dnsrecon/namelist.txt

         爆破命令:dnsrecon -t std -d sina.com

                            DNS注册信息查询

  1. 查询网站:

Afrinic    http://www.afrinic.net

Apnic     http://www.apnic.net

Arin      http://ws.arin.net

Iana      http://www.iana.com

Icann     http://www.icann.org

Lacnic    http://www.lacnic.net

Ripe      http://www.ripe.net

Nro      http://www.nro.net

Internic   http://www.internic.net

  1. Whois命令查询:

执行命令:whois sina.com

执行命令:whois ip地址

Shodan搜索:• https://www.shodan.io/

账号:maojungang 密码:maomao123

常见过滤搜索参数:net:211.144.145.0/24      country:CN     city:Beijing

         Port:81             HTTP:1.1 200      os:linux     hostname:baidu.com

         User:admin     pass:password     linux upnp avtech    200 ok  cisco

注意:shodan可接入API,直接做开发:https://developer.shodan.io/api

           火狐浏览器记得搜索添加shodan插件

  1. Google搜索:

+支付充值                “+”号表示需要,”-“表示不需要

搜索:intitle:电⼦商务 intext:法⼈ intext:电话      

参数:itle:标题  intext:内容 inurl:contact  SOX filetype:pdf   payment site:fr

例如:

         • inurl:"level/15/exec/-/show"

• intitle:"netbotz appliance" "ok"

• inurl /admin/login.php

• inurl:qq.txt

• filetype:xls "username | password“

• inurl:ftp "password" filetype:xls site:baidu.com

• Service.pwd

•http://exploit-db.com/google-dorks    (找google常用搜索指令)

                            Yandex (俄罗斯搜索引擎)

                            网址:https://yandex.com/            (全球第四大搜索引擎)

           Recon-ng搜索

  1. 使用命令查看帮助:recon-ng –h
  2. 添加api命令:Keys add hashes_api akshdkahsdhkhasdkjfhkshfdkasdf
  3. 全局选项

• USER-AGENT

• Proxy

• Workspace

 • Snapshot

• Show schema

• Help

• Query 数据库

• Select * from hosts where host like ‘%baidu.com%’ order by ip_address

 

⽤户信息

  1. theHarverster邮箱挖掘

安装命令:sudo apt-get install theharvester

• theharvester -d sina.com -l 300 -b google

metagoofil -d microsoft.com -t pdf -l 200 -o test -f 1.html

 

 

 

 

童心(成都)
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
各大搜索引擎提交入口
07-11
各大搜索引擎提交入口包括各类国内外知名风站搜索引擎
各大搜索引擎收录入口
qq_33381971的博客
03-30 30万+
> 搜索引擎网站收录地址大全。
俄罗斯引擎yandex进入)Windows系统无法访问 yandex.com 解决方案
最新发布
fwqbbs的博客
02-25 1万+
在日常生活和工作中,我们可能会遇到Windows系统无法访问特定网站,如yandex.com的情况。hosts文件是一个用于将域名映射到IP地址的文本文件,通过修改它,我们可以绕过DNS解析,直接将域名解析到指定的IP地址。需要注意的是,修改hosts文件是一种临时性的解决方案,主要用于解决特定网站的访问问题。右键点击hosts文件,选择“属性”,在弹出的窗口中切换到“安全”选项卡。修改完hosts文件并刷新DNS缓存后,可以选择将hosts文件的权限恢复为原始设置。
推荐一个搜索引擎
热门推荐
stripe-python
10-24 448万+
yandex是一个俄罗斯搜索引擎。 https://yandex.com/ 最近很忙,月更。 水下文章。
Yandex:你不可错过的全能搜索引擎
艰难困苦,玉汝于成。
05-31 74万+
andex是一家俄罗斯的互联网公司,成立于1997年,总部位于莫斯科。该公司提供了一系列网络服务,包括搜索引擎、电子邮件、地图、云存储、音乐、视频、广告等,是俄罗斯最大的搜索引擎和互联网公司之一。Yandex的搜索引擎是其最重要的业务之一,也是俄罗斯最受欢迎的搜索引擎之一,据统计,其在俄罗斯的市场份额超过60%。通过Yandex搜索,用户可以搜索网页、图片、视频、新闻等内容,还可以进行翻译、音乐搜索、购物比价等功能。
国外主流搜索引擎提交入口
06-09 196万+
为什么要向搜索引擎提交网站?因为当你的网站成完建设好后并将内容填充上,这时就需要对外向搜索引擎提交的你网站,加速让你的网站在搜索引擎中展示,因为SEO的第一步就是让网站被搜索引擎收录,今天收集了国外主流搜索引擎的提交入口。 正在上传…重新上传取消 一、谷歌网站登录入口 公认为全球最大的搜索引擎公司,而外贸SEO也是必选的搜索引擎,强大的爬虫系统,会让你的网站瞬间被索引。 二、bing(必应)网页提交登录入口 http://www.bing.com/toolbox/submit-site-u...
kali全套原版壁纸(9.27)
09-27
kali全套原版壁纸(9.27)
1使用kali进行信息收集.docx
03-10
1使用kali进行信息收集.docx
kali linux 最新 VM版本
11-05
Kali 并不要求你自己去维护一个 Linux 系统,或者你自己去收集软件和依赖项。它是一个“交钥匙工程”。所有这些繁杂的工作都不需要你去考虑,因此,你只需要专注于要审计的真实工作上,而不需要去考虑准备测试系统。...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
kali linux工具集
01-16
kali linux渗透测试工具集,包含许多渗透测试的工具,包括信息收集,提权,web渗透,无线渗透
国内/国外常见搜索引擎
weixin_44023460的博客
10-17 168万+
7.知网学术搜索(可以获取系统架构、网络架构、作者等重要信息)searxng 一个尊重隐私、可二次开发的元搜索引擎。8.文书网(最近不好用,搜索无效果,查询既往判例)4、头条搜索 so.toutiao.com。6、谷歌搜索 www.google.com。2、360搜索 www.so.com,3、必应搜索 www.bing.com。1、百度 www.baidu.com。5、神马搜索 m.sm.cn。无追让你的搜索,不再被追踪。搜索的微信公众号搜索不错。6.神马搜索,手机端搜索。一个好用的"程序员搜索"
Windows系统无法访问 zenodo.org 解决方案
shaqilaixi2的博客
05-03 1万+
Windows系统无法访问zenodo.org解决方案
全球十大搜索引擎排名及网址
java开发指南博客 【转载】
04-08 5万+
【全球十大搜索引擎排名】Google全球市场份额为68%,高居榜首。雅虎第二,市场份额为7%,百度第三,市场份额为6.5%,微软第四,市场份额为3%,其它依次为eBay、NHN、Yandex、Facebook、Ask和阿里巴巴。另:中国是全球第二大搜索市场,所占份额达到了10%。 看来,在国内做搜索引擎优化还是要靠google和百度啊。 很多搜索引擎网站会从国际网站自动跳转成国内网址,如goog...
我收集的搜索引擎
qq_45054768的博客
11-12 13万+
谷歌搜索:https://www.google.cn 百度搜索:https://www.baidu.com 搜狗搜素:https://www.sogou.com 360搜素:https://www.so.com Bing :https://cn.bing.com Naver(韩) :https://www.naver.com 雅虎:https://www.yahoo.com yandex...
俄语网站大全
若是凉夜已成梦
03-20 23万+
俄文网站大全发表日期:2008年1月21日 已经有447位读者读过此文转帖一些俄文网站,当然不排除一些网址可能已经打不开了,朋友们可以有选择的浏览! 俄文网址 搜索引擎 语言、文学 http://www.weblist.ru 汉俄通 http://www.het.cn http://www.rambler.ru/ 俄语库 http://rucool.top
KALI LINUX下的信息收集nslookup
hacker681的博客
12-22 373
nslookup 填域名 作用是收集子域名和IP 更多的命令 set type=a 只查主机域名 set type=mx 查邮箱交换记录域 set type=ns 域名服务器地址 set type=ptr 反向域名查询 IP=域名 server 域名服务器 如果不想用原本的域名服务器 可以用其他的域名进行查询 根据不同的网络环境给你的DNS查询结果可能是不一样的(你在北京查一个域名可能是一个IP...
搜索引擎使用语法
qq_34741091的博客
10-22 3854
google基本语法 Google搜索指令大全 一些使用google进行暴库等操作 https://www.exploit-db.com/google-hacking-database + 搜索结果中要包含后边的内容 - 去掉后边的内容 ~ 搜索同意词 . 单一的通配符 * 通配符,可代表多个字母 "" ...
kali信息收集步骤
09-02
Kali渗透测试中,信息收集是非常重要的一步。信息收集又分为被动信息收集和主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali渗透测试中常用的信息收集步骤: 1. 开始被动信息收集:使用搜索引擎进行目标的虚拟足迹搜索,查找目标可能泄露的信息,如员工姓名、电子邮件地址、电话号码等。同时,还可以通过搜索引擎的高级搜索功能,对目标域名进行更详细的搜索和分析。 2. 分析目标的社交媒体:通过目标的社交媒***解目标,并有针对性地进行后续攻击。 3. 扫描目标的网络:使用网络扫描工具,如Nmap,对目标的IP地址进行扫描,查找目标主机的开放端口和服务。这些信息可以帮助渗透测试人员了解目标的网络基础设施。 4. 利用WHOIS查询:使用WHOIS查询工具,查询目标的域名注册信息,如注册人、注册商、联系方式等。这些信息可以帮助渗透测试人员了解目标的背景信息和网络架构。 5. 进行主动信息收集:使用渗透测试工具,如Metasploit、Nessus等,对目标进行主动扫描和漏洞评估。通过对目标系统的漏洞扫描和渗透测试,可以发现可能存在的安全漏洞,并进行后续的攻击和渗透。 综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集和主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用Kali进行信息收集?](https://blog.csdn.net/hack0919/article/details/130913774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [渗透技术之各种信息收集的方式.docx](https://download.csdn.net/download/qq_40730911/12595950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值