Kali Linux学习笔记【六】信息收集

最新推荐文章于 2023-09-13 10:54:05 发布
最新推荐文章于 2023-09-13 10:54:05 发布
阅读量638 收藏 3
点赞数
分类专栏: Kali Linux 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40487134/article/details/112604936
版权

信息收集

一、DNS

1 DNS记录

区域文件

区域文件是名称服务器存储其所知道的域名的信息的方式。
区域文件的 $ORIGIN 表示该区域最高等级的权威。
区域文件的$TTL 配置它提供的信息的 “生存时间”。

SOA 记录

开始授权,或者说是 SOA,这种记录是所有区域性文件中的强制性记录。它必须是一个文件中的第一个记录($ORIGIN 和 $TTL 会在它之前指定)。

A 和 AAAA 记录

这两个记录都将主机映射到 IP 地址。 “A” 记录用于将主机映射到 IPv4 IP 地址,而 “AAAA” 记录用于将主机映射到 IPv6 地址。

CNAME 记录

CNAME 记录为您的服务器(由A或AAAA记录定义的名称)定义规范名称的别名。

MX 记录

MX 记录用来定义用于域的邮件交换。

NS 记录

此记录类型定义用于此区域的名称服务器。

PTR 记录

PTR 记录用于定义与 IP 地址相关联的名称。

详细解释

DNS A CNAME MX PTR 等记录有什么区别

2 dnsenum

域名信息搜集工具,还可以搜集子域信息。
使用方法:
在这里插入图片描述

选项说明
--dnsserver <server>指定域名服务器,事例:dnsenum --dnsserver 114.114.114.114 baidu.com
--enum快捷选项,相当于"--threads 5 -s 15 -w"
-h --help显示帮助信息
--noreverse跳过反向查询操作
--nocolor无彩色输出
--private显示并在"domain_ips.txt"文件结尾保存私有的ips
--subfile <file>写入所有有效的子域名到指定文件
-t, --timeout <value>tcp或者udp的连接超时时间,默认为10s(时间单位:秒)
--threads <value>查询线程数
-v, --verbose显示所有的进度和错误消息
-o --output <file>输出选项,将输出信息保存到指定文件
-e, --exclude <regexp>反向查询选项,从反向查询结果中排除与正则表达式相符的PTR记录,在排查无效主机上非常有用
-w, --whois在一个C段网络地址范围提供whois查询

二、二层发现(ARP)

arping

arping主要干的活就是查看ip的MAC地址及IP占用的问题。
arping详解

arping批量脚本

遍历网卡所在网段的主机
使用方法例如:
./arping.sh eth0

#!/bin/bash
interface=$1
prefix=$(ifconfig $interface | grep -w 'inet' | awk '{print($2)}' | cut -d '.' -f 1-3 )
for addr in $(seq 1 254);do
	arping -c 1 $prefix.$addr | grep from | awk -F\( '{print($2)}' | awk -F\) '{print($1)}' 
done

nmap(好用)

nmap -sn 192.168.1.1
nmap 192.168.1.0/24

加-sn会省略端口扫描
发送的包有arp包和dns包(反向解析ip,尝试获取主机名)

三、三层发现(ICMP)

nmap

如果不在该网段,会第三层探测,也会发tcp包,其实是综合探测。

nmap -sn 192.168.1.1
nmap 192.168.1.0/24

加-sn会省略端口扫描
发送的包有arp包和dns包(反向解析ip,尝试获取主机名)

四、四层发现(TCP/UDP)

发现的是活着的ip,并不是端口。

nmap

 nmap 1.1.1.1-254 -PU53 -sn  //UDP ping port 53
 nmap 1.1.1.1-254 -PA80 –sn //ACK ping port 80
 nmap -iL iplist.txt -PA80 -sn

hping3

hping3 --udp 1.1.1.1 -c 1  //udp
hping3 1.1.1.1 -c 1 //tcp

五、端口扫描

UDP端口扫描

对于UDP端口,没有“连接”的概念,即使本机向远端主机某个UDP端口发送一个数据包,对方没有回复,也不能断定对方该端口是否处于“开”的状态。好在ICMP协议中,当向对方未提供服务的端口发送数据时,对方会自动回复一个“远端端口未打开”的错误,那么这个错误信息就可以作为端口“关”的依据,相反则认为该端口是开的。
在这里插入图片描述

nmap(UDP)

• nmap -sU 1.1.1.1
//nmap默认会扫描1000个常用端口
• ICMP host-unreachable
• nmap 1.1.1.1 -sU -p 53
• nmap -iL iplist.txt -sU -p 1-200

TCP端口扫描

原理是当一个主机向远端一个服务器的某一个端口提出建立连接的请求,如果对方有此项服务,就会同意建立连接,如果对方未安装此项服务时,则不会同意建立连接。
基于连接的协议
三次握手
隐蔽扫描僵尸扫描
全连接扫描
所有的TCP扫描方式都是基于三次握手的变化来判断目标端口状态

nmap僵尸扫描(ip伪造)

在这里插入图片描述
在这里插入图片描述

• 发现僵尸机
• nmap -p445 192.168.1.133 --script=ipidseq.nse
• 扫描目标
• nmap 172.16.36.135 -sI 172.16.36.134 -Pn -p 0-100

nmap隐蔽端口扫描(SYN)

• nmap -sS 1.1.1.1 -p 80,21,25,110,443
• nmap -sS 1.1.1.1 -p 1-65535 --open
• nmap -sS 1.1.1.1 -p- --open
• nmap -sS -iL iplist.txt -p 80,21,22,23

hping3隐蔽端口扫描(SYN)

• hping3 1.1.1.1 --scan 80 -S
• hping3 1.1.1.1 --scan 80,21,25,443 -S
• hping3 1.1.1.1 --scan 0-65535 -S
• hping3 -c 10 -S --spoof 1.1.1.2 -p ++1 1.1.1.3

namp全连接扫描(TCP)

实现了三次握手

• nmap -sT 1.1.1.1 -p 80
• nmap -sT 1.1.1.1 -p 80,21,25
• nmap -sT 1.1.1.1 -p 80-2000
• nmap -sT -iL iplist.txt -p 80
 默认设置了1000个端口

六、服务扫描

nc(banner)

• nc -nv 1.1.1.1 22

dmitry(banner)

• dmitry -p 172.16.36.135
• dmitry -pb 172.16.36.135

nmap(banner)

• nmap -sT 1.1.1.1 -p 22 --script=banner

amap(banner)

• amap -B 172.16.36.135 21
• amap -B 172.16.36.135 1-65535
• amap -B 172.16.36.135 1-65535 | grep on

nmap(指纹)

nmap 1.1.1.1 -p 80 -sV

amap(指纹)

• amap 192.168.1.134 80
• amap 172.16.36.135 20-30
• amap 172.16.36.135 20-30 –q
• amap 172.16.36.135 20-30 -qb

七、操作系统识别

一些操作系统默认会开发一些服务,可以利用。

nmap(综合识别)

• nmap 1.1.1.1 -O

八、SMAP扫描

smap是一个管理软件,利用smap的错误配置,可能会获取一些信息。

onesixtyone

• onesixtyone 1.1.1.1 public
• onesixtyone -c dict.txt -i hosts -o my.log -w 100

snmpwalk

• snmpwalk 192.168.20.199 -c public -v 2c
• 用户
• snmpwalk -c public -v 2c 1.1.1.1 1.3.6.1.4.1.77.1.2.25

snmpcheck

• snmpcheck -t 192.168.20.199
• snmpcheck -t 192.168.20.199 -c private -v 2
• snmpcheck -t 192.168.20.199 -w

九、SMB扫描

nmap(SMB)

• nmap -v -p139,445 192.168.60.1-20
• nmap 192.168.60.4 -p139,445 --script=smb-os-discovery.nse
• nmap -v -p139,445 --script=smb-check-vulns --script-args=unsafe=1 1.1.1.1

十、SMTP扫描

nmap

• nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enumusers.methods={VRFY}
• nmap smtp.163.com -p25 --script=smtp-open-relay.nse

十一、防火墙扫描

在这里插入图片描述

十二、WAF扫描;

wafw00f

• wafw00f -l
• wafw00f http://www.microsoft.com

nmap

• nmap www.microsoft.com --script=http-waf-detect.nse

总结 nmap永远滴神!

魔仙棒棒之主
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux批量查看IP主机是否存活
weixin_44728681的博客
05-24 1273
Linux批量查看主机是否存活,并输出ip地址以及mac地址
基本工具-NETCAT(telnet-banner、传输文本信息)
山兔的博客
08-07 1151
我们日后的学习工作,以及学习过程,都会经常性的,重复使用到这些工具,所以,基于这点,我把这些特别特别重要的工具,给先拿出来介绍一下​ • 经常使⽤且功能强⼤​ • 安全从业者必不可少的帮⼿• Nc / ncat• Wireshark• Tcpdump我们每个人都必须熟练的掌握这些工具常见的大部分功能,如果能运用的特别娴熟的话,就更好了• 网络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧• 侦听模式 / 传输模式• telnet / 获取banner信息• 传输⽂本信息• 传输⽂件/目录• 加密传输⽂件• 远程控制/⽊
Kali Linux学习笔记---NC(telnet-banner、传输文本信息)
FengziMaMingTao的博客
03-07 303
Kali Linux学习笔记---NC(telnet-banner、传输文本信息)
arp扫描、arping
06-06
arping局域网扫描、arpingarp欺骗, 可欺骗网关, 也可欺骗用户
利用kail工具进行信息收集
m0_68653650的博客
06-15 2534
攻击者通过控制了大量的计算机或者IoT设备的方式,通过向目标发送大量的请求或者无意义的数据包,使得目标系统的处理能力、内存、网络带宽等资源都被耗尽,从而导致目标服务器无法正常响应其它用户的请求。信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。欺骗是指用假冒的身份或信息欺骗受害者,使其做出错误的决策。在对一台主机进行渗透时,服务的版本是很有必要搞清楚的,当知道了服务版本以后,就可以去判断该版本的服务存在哪些漏洞,从而尝试利用该漏洞。
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
kali-linux笔记
01-10
个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践笔记个人实践...
A段网络地址,arping扫描存活主机脚本
26389的博客
10-05 1506
#!/bin/bash if [ $# -ne 1 ];then echo "Usage - ./apring1.sh [interface]" exit fi interface=$1 prefix=$(ifconfig $interface |grep 'inet '| cut -d' ' -f 10 | cut -d '.' -f 1-2) #~ echo $prefix for ...
arping命令解析
Halou, I'm a DBA!
12-18 1959
一、介绍 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。arping程序就是完成上述过程的程序。 arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 二、指令格式如下: arping [-Ab...
kali渗透测试系列---信息收集
qq_22132931的博客
12-22 2793
kali渗透测试系列---信息收集
Kali-linux其他信息收集手段
2301_77162959的博客
05-14 1172
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集
Kali Linux基础篇(一) 信息收集
最新发布
失心少年
09-13 391
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。
介绍一些网络工具
weixin_43690636的博客
02-18 6871
1、网络扫描工具: fping: 类似于ping命令的使用方式,此工具可以对目的地地址发送ICMP echo消息。 Nessus:漏洞扫描工具,功能相当强大,支持了商业版本。 nmap:功能丰富的网络安全工具,而且支持了更多的互联网安全工具,资料丰富,文档齐全。很多系统安全人员,管理人员使用其工具。 Zenmap:Nmap界面管理程序,方便用户快速扫描测试。 Hping2 : TCP/IP的命令行工具,帮助分析数据包的工具,使用方便,简单。如果学习TCP/IP的话,是非常好的学习工具。 snmpwalk:支
利用Kali工具进行信息收集(35)
yyj1781572的博客
03-31 1009
Kali是一款开源的安全漏洞检测工具,是专门用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的漏洞分析情况。
如何使用Kali进行信息收集
hack0919的博客
05-28 1933
信息的收集决定着渗透的成功与否
【渗透测试】基于Kali Linux信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 939
基于Kali linux信息收集(information gathering)指令介绍
kali linux学习
04-05
Kali Linux是一个基于Debian的Linux发行版,主要用于数字取证、渗透测试和安全审计。以下是学习Kali Linux的建议: 1. 学习Linux基础知识:Kali Linux是基于Linux的发行版,因此需要掌握Linux的基础知识,如命令行操作、文件系统、权限等。 2. 掌握Kali Linux的工具:Kali Linux集成了许多安全工具,包括Nmap、Metasploit、Wireshark等,需要了解这些工具的使用方法和原理。 3. 学习渗透测试和取证技术:Kali Linux主要用于渗透测试和数字取证,需要了解这些领域的知识和技术,如漏洞扫描、社会工程学、网络分析等。 4. 实践:Kali Linux学习需要实践,可以搭建虚拟环境或使用云平台,进行渗透测试、取证分析等实际操作。 5. 参考资料:Kali Linux官方文档、书籍、网络论坛等都是学习的好资源,可以借鉴他人的经验和技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值