Kali Linux学习笔记---信息收集之被动信息收集

最新推荐文章于 2024-04-09 07:49:30 发布
最新推荐文章于 2024-04-09 07:49:30 发布
阅读量328 收藏 2
点赞数
分类专栏: Kali Linux学习笔记 文章标签: linux 知识图谱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45118881/article/details/120105511
版权

被动信息收集

  1. nslookup 查询域名IP地址以及子域名

  2. dig 同nslookup但比其功能更强大的是,同域传输,可以查询dns服务器的bind版本(一般不会有)作为入侵点

  3. DNS爆破命令:

    1.fierce -dnssersver 8.8.8.8 -dns yzu.edu.cn -wordlist /user/share/fierce/hosts.txt
2.dnsdict6 -d4 -t 16 -u xxx.edu.cn

  4. dpkg -L 查找

  5. whois 58.192.131.110 whois 命令可以查询域名注册信息(地址,人名,邮箱)

  6. www.shoudan.io 搜索引擎,强大的搜索引擎,设备的信息等等(搜索JAWS 企业,个人摄像头)shodan有点太强大

  7. linux upnp avtech

  8. geogle 搜索network camera ViewerFrame?Mode= Pan / Tilt 各种个人摄像头(网络安全意识有待提高)

  9. tumx可以分割终端窗口

  10. 使用命令行进行信息搜集:

       theHarveter命令:邮件、主机
   	-b:data source
   	-d:指定域名
   	使用proxychains来代理
   	proxychains theharvester -d Microsoft.com -l 500 -b geogle
   theHarvester -d youku.com -l 200 -b bing
   
   metagoofil命令:

  11. 使用Maltego来获取信息:

       很方便,知识图谱直观查询某个服务器的ns,mx,子域,网站的信息。
   可以顺着某个网址查询其地下所有网址

  12. 通过社交网络、工商注册、新闻组、招聘网站(招安全员,估计有漏洞的概率大)收集信息

       google搜索语法:
   site:可以限制你搜索范围的域名.
   inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.
   intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)
   intitle: 查包含关键词的页面,一般用于社工别人的webshell密码
   filetype:搜索文件的后缀或者扩展名
   intitle:限制你搜索的网页标题.
   link: 可以得到一个所有包含了某个指定URL的页面列表.
   查找后台地址:site域名
    inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
   查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
   查找可注入点:site:域名 inurl:aspx|jsp|php|asp
   查找上传漏洞:site:域名 inurl:file|load|editor|Files
   找eweb编辑器:
   site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
   存在的数据库:site:域名 filetype:mdb|asp|#
   查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
   迂回策略入侵:inurl:cms/data/templates/images/index/ 
   eg:
   		site:xxx.edu.cn  intext:学号 
   百度:
   		site:(url)(keyword)

  13. 通过:www.archive.org/web/web.php访问某个网站的历史网页

  14. 通过cupp生成个人专属的密码字典

wyf1313
关注
专栏目录
kali Linux 被动信息收集
yuyingkuang4973的博客
09-06 330
信息收集内容 ip地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话 人员姓名 目标系统使用的技术架构 公司的商业信息 信息用途 用信息扫描目标 发现 社工学攻击 物理缺口 信息收集—DNS 域名与FQDN的区别 域名记录:A CNAM NS MX PTR DNS信息收集—NSLOOKUP set type =a #指定查下域名的类型,可以为A,NS CNAMEMX ...
Kali linux 学习笔记(九)被动信息收集——其他(cupp、metadata、foca、recon-ng) 2020.2.19
闵行小鱼塘
02-19 973
其余的一些被动信息收集方法 包括cupp、metadata、foca、recon-ng
Kali Linux 从入门到精通(七)-被动信息收集
https://github.com/Wheeeeeeeeels
01-02 1950
Kali Linux 从入门到精通(七)-被动信息收集 被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方 北大西洋公约组织 Passive reconnaissance(no direct interaction) normal interaction Active reconnaissance More information g...
kali-被动信息收集工具
LuckySec
05-14 698
https://blog.csdn.net/w0ryitang/article/details/80391674
黑客之道--网络安全之被动信息收集
xueshenlaila的博客
11-19 6844
1.1被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 更多技术干货尽在公众号【学神来啦】! 1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联
kali linux 渗透测试学习笔记——被动信息收集
A_dmin的博客
05-20 1307
信息收集 信息收集 被动信息收集 公开渠道可获得的信息 已公开的信息,通过互联网等渠道去获得 与目标系统不产生直接交互 不对目标访问,扫描~ 尽量避免留下一切痕迹 在这个阶段进行的操作,至少目标系统认为都是正常的!! 信息收集内容 IP地址段 域名信息 邮件地址 文...
Kali linux 学习笔记(九十四)metasploit framework——信息收集 2020.4.26
闵行小鱼塘
04-27 603
本节学习用msf信息收集,手段非常丰富
Kali linux 学习笔记(七)被动信息收集——DNS(nslookup、dig、区域传输、字典爆破、注册信息) 2020.2.17
闵行小鱼塘
02-17 1323
被动信息收集之DNS信息,包括:nslookup、dig、区域传输、字典爆破、注册信息
Kali linux 学习笔记(八)被动信息收集——搜索引擎(shodan、google和其他) 2020.2.18
闵行小鱼塘
02-18 1244
通过搜索引擎进行信息搜集 用好搜索引擎威力很大 主要介绍shodan、google 顺带提一下Yandex、kali自带命令和工具
kali实战-被动信息收集(安全牛学习笔记)
h0ryit的博客
05-22 3273
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址...
Kali渗透测试被动信息收集
分享学习网络的点点滴滴
04-21 4188
Kali渗透测试被动信息收集
kali实战-被动信息收集
weixin_34242331的博客
05-30 152
在***测试的初级阶段,我们首先要对目标系统进行信息收集,最初的信息收集所做的都是被动信息的收集,本课程逐一讲解被动信息收集的工具使用,除了讲解Kali工具之外,本课程的将成为***测试中真真正正的被动信息收集阶段,在此过程中,也会涉及非Kali工具的使用方式,这些工具在***测试阶段是不可或缺的。1:信息收集内容和用途2:信息收集-DNS3:DNS信息收集-NSLOOK...
Kali渗透基础》03. 被动信息收集
学习学习学习......
05-25 1408
域名信息收集(nslookup、dig)、DNS 区域传输、域名爆破(fierce、dnsenum、dnsrecon)、域名注册信息(whois)、搜索引擎(Shodan、Google)、相关工具(theHarvester、Maltego、Recon-NG)、其他途径(社工字典、Metadata、Exif)。
小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP
ZiXuanFY的博客
09-07 5816
1、theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 注:一般需要翻墙                 #可使用proxychains指定代理 root@kali:~# theharvester -h *********
如何使用Kali进行信息收集?_kali系统对目标网站进行信息搜集的过程
04-09 710
信息收集又分为 被动信息收集 和 主动信息收集。很多人不重视信息收集这一环节,其实信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,毫不夸张的说,信息的收集决定着渗透的成功与否。
Kali Linux渗透测试之信息收集
0nc3的博客
06-18 600
0x00 前言 这是一篇信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》一书。 虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解一下 今天也要加油呀~ 0x01 枚举服务 DNS枚举工具 1.1 DNSenum dnsenum --enum baidu.com 1.2 fierce fierce -dns baidu.com SNMP枚举 2.2 ...
KALI使用】10 被动信息收集——DNS
(∪.∪ )...zzz的博客
09-12 373
目录DNS信息收集nslookupDIG反向查询bind版本信息DNS追踪 DNS信息收集 域名记录: A、C nmae 、NS 、MX 域名解析 ptr:IP 解析为 域名(反向域名解析) 解析方式: 迭代 递归 我的计网笔记 nslookup 逐级解析Cname DIG 反向查询 dig -x xxx.xxx.xxx.xxx bind版本信息 不知道域名想端的信息 拿到域名服务器 得到相关DNS记录 dig +noall +answer txt chaos VERSION.BIND @
kali linux 渗透技术学习笔记 7.信息收集——其他的信息收集手段(二)
Rorschach的博客
05-26 533
Netdiscover Netdiscover用来主动或被动的继续ARP侦查。次工具在不使用DHCP的无线网络中非常有用。(如果不清楚DHCP的话可以自己查一下,或者可以和我在接下来的博客中学习网络工程相关内容)。 首先我们来看一下它的语法格式: netdiscover: invalid option -- '-' Netdiscover 0.5.1 [Active/passive A...
kali linux中的信息收集姿势
KHOST的博客
08-18 1158
第一章分类 信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。 被动侦察一般是指分析公开的信息,这些信息..
docker save kalilinux/kali-rolling > kalilinux
最新发布
06-21
在Docker中,`docker save`命令用于将镜像导出为tar文件,而`kalilinux/kali-rolling`是你想要保存的具体...执行后,你将得到一个名为"kalilinux"的tar文件,其中包含了kalilinux/kali-rolling镜像的所有层和配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值