Kali Linux 学习日记3 -DNS信息收集/路由信息收集/Maltego

已于 2023-04-05 20:06:59 修改
阅读量535 收藏 1
点赞数
分类专栏: Kali Linux 文章标签: linux 学习 服务器
于 2023-03-03 16:46:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/129320641
版权
文章介绍了通过WhoisDNS查询获取域名服务器和注册信息,利用traceroute和tcptraceroute进行路由信息收集,理解网络拓扑,以及如何使用Maltego工具进行智能信息收集,包括子域名、IP地址、DNS等详细信息。
摘要由CSDN通过智能技术生成

文章目录

Whois DNS信息收集

使用whois查询baidu.com的DNS信息,可以知道百度的DNS服务器信息、域名注册基本信息。
在这里插入图片描述
利用在线网站Whois查询,站长之家域名WHOIS信息查询地址:http://whois.chinaz.com/
在这里插入图片描述

路由信息收集

路由路径跟踪是实现网路拓扑探测的主要手段,Linux操作系统中的traceroute和Windows操作系统的tracert程序,分别提供了不同平台上的路由路径跟踪功能。

两者的实现原理相同,都是用TTL(Time To Live,生存时间)字段和ICMP错误信息来确认从一个主机到网路上其他主机的路由,从而确定IP数据包访问目标IP所采取的路径。

当对目标网络中的不同主机进行相同路由跟踪后,攻击者就可以综合这些路径信息,绘制出目标网络的拓扑结构,并确定关键设备在网络拓扑中的具体位置信息。

传统traceroute发送UDP或ICMP ECHO,但tcptraceroute发送TCP SYN包到目标。所以我们采用tcptraceroute。
二者区别:
1、traceroute发送UDP包,不易穿过防火墙,基本不采用
2、tcptraceroute发送TCP包,有良好的防火墙穿透性

tcptraceroute收到SYN/ACK表示端口开放,收到RST表示端口关闭。
tcptraceroute测试如下:
在这里插入图片描述
这里因为win主机和kali不在同一网段,所以发送的包到不了,2000多ms。
在这里插入图片描述

Maltego All-in-one智能收集

在这里插入图片描述
Maltego CE 社区版的使用 详见文章

1.点击左上角的Maltego图标,选择“new”,这样就新建了一个页面。

2.我们选择在左侧的“eneitypalette”中的”infrastructure“的domain,然后按住拖到中间的白板中。(如果不小心把eneity palette删掉的话,可以去windows找到它,点击就会出现)

3.修改成你想要成你想要查询的域名,然后右击鼠标,选择"all transforms",点击">>" 就会自动开始查询!

4.查询完毕,你就可以看到 该域名的子域名,IP地址,DNS服务器,联系人,地址,电话号等等

5.还可以继续查询下去,你还可以选择电话号,位置,IP地址等等Malte会自动在网上查找所有与它相关的信息。例如我选择了www.baidu.com继续进行查询。

Ch4ser
关注
专栏目录
Kali Linux:一款功能强大的操作系统,适合渗透测试人员使用
程序员光剑
10-12 534
作者:禅与计算机程序设计艺术 1.背景介绍 1.1什么是Kali LinuxKali Linux 是基于 Debian 的一个 Linux 发行版,它包括了大量安全工具和资源,可以用来进行各种渗透测试、安全审计等活动,其功能丰富且相当
路由追踪kali).zip
08-29
----------【脚本介绍】----------- 脚本名称:ctracert.ps1 软件名称:跟踪路由 归属地版 V1.0 脚本作用:1跟踪路由。2显示归属地。(注意不带显示时间功能) 脚本作者=笨鸟 用法:ctracert.ps1 域名或ip 完成日期:2019-08-25 QQWry.NET.dll 是供.net调用纯真ip数据文件的dll库。来源于http://hjf1223.cnblogs.com/ ,感谢作者阿布老友(mvp) 2019-08-29 1.01版 发布 新增序号,超时的ip地址的处理,更新ip库。
5.1 主机扫描:路由信息的收集
qq_55202378的博客
08-02 1013
路由信息搜集
kali--maltego--智能信息搜集
最新发布
金灰的博客
07-31 471
kali自带Maltego4.0.11中文汉化版 - FreeBuf网络安全行业门户云上搜索情报--- 注册社区版--登录。
kali---DNS 渗透测试信息收集
m0_51786204的博客
05-08 1140
一、了解信息收集工具 1.whois 2.host 3.dig 4.dnsenum 5.dnsdict6 6.fierce 二.确定渗透测试目标,将收集到的信息粘贴如下,并筛选出重点测试服务器 第一类:正面信息收集 第二类:侧面信息收集 实际操作: 1)whois 2)host 3)dig 4)dnsenum 5)dnsdict6
信息收集 路由信息
mixboot
04-14 485
1. 信息收集 路由信息 网络通信路径 1.1 tcptraceroute # tcptraceroute www.baidu.com Running: traceroute -T -O info www.baidu.com traceroute to www.baidu.com (14.215.177.38), 30 hops max, 60 byte packets 1 ...
安全评估中的路由信息收集
weixin_34074740的博客
01-05 96
          在安全评估中,在对指定目标进行黑盒测试时,需要知道目标的路由信息,方便进行旁注等测试。一般来说一个网段总会有共享路由器,换句话来说。总会有很多站点是通过一个最接近目标的路由出口。在进行评估时需要首先找到这个路由。          找这个路由信息很简单,一种是有图形界面显示的叫visual tracert 啥的,具体名字我记不清楚了。直接将目标的http地址或者ip地址输入即...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3321
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集信息收集是渗透测试
kali linux中的信息收集姿势
KHOST的博客
08-18 1126
第一章分类 信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。 被动侦察一般是指分析公开的信息,这些信息..
Kali信息收集学习笔记
fhl5203的博客
07-04 1225
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址...
Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3059
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
KALI maltego
weixin_56537388的博客
10-03 497
记使用meltgo进行一次信息收集。 进入kali,登录maltego。 点击右上角,create a new grash 将domain拖到操作界面 修改成你想要成你想要查询的域名,然后右击鼠标,选择"all transforms",点击">>" 就会自动开始查询你就可以看到 该域名的子域名,IP地址,DNS服务器,联系人,地址,电话号等等。 也可以进行单独查询,或者是对其子域名等进行进一步的查询 ...
信息收集 2:路由分析
dzp443366的专栏
09-15 318
TCPTraceroute tcptraceroute xxx.com TCPTraceroute tcptraceroute xxx.com
信息收集路由分析
weixin_45035430的博客
04-22 474
路由信息 获取网络路由信息的工具各种各样,本章将介绍几种常见的工具。网络路由信息可以帮助测试人员料及自己的主机到目标主机之间的网络通信路径,进而理解目标主机的网络情况。保护目标主机的防火墙信息,往往也暗藏与路由信息里。 traceroute 通过traceroute我们可以知道信息从你的计算机到互联网另外一端的主机是走什么路径。当然每次数据包由某一同一的出发点(source)到达某一同一的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。Linux中,我们称之为
信息收集Maltego
weixin_54584489的博客
08-02 1589
信息收集工具Maltego的简单介绍、使用以及注册账号时遇到的问题及解决方法
Kali-linux使用Maltego收集信息
weixin_33918357的博客
04-18 539
Maltego是一个开源的漏洞评估工具,它主要用于论证一个网络内单点故障的复杂性和严重性。该工具能够聚集来自内部和外部资源的信息,并且提供一个清晰的漏洞分析界面。本节将使用Kali Linux操作系统中的Maltego,演示该工具如何帮助用户收集信息。 4.8.1 准备工作 在使用Maltego工具之前,需要到https://www.paterva.com/web6/community/m...
kali工具-信息收集路由分析(Netdiscover)
weixin_45761101的博客
05-14 1486
Netdiscover功能 Kali Linux提供的网络扫描netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。 Netdiscover:二层发现工具,拥有主动和被动发现两种方式。 常用参数 参数 意义 -i:网卡 选择你监控的网卡。比如eth0 -r:range 指定IP段。比如192.168.0.0/24 -l:filename 从文件读取range列表 -p 被动模式。默默的侦听指定的网卡以
第六章(七)—信息收集(maltego)
weixin_43876557的博客
04-03 578
安装 打开kail中的maltego,选择maltego CE(Free)版本。 注意:此时会报错。 解决问题 使用maltego CE进行子域名挖掘,需要先fq,再注册,因为注册过程的验证码是google的技术,不fq使用不了。 Maltego CE官网:https://www.maltego.com/products/?utm_source=paterva.com&utm_medi...
信息搜集工具:Maltego
Liu_Bruce的博客
04-29 2731
信息搜集工具:Maltego 获取信息的方法分为两种:即被动扫描和主动扫描。被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。Maltego就是一款优秀的信息搜集工具。需要注意的是该工具需要连接到互联网才能使用。 1. 被动扫描的范围 那么信息搜集要从哪几个方面来着手呢?以目标www.test.com为例,我们可以想法获取以下信息。 * www.test.com所有者的信息,如姓名、地址、电话、电子邮件等 * www.test.com指向网站的DNS信息,是否使用了内容分发网络(Content Del
kali报错E: Sub-process /usr/bin/dpkg returned an error code (1)
02-19
当在Kali Linux中使用apt-get或dpkg命令时,可能会遇到"Sub-process /usr/bin/dpkg returned an error code (1)"的错误。这个错误通常表示在执行软件包管理操作时出现了问题。以下是一些可能的解决方法: 1. 更新软件源:首先确保你的软件源是最新的。可以使用以下命令更新软件源: ``` sudo apt-get update ``` 2. 修复损坏的软件包:有时候软件包可能会损坏或不完整,可以尝试修复它们。使用以下命令修复软件包: ``` sudo apt-get install -f ``` 3. 清理不完整的安装:如果之前有安装过程中被中断或未完成的软件包安装,可以尝试清理它们。使用以下命令清理不完整的安装: ``` sudo dpkg --configure -a sudo apt-get clean sudo apt-get autoclean ``` 4. 删除锁定文件:如果在执行软件包管理操作时出现了锁定文件错误,可以尝试删除锁定文件。使用以下命令删除锁定文件: ``` sudo rm /var/lib/apt/lists/lock sudo rm /var/cache/apt/archives/lock ``` 5. 重置软件包管理系统:如果以上方法都无效,可以尝试重置软件包管理系统。使用以下命令重置软件包管理系统: ``` sudo dpkg --configure -a sudo apt-get install -f sudo apt-get clean sudo apt-get autoclean sudo apt-get autoremove sudo apt-get update ``` 如果以上方法仍然无法解决问题,可能需要进一步检查错误日志以获取更多详细信息。希望这些方法能够帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值