Maltego信息收集工具使用

Maltego信息收集工具使用

实验概述

maltego(情报分析)工具，Maltego是一种独特的工具，它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上。网络空间情报分析主要对于目标的ip,域名，电话，邮箱，位置，员工，公司出口网络，内部网络等等进行收集，然后进行综合判断整理汇聚成数据库。

官网：

https://www.maltego.com/?utm_source=paterva.com&utm_medium=referral&utm_campaign=301

实验目标

掌握maltego 正常安装

熟练掌握maltego的使用

实验步骤

步骤1：Windows系统下的安装。（kali系统有自带该工具）

         1、首先，百度进入到maltego首页

         2、在导航栏中，选择产品→下载

可根据自己的系统进行选择，这边主要以Windows 为主。

3、点击下载

         4、安装。如没有java环境。会额外安装一个，默认下一步即可

         5、首次打开时，可以在其中选择使用 Maltego 的方式。一般情况下是使用CE版本：

         6、软件是需要激活的，激活过程看附件1

         7. 注册登录

步骤2：以各高校官网页面进行网络信息收集

一、北京大学网络信息收集

1、目标网站 北京大学www.pku.edu.cn

2.     软件初始界面：

第一个“Standard Transforms CE”插件需要安装。

3.     新建页面，在左侧菜单栏中搜索domain，拖动到中间页面

4.     在圆球中输入目标网址：

5.     作为初始目标，我们首先可以先获取他的全部信息，在逐一进行调整筛选。右键选择All Transforms

在弹出的时间可以选择默认  也可以自定义。点击run

 运行结束后，我们可以获取到官网的很多信息，包括网站的document

再进一步针对pku.edu.cn进行All Transforms 

我们可以获取到他的公网IP为162.105.131.160

DNS是

域名是

细分之后可以发现在这个地址下，左侧显示出所绑定的邮箱地址

以及总共绑定了哪些域名，他们之间相互的一个绑定关系等等

二、国防科技大学网络信息收集

1、目标网站 国防科技大学www.nudt.edu.cn

2.     软件初始界面：

第一个“Standard Transforms CE”插件需要安装。

3.     新建页面，在左侧菜单栏中搜索domain，拖动到中间页面

4.     在圆球中输入目标网址：

5.     作为初始目标，我们首先可以先获取他的全部信息，在逐一进行调整筛选。右键选择All Transforms

在弹出的时间可以选择默认  也可以自定义。点击run

 运行结束后，我们可以获取到官网的很多信息，包括网站的document

再进一步针对nudt.edu.cn进行All Transforms 

我们可以获取到他的公网IP为42.48.27.41和202.197.9.133

对于42.48.27.41来说，DNS是

域名是

细分之后可以发现在这个地址下，左侧显示出所绑定的邮箱地址

以及总共绑定了哪些域名，他们之间相互的一个绑定关系等等