如何使用Kali进行信息收集?_kali系统对目标网站进行信息搜集的过程

已于 2024-04-09 07:49:32 修改
阅读量659 收藏 12
点赞数 10
分类专栏: 2024年程序员学习 文章标签: 网络 服务器 运维
于 2024-04-09 07:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rBo1koI8criHQ/article/details/137534245
版权

信息收集又分为   被动信息收集   和   主动信息收集。很多人不重视信息收集这一环节,其实信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,毫不夸张的说,信息的收集决定着渗透的成功与否。

1.1 被动信息收集

被动信息收集也就是说不会与目标服务器做直接的交互、在不被目标系统察觉的情况下,通过搜索引擎、社交媒体等方式对目标外围的信息进行收集,例如:网站的 whois 信息、 DNS 信息、管理员以及工作人员的个人信息等等。

1.1.1 IP 查询

想得到一个域名对应的 IP 地址,只要用 ping 命令 ping 一下域名就可以了:

当然,淘宝也使用了 CDN ,所以上面图片中得到的 IP 不是真实 web 服务器的 IP 地址,那么如何得到真实服务器的 IP 呢?

告诉大家个小窍门:不妨把“ www ”去掉,只 ping 下 taobao.com 试试

结果不一样了吧?因为一级域名没有被解析到 cdn 服务器上,很多使用了 cdn 服务器的站点都是这样。

1.1.2 whois 信息收集

在 linux 系统下有一个命令:whois ,可以查询目标域名的 whois 信息,用法很简单,如下图所示:

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-tdQYuS6U-1712620154876)]

rBo1koI8criHQ
关注
专栏目录
一文教你Kali信息收集
大河之犬的博客
06-26 3042
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
如何使用Kali进行信息收集
hack0919的博客
05-28 2293
信息的收集决定着渗透的成功与否
Kali Linux基础篇(一) 信息收集
失心少年
09-13 794
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。
kali信息收集
pan0308005的博客
11-26 1241
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
Kali信息收集
dif90304的博客
05-25 196
dnsenum 显示 DNS 服务的详细信息:主机地址,域名服务地址,和邮件服务地址。 DNS 暴力破解fierce 在一个安全的环境中,暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求,而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解...
Kali 信息收集
qq_51659538的博客
09-07 723
渗透测试 信息收集 Kali
kali信息收集
cout0
09-26 352
信息收集子域名枚举dnsenum 子域名枚举 dnsenum dnsenum [ -r ] [-f /usr/share/dnsenum/dns.txt] 域名 dnsenum VERSION:1.2.4 Usage: dnsenum [Options] <domain> [Options]: Note: the brute force -f switch is obligatory...
kali-信息搜集工具(命令)
zwish的信安之路
11-23 4228
kali-信息搜集工具(命令) 1、whois WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息 例:whois baidu.com 更多参数参考帮助文档:whois --help 2、host 向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器 默认情况下hos...
如何在 VMware 中安装 Kali Linux,附Kali Linux系统学习指南_vmware安装kali
最新发布
2401_83974607的博客
04-20 978
在 Windows 和 Linux 的 VMware 上安装 Kali Linux
Kali Linux信息收集工具集目录v2018.5下册大学霸陆小马功钟浩.pdf
09-14
综上所述,Kali Linux作为一个功能强大的信息安全工具集,提供了大量用于信息收集的工具,帮助安全专家和渗透测试人员搜集网络网站和主机等目标信息。掌握这些工具的使用,对于提高网络安全防御和进行安全测试...
kali信息收集
qq_32919451的博客
07-08 1379
一、打开ssh功能,方便远程管理kali下开启ssh:/etc/init.d/ssh start(或者用service ssh start):接下来验证ssh状态:netstat -ltp | grep ssh:service ssh status:在物理机使用secureCRT登录kali:leafpad /etc/ssh/sshd_config:具体怎么改看我画红色部分然后在物理机打开secu...
kali渗透-信息收集
Brucye
05-31 1272
nping -S (所修改的源地址)- -icmp -c(数量) 目的地址。-c ping的次数,windows默认4次,Linux默认是无限ping。-t windows下表示无限ping, linux表示设置ttl值。-g:通过指定起始地址与终止地址产生目标列表。-p:目标端口,你可以指定任意端口。-c 设置arping的次数。-u:只显示不存活主机。-c:发送数据包的个数。-d:每个数据包的大小。-S:发送SYN数据包。-a:只显示存活主机。
kali信息搜集
安全小白的博客
11-18 304
net use k: \192.168.1.107\c$ 信息搜集 用途 用信息描述目标 发现 社会工程学攻击 物理缺口 kali命令 1.nslookup windows kali 连续解析CName,直到出来ip地址 sever:当前DNS服务器地址 (1)set type=mx 查出邮箱地址 (2)set type=a FQDN完全限定域名数值越低优先级越高 (3)set type=ns 查域名服务器 ! (4)set type=PTR--------反查ip反向解析域名记录 服务器做反向域名-
kali渗透测试系列---信息收集
qq_22132931的博客
12-22 2987
kali渗透测试系列---信息收集
kali 信息收集
yy2013
10-24 741
侦查(信息收集kali中的工具information gathering信息收集的方法: 公共信息来源(从公共信息来源上收集信息的一般知识) 1.从目标网站上获取信息:许多网站都会列出他们的管理团队, 公众人物,hr联系人的成员, 2.查看其他信息:合伙人,当前的招聘广告,业务信息,安全策略 等, 3. 网站根目录下的robots.tx
利用Kali工具进行信息收集
justoneu的博客
06-24 1123
Kali是一款开源的安全漏洞检测工具,是专业用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的漏洞分析情况。 渗透测试即模拟黑客入侵的手段对目标网络进行安全测试,从而发现目标网络的漏洞,对目标网络进行安全加固与漏洞修复。 信息收集又分为被动信息收集和主动信息收集信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。被动信息收集
Kali Linux 从入门到精通(七)-被动信息收集
https://github.com/Wheeeeeeeeels
01-02 1939
Kali Linux 从入门到精通(七)-被动信息收集 被动信息收集 公开渠道可获得的信息目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方 北大西洋公约组织 Passive reconnaissance(no direct interaction) normal interaction Active reconnaissance More information g...
kali-信息收集简介
菜鸟-传奇
01-26 345
kali-信息收集简介 nbtscan 这是一款用于扫描Windows网络上NetBIOS名字信息的程序。该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。但只能用于局域网,NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”ARP攻击”在做怪...
kali信息收集步骤
09-02
Kali渗透测试中,信息收集是非常重要的一步。信息收集又分为被动信息收集和主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标信息。主动信息收集则是指使用特定的工具和技术来主动获取目标信息。以下是Kali渗透测试中常用的信息收集步骤: 1. 开始被动信息收集使用搜索引擎进行目标的虚拟足迹搜索,查找目标可能泄露的信息,如员工姓名、电子邮件地址、电话号码等。同时,还可以通过搜索引擎的高级搜索功能,对目标域名进行更详细的搜索和分析。 2. 分析目标的社交媒体:通过目标的社交媒***解目标,并有针对性地进行后续攻击。 3. 扫描目标网络使用网络扫描工具,如Nmap,对目标IP地址进行扫描,查找目标主机的开放端口和服务。这些信息可以帮助渗透测试人员了解目标网络基础设施。 4. 利用WHOIS查询:使用WHOIS查询工具,查询目标的域名注册信息,如注册人、注册商、联系方式等。这些信息可以帮助渗透测试人员了解目标的背景信息网络架构。 5. 进行主动信息收集使用渗透测试工具,如Metasploit、Nessus等,对目标进行主动扫描和漏洞评估。通过对目标系统的漏洞扫描和渗透测试,可以发现可能存在的安全漏洞,并进行后续的攻击和渗透。 综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集和主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用Kali进行信息收集?](https://blog.csdn.net/hack0919/article/details/130913774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [渗透技术之各种信息收集的方式.docx](https://download.csdn.net/download/qq_40730911/12595950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值