Kali Linux渗透测试之信息收集

最新推荐文章于 2024-06-20 16:15:47 发布
最新推荐文章于 2024-06-20 16:15:47 发布
阅读量591 收藏 1
点赞数
分类专栏: # 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/92773379
版权

0x00 前言

这是一篇信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》一书。
虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解一下
今天也要加油呀~

0x01 枚举服务

1. DNS枚举工具
1.1 DNSenum
dnsenum --enum baidu.com
在这里插入图片描述
1.2 fierce
fierce -dns baidu.com
在这里插入图片描述
2. SNMP枚举
2.2 Snmpwalk
2.3 Snmpcheck
不过好像都不是自带的,要用的时候再进一步了解吧
3. SMTP枚举
使用smtp-user-enum工具

0x02 测试网络范围

1.DMitry
dmitry -wnpb baidu.com
在这里插入图片描述
2.Scapy
跟踪路由工具

0x03 识别活跃的主机

使用Nmap识别活跃的主机

nmap -sP 192.168.246.140

在这里插入图片描述
也可使用工具Npingc查看详细信息
顺便介绍一下Nmap主要扫描类型:
Ping扫描

nmap -sP 192.168.246.140

端口扫描

nmap 192.168.246.140

TCP SYN扫描

nmap -sS 192.168.246.140

UDP扫描

nmap -sU 192.168.246.140

操作系统识别

nmap -O 192.168.246.140

隐蔽扫描

nmap -D 192.168.246.140

0x04 扫描TCP端口

1. Nmap
1.1 查看开放端口
nmap 192.168.246.140
在这里插入图片描述
1.2 指定扫描端口范围
nmap -p 1-1000 192.168.246.140
1.3 指定特定端口
nmap -p 22 192.168.246.*
在这里插入图片描述
2. Zenmap
图形化工具

0x05 系统指纹识别

1.Nmap

nmap -O 192.168.246.140

在这里插入图片描述
2.p0f

p0f -r /tmp/targethost.pcap -o p0f-result.log

0x06 服务指纹识别

1.NMAP

nmap -sV 192.168.246.140

在这里插入图片描述
2.Amap

 amap -bq 192.168.246.140 50-100

50-100表示50~100端口

0x07 其他

1.Recon-ng
用法与msf相似,可通过search xxx查找匹配命令,也可通过show modules查看所有命令
常用模块命令:
(1)web应用指纹识别

recon/hosts/enum/http/whatweb

(2)域名信息收集

recon-ng > use recon/hosts/gather/http/yahoo

(3)服务器指纹

recon-ng > use recon/hosts/enum/http/server_enum

(4)查找robots.txt

recon-ng > use discovery/info_disclosure/http/robots

左上角应用程序->信息收集->Recon-ng,使用show modules查看有哪些攻击模块
在这里插入图片描述
use xxx某攻击模块,例如我们使用brute_hosts暴力破解子域名模块
show options查看选项
set xxx设置参数
最后run
在这里插入图片描述
再使用show hosts查看recon数据库
在这里插入图片描述

0nc3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux——信息收集(linux常用命令、域名信息、ip信息、指纹信息CDN、CMS和WAF)
m0_61506558的博客
07-31 907
让在各个不同的地方的网络用户,都可以快速访问网站内容。根据关键特征,识别程序名称、版本等信息1、CMS信息比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;2、前端技术比如HTML5、jquery、bootstrap、Vue、ace等;3、开发语言比如PHP、Java、Ruby、Python、C#等;4、Web服务器比如Apache、Nginx,、IIS、lighttpd等;5、应用服务器CDN信息WAF信息类型硬件型WAF云WAF。......
kali Linux渗透测试信息收集篇】
FRANCIS4的博客
05-01 1240
DNS是目前最主要的服务信息暴露来源那么一般在做渗透测试前,所能了解到的信息或者说所掌握的具体信息一般也就是一个域名,那么如何通过一个域名来进行更多的信息搜集呢?首给大家介绍一款枚举工具DNSenum:DNSenum是一款强大的域名收集工具,通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询,可以查询网站的主机地址信息,域名服务器和邮件交换记录还可以在域名服务器上执行axfr请求,然...
Kali信息收集
dif90304的博客
05-25 191
dnsenum 显示 DNS 服务的详细信息:主机地址,域名服务地址,和邮件服务地址。 DNS 暴力破解fierce 在一个安全的环境中,暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求,而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解...
Kali Linux 使用TheSpeedX / TBomb的呼叫和短信轰炸机
最新发布
Cairo_A的博客
06-20 2947
在这个全面的教程中,我们将深入研究TheSpeedX/TBomb这个令人惊叹的呼叫和短信轰炸机,该工具专门为Kali Linux设计。
Kali Linux信息收集
weixin_44579551的博客
06-19 269
扫描主机 二层 局域网扫描 arping arping 192.168.43.1 arping主机192.168.43.1 nmap nmap -sn 192.168.43.0/24 扫描192.168.43.0/24段地址的存活主机 netdiscover netdiscover -i eth0 -r 192.168.43.0/24 -i:设定网卡 -r:range设定扫描范围 主动扫描该地址段的存活主机 netdiscover -p 被动侦听网络中的arp请求 scapy模块 python模块,可写
信息搜集(kali linux
Dick520_的博客
05-21 235
信息收集 1.被动信息收集 在不接触目标系统时进行的信息收集,包括使用工具Yeti、Whois (1)Whois msf > whois secmaniac.net (2)Netcraft:find the IP address of a server hosting a particular website (3)nslookup 2.主动信息收集:与目标系统主动交互 (1)使用nmap进行端口扫描 推荐选项-sS,执行一次隐秘的TCP扫描 推荐选项-Pn,告诉nmap不要使用ping命令判断主机是
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
基于Kali-Linux渗透测试方法的研究与设计 本文主要研究了基于Kali-Linux渗透测试方法的设计和实现,旨在提高渗透测试的效率和...本文对基于Kali-Linux渗透测试方法的研究和设计,为信息系统管理员提供了有价值的参考。
Kali Linux 渗透攻击测试
jcs233的博客
04-18 1521
一月末,Adobe发布了Flash Player的APSA15-01安全公告,此公告修复了一个可影响FlashPlayer 16.0.0.287及之前版本的重要UAF漏洞(被确认为CVE-2015-0311)。地址:http://blog.coresecurity.com/2015/03/04/exploiting-cve-2015-0311-a-use-after-free-in-adobe-flash-player/作者:Francisco Falcón。实验环境:填写如下IP地址。
Kali Linux基础篇(一) 信息收集
失心少年
09-13 751
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。
Kali linux-信息收集-dmitry
weixin_30873847的博客
04-03 185
信息收集-dmitry DMitry(Deepmagic Information Gathering Tools 深度信息收集工具)是一个kali linux下用C语言写的工具。主要功能为端口扫描,whois主机IP和域名信息,从Netcraft.com获取主机信息,子域名搜集。 帮助: -o 保存输出的内容到%host.txt或指定的路径。 -i...
Kali Linux学习笔记--信息收集之主动信息收集
qq_45118881的博客
09-04 492
主动信息收集 利用代理发请求做到隐蔽,否则容易被封杀; 利用噪声,淹没真实的探测流量 发现-二层发现(arp层): 不可路由,基于广播 控制一台机器,利用二层工具,将控制的机器当作跳板继续进行渗透 基于arp的都只能在本网段进行扫描 arpingping: arp -d 可以发现两个不同的mac地址但生成相同的ip地址(arp欺骗) 缺点:只能ping一个,自动化通过脚本实现 nmap nmap -sn 10.1.1.1-20 #扫描1-20,不仅扫描出ip状态还可以扫描出主机信息 nma
Kali-linux其他信息收集手段
2301_77162959的博客
05-14 1218
上面介绍了使用不同的工具以操作步骤的形式进行了信息收集。在Kali中还可以使用一些常规的或非常规方法来收集信息,如使用Recon-NG框架、Netdiscover工具和Shodan工具等。本节将介绍使用这些方法,实现信息收集
渗透测试】基于Kali Linux信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 1045
基于Kali linux信息收集(information gathering)指令介绍
Kali Linux 渗透测试之主动收集(三层扫描)
weixin_43803070的博客
05-22 765
** 三层扫描: ** 工作协议:ip/icmp icpm叫Internet控制管理协议,他的作用是做路径的发现,主机网络通断情况的诊断。用此协议来探测反映目标主机的状态。 优点:可以跨路由器。速度比较快但是比二层慢,可以发现所有活着的主机,前提是目标主机接受所发送的协议,会根据所发的协议会返回一个响应数据包。 缺点:防火墙会过滤掉icmp协议。 二层、三层扫描都会被目标主机的过滤机制所过滤,以至...
kali linux 渗透测试学习笔记——被动信息收集
A_dmin的博客
05-20 1274
信息收集 信息收集 被动信息收集 公开渠道可获得的信息 已公开的信息,通过互联网等渠道去获得 与目标系统不产生直接交互 不对目标访问,扫描~ 尽量避免留下一切痕迹 在这个阶段进行的操作,至少目标系统认为都是正常的!! 信息收集内容 IP地址段 域名信息 邮件地址 文...
网络安全-渗透测试-Kali Linux教程系列篇 篇(三)信息收集-02
南城无笙的Blog
04-20 4023
网络安全-渗透测试 KaliLinux教程 Author:南城无笙 第三篇,信息收集-02 wafw00f和dmitry的使用
Kali Linux渗透测试信息收集详解
本文将重点介绍在Kali Linux中进行信息收集这一阶段,这是渗透测试的第一步,也是决定后续步骤成功与否的关键。 信息收集通常分为被动信息收集和主动信息收集。被动信息收集主要依赖于公开来源,如搜索引擎、社交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值