Kali Linux基础篇(一) 信息收集

最新推荐文章于 2025-02-12 23:41:03 发布
最新推荐文章于 2025-02-12 23:41:03 发布
阅读量1k 收藏 8
点赞数
分类专栏: kali linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/132846514
版权

一、前言

1、信息收集分主动信息收集和被动信息收集

  1. 主动方式:攻击者直接访问网站,对网站做出扫描、探测等行为,目标系统可能会记录操作信息
  2. 被动方式:利用第三方的服务访问目标,被动信息收集不会留下访问痕迹,攻击者不直接与目标建立交互,目标系统无法记录攻击者信息,避免被溯源发现,但收集到的信息来源都是第三方,无法确保准确性和质量。常用的如:百度、Google、fofa、shodan、Zoomeye。

2、信息收集要收集什么呢:

  • 域名相关信息
  • IP及C段
  • 端口
  • 目录
  • 指纹
  • 使用的技术和配置
  • 联系方式如电话、邮箱等等。

信息收集就是要尽可能的全面,前期信息收集铺的路越宽,后期攻击的时候路就越好走。

二、注意

没有一种方式是最完美的,每个方式都有自己的优势。

  • 主动方式:获取到的信息较多,但是操作和地址等信息会被目标记录。
  • 被动方式:获取到的信息相对较少,但是优点是安全,不会被溯源。

三、工具介绍

1.whois

详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt

whois baidu.com

在这里插入图片描述
该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。
不想使用该工具的,也可以使用在线网站进行信息查询:

http://whois.chinaz.com/
http://www.internic.net/whois.html

域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。

2.DNS分析工具-host

我们可以使用下面的命令行工具来借助一个DNS服务器查找目标主机的IP地址:

┌──(root㉿kali)-[~]
└─# host www.baidu.com
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 120.232.145.185
www.a.shifen.com has address 120.232.145.144

我们可以看到有两个IP地址??

一般情况下,host查找的是A,AAAA和MX的记录。

查询详细的记录只需要添加 -a

┌──(root㉿kali)-[~]
└─# host -a www.baidu.com
Trying "www.baidu.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56690
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 9

;; QUESTION SECTION:
;www.baidu.com.                 IN      ANY

;; ANSWER SECTION:
www.baidu.com.          5       IN      CNAME   www.a.shifen.com.

;; AUTHORITY SECTION:
baidu.com.              5       IN      NS      dns.baidu.com.
baidu.com.              5       IN      NS      ns3.baidu.com.
baidu.com.              5       IN      NS      ns2.baidu.com.
baidu.com.              5       IN      NS      ns7.baidu.com.
baidu.com.              5       IN      NS      ns4.baidu.com.

;; ADDITIONAL SECTION:
ns7.baidu.com.          5       IN      AAAA    240e:940:603:4:0:ff:b01b:589a
ns7.baidu.com.          5       IN      AAAA    240e:bf:b801:1002:0:ff:b024:26de
ns4.baidu.com.          5       IN      A       111.45.3.226
ns4.baidu.com.          5       IN      A       14.215.178.80
dns.baidu.com.          5       IN      A       110.242.68.134
ns2.baidu.com.          5       IN      A       <
最低0.47元/天 解锁文章
Kali linux——信息收集(linux常用命令、域名信息、ip信息、指纹信息CDN、CMS和WAF)
m0_61506558的博客
07-31 1019
让在各个不同的地方的网络用户,都可以快速访问网站内容。根据关键特征,识别程序名称、版本等信息1、CMS信息比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;2、前端技术比如HTML5、jquery、bootstrap、Vue、ace等;3、开发语言比如PHP、Java、Ruby、Python、C#等;4、Web服务器比如Apache、Nginx,、IIS、lighttpd等;5、应用服务器CDN信息WAF信息类型硬件型WAF云WAF。......
Kali Linux信息收集
weixin_44579551的博客
06-19 313
扫描主机 二层 局域网扫描 arping arping 192.168.43.1 arping主机192.168.43.1 nmap nmap -sn 192.168.43.0/24 扫描192.168.43.0/24段地址的存活主机 netdiscover netdiscover -i eth0 -r 192.168.43.0/24 -i:设定网卡 -r:range设定扫描范围 主动扫描该地址段的存活主机 netdiscover -p 被动侦听网络中的arp请求 scapy模块 python模块,可写
Kali信息收集
dif90304的博客
05-25 248
dnsenum 显示 DNS 服务的详细信息:主机地址,域名服务地址,和邮件服务地址。 DNS 暴力破解fierce 在个安全的环境中,暴力破解 DNS 的方式是种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求,而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解...
信息搜集(kali linux
Dick520_的博客
05-21 261
信息收集 1.被动信息收集 在不接触目标系统时进行的信息收集,包括使用工具Yeti、Whois (1)Whois msf > whois secmaniac.net (2)Netcraft:find the IP address of a server hosting a particular website (3)nslookup 2.主动信息收集:与目标系统主动交互 (1)使用nmap进行端口扫描 推荐选项-sS,执行次隐秘的TCP扫描 推荐选项-Pn,告诉nmap不要使用ping命令判断主机是
毕业年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1599
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每个知识点,我都有配套的视频讲解。
Kali Linux渗透测试技术详解
02-19
第1为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2信息收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3为各种渗透测试,介绍了权限...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3582
俗话说的好:工欲善其事,必先利其器。这次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为知半解的工具党。 本介绍『Kali Linux工具大全』技术系列的第部分:信息收集信息收集是渗透测试
在Termux中安装Kali-Linux_termux-pd-kali.zip
09-19
安装完成后,用户将能够在Termux中使用系列的Kali Linux工具,如信息收集、网络扫描、漏洞利用等。这些工具可以帮助用户进行各种安全测试工作,也可以用于学习和研究Linux系统和网络安全知识。 在使用Kali-Linux_...
回归新系列——网络安全实操干货系列——Kali Linux新版本——Kali Purple实操指南——信息收集1——Nmap(其
最新发布
南城无笙的Blog
02-12 931
Kali Purple及Nmap初级使用的介绍
Kali 信息收集
qq_51659538的博客
09-07 820
渗透测试 信息收集 Kali
kali信息收集
qq_32919451的博客
07-08 1468
、打开ssh功能,方便远程管理kali下开启ssh:/etc/init.d/ssh start(或者用service ssh start):接下来验证ssh状态:netstat -ltp | grep ssh:service ssh status:在物理机使用secureCRT登录kali:leafpad /etc/ssh/sshd_config:具体怎么改看我画红色部分然后在物理机打开secu...
【渗透测试】基于Kali Linux信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 1213
基于Kali linux信息收集(information gathering)指令介绍
Kali信息收集~3.子域名系列
weixin_33835690的博客
12-25 528
★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名       3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机IP地址和主机名的个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器...
Kali应用——(信息收集
FisrtBqy的博客
05-04 2652
Kali信息收集 信息收集包括的内容: 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段…… 1 域名 1.1 whois └─$ whois --help Usage: whois [OPTION]... OBJECT... -h HOST, --host HOST connect to server HOST -p PORT, --port PORT connect to PORT -I 查询whois网站并参考
kali 信息收集
weixin_43741181的博客
07-28 297
、枚举服务。 DNS枚举工具。 1.DNSenum. 输入命令(手抖输错了...) 显示了DNS服务的详细信息,有主机地址,域名服务地址和邮件服务地址(无)。 2.fierce. fierce主要对子域名进行扫描和收集信息的。 主机信息及所有子域ip。 SNMP 枚举 1.Snmpwalk 它使用snmp的getnext请求,查询指定的所有OID树信息,并...
kali信息收集
pan0308005的博客
11-26 1376
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
Kali Linux渗透测试之信息收集
0nc3的博客
06-18 617
0x00 前言 这是信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》书。 虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解下 今天也要加油呀~ 0x01 枚举服务 DNS枚举工具 1.1 DNSenum dnsenum --enum baidu.com 1.2 fierce fierce -dns baidu.com SNMP枚举 2.2 ...
Kali Linux中的信息收集
2301_82081813的博客
11-20 715
DNSdumpster 是个在线的 DNS 信息收集工具,但它也可以通过 Kali Linux 的命令行工具来进行使用,帮助用户发现目标域名的 DNS 配置、子域名、邮件服务器信息。被动信息收集:通过公开的资源(如社交媒体、搜索引擎、DNS 信息等)收集信息,不直接与目标系统发生交互,较难被察觉。信息收集的目的是通过公开信息了解目标的架构、服务、用户、网络以及潜在的安全漏洞。以下是些常见工具的介绍和使用方法。主动信息收集:主动对目标进行扫描和交互,获取具体的信息,通常这种方法可能会引起目标的注意。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值