kali 信息收集

最新推荐文章于 2024-04-09 07:49:30 发布
最新推荐文章于 2024-04-09 07:49:30 发布
阅读量732 收藏
点赞数 1
分类专栏: kali 文章标签: kali-信息收集 informatio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014704893/article/details/52916831
版权

侦查(信息收集)
kali中的工具information gathering

信息收集的方法:
  公共信息来源(从公共信息来源上收集信息的一般知识)
      1.从目标网站上获取信息:许多网站都会列出他们的管理团队,
         公众人物,hr联系人的成员,
      2.查看其他信息:合伙人,当前的招聘广告,业务信息,安全策略 等,
      3. 网站根目录下的robots.txt
      4. web历史归档网站查询:archive.org
      5. 区域互联网管理注册机构:
      6. 电子化数据收集,分析检索
      7. 招聘广告:招聘广告会包含很多跟目标环境相关的大量信息,
         另一个值得关心的是该职位的预期薪水,福利,及流动等信息。
         glassdoor.com 是一个信息源
      8. 服务器所在的物理位置:
      9. shodan搜索引擎:通过各式各样的过滤器找出特定设备的搜索引擎,
      10. google hacking:利用google搜索的高级操作来定位搜索结果中特定的字符串
      11. google hacking 数据库: http://www.exploit-db.com/google-dorks
      12. 研究网络:很多人不理解在实施攻击之前研究目标网络的真正目地。网络侦测主要是选定目标

接下来主要是介绍一些在kali中,进行web应用侦查时用到的一些工具:

 1.HTTrack:网站克隆工具
 2.icmp 侦查技术:一般会使用ping,traceroute命令查找目标网络的基本信息,ping命令一次只能查找一台主机是否存活,fping命令一次可以查找多台主机是否存活 fping -asg 192.168.1.0/24
 3.dns侦查技术:dig www.xx.x.com;dig -t ns www.xx.xx.com
 4.DNS目标识别:发现了某个域授权的dns服务器,想查看这个域上有那些记录,kali自带一个工具Fierce检查dns服务器是否允许区域传送
 fierce -dns 域名
 5. maltego 信息收集图表:
u014704893
关注
专栏目录
一文教你Kali信息收集
大河之犬的博客
06-26 3021
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
如何使用Kali进行信息收集
hack0919的博客
05-28 2258
信息的收集决定着渗透的成功与否
kali信息收集
pan0308005的博客
11-26 1221
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
Kali信息收集
dif90304的博客
05-25 191
dnsenum 显示 DNS 服务的详细信息:主机地址,域名服务地址,和邮件服务地址。 DNS 暴力破解fierce 在一个安全的环境中,暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求,而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解...
Kali信息收集~ 1.Google Hacking + Github Hacking
weixin_34228662的博客
12-25 352
一、google hacking site site:cnblogs.com 毒逆天     intitle intitle:login     allintitle allintitle:index of     allinurl:forcedownload.php?file=     inurl in...
kali渗透-信息收集
Brucye
05-31 1247
nping -S (所修改的源地址)- -icmp -c(数量) 目的地址。-c ping的次数,windows默认4次,Linux默认是无限ping。-t windows下表示无限ping, linux表示设置ttl值。-g:通过指定起始地址与终止地址产生目标列表。-p:目标端口,你可以指定任意端口。-c 设置arping的次数。-u:只显示不存活主机。-c:发送数据包的个数。-d:每个数据包的大小。-S:发送SYN数据包。-a:只显示存活主机。
Kali信息收集学习笔记
fhl5203的博客
07-04 1225
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址...
kali信息收集步骤
09-02
Kali渗透测试中,信息收集是非常重要的一步。信息收集又分为被动信息收集和主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的...
Kali 信息收集
qq_51659538的博客
09-07 713
渗透测试 信息收集 Kali
如何使用Kali进行信息收集?_kali系统对目标网站进行信息搜集的过程
最新发布
04-09 628
信息收集又分为 被动信息收集 和 主动信息收集。很多人不重视信息收集这一环节,其实信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,毫不夸张的说,信息的收集决定着渗透的成功与否。
kali渗透测试系列---信息收集
qq_22132931的博客
12-22 2958
kali渗透测试系列---信息收集
折腾Kali(2021.2版本):组件专精(一)Information Gathering信息采集工具
weixin_38835814的博客
08-28 463
前言 之前装好kali,就一直没空(其实是懒)折腾,最近又心血来潮,决定彻底学通Kali的各个组件,过程充满艰辛和枯燥,各位做好心理准备,我将按菜单顺序逐个研究,来吧继续折腾,今天来玩Information Gathering信息采集工具。 一、DNS Analysis dns 信息会暴露很多的服务信息,往往一个渗透测试项目就是从一个域名开始的,拿到一个域名后,也往往是先通过 dns 信息收集的方式获得目标更多的信息。所以掌握 dns 信息收集的工具是渗透测试者必须的。 通过 dns 信息,我们可以获取到
kali进行信息收集
2301_77778745的博客
04-25 228
sP参数和-sn作用相同,也可以把-sP替换为-sn,其含义是使用ping探测网络内存活主机,不做端口扫描。--若网站使用了CDN,不会得到真实web服务器的ip地址,可以把www前缀去掉,只剩下后面的。指对目标主机的系统版本、服务版本、以及目标站点所用的CMS版本进行探测,为漏洞发现做铺垫。--不知道为什么正式使用的时候,5、6两步的端口一直跳不出来,奇了怪了的。首先,使用nmap扫描下网段中在线主机数目。-O参数可以对目标主机的系统以及版本做探测。-p参数制定要扫描目标主机的端口范围。
kali信息收集
qq_40237472的博客
12-02 5363
nslookup命令 域名解析ip地址,nslookup 命令后输入(type可用q替代): 查询服务器A类地址(ip): set type=a 查询服务器C类地址(没有www): set type=ns 查询关联的邮箱服务器(没有www): set type=mx 查询所有(没有www,serv...
Kali linux渗透测试系列————9、 Kali linux信息收集之IDS/IPS信息收集
Fly_鹏程万里
05-16 2268
IDS/IPS简介IDS(Intrusion Detection System)即入侵检测系统。是一种对网络传输进行及时监控,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于——IDS是一种积极主动的安全防护技术。IPS(Intrusion Prevention System)即入侵防御系统。IPS位于防火墙和网络设备之间。这样,如过检测到攻击,IP...
利用Kali工具进行信息收集
justoneu的博客
06-24 1111
Kali是一款开源的安全漏洞检测工具,是专业用于渗透测试的Linux操作系统,由BackTrack发展而来,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的漏洞分析情况。 渗透测试即模拟黑客入侵的手段对目标网络进行安全测试,从而发现目标网络的漏洞,对目标网络进行安全加固与漏洞修复。 信息收集又分为被动信息收集和主动信息收集信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。被动信息收集
Kali Linux基础篇(一) 信息收集
失心少年
09-13 765
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。
kali linux 中你应该了解的信息收集方式
七域攻防实验室
08-19 1204
第一章分类 信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。 被动侦察一般是指分析公开的信息,这些信息..
通过kali内置工具信息收集
分享学习网络的点点滴滴
04-26 407
介绍Kali内置工具进行用户信息收集,干货满满!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值