kali实战-主动信息收集

最新推荐文章于 2022-12-22 17:55:03 发布

weixin_34116110

最新推荐文章于 2022-12-22 17:55:03 发布

阅读量206

点赞数

文章标签：操作系统网络

原文链接：http://blog.51cto.com/kaitoulee/1784511

版权

在被动信息收集阶段通过搜素引擎得到目标系统的服务器、域名、IP、设备等信息之后，可能大部分信息可能都是过时的，不是最新的。所以针对被动信息收集的结果采用主动信息收集的方式进行验证、确认。在本课程中利用主动信息收集的方式发现更多、更完善、更精确的信息。

1：发现-主机和二层发现（arping）

2：二层发现-arping其他命令

3：二层发现-nmap命令

4：二层发现-Netdiscover和Scapy

5：二层发现-Python脚本

6：三层发现-ping命令

7：三层发现-Pinger脚本

8：四层发现-TCP和UDP介绍

9：四层发现-TCP 发现

10：四层发现-UDP 发现

11：四层发现-nmap命令、hping3命令和端口扫描（UDP）

12：UDP端口扫描（Scapy、nmap）和TCP端口扫描

13：TCP端口扫描类型-隐蔽扫描和僵尸扫描

14：隐蔽端口扫描-syn、nmap

15：隐蔽端口扫描-hping3

16：隐蔽端口扫描-全连接端口扫描-Scapy

17：隐蔽端口扫描-全连接端口扫描-nmap、dmitry、nc

18：僵尸扫描-Scapy、nmap

19：服务扫描-banner

20：服务扫描-dmitry、nmap、amap和服务识别

21：操作系统识别-python、nmap

22：操作系统识别-xprobe2和Snmp扫描

23：Snmp扫描-onesixtyone、snmpcheck

24：SMB扫描-Server Message Block 协议、nmap

25：SMB扫描-nmap

26：SMTP扫描

27：防火墙识别、负载均衡识别、waf识别

28：nmap-所有参数（一）

29：nmap-所有参数（二）

交流QQ群

131068813

视频教程http://edu.aqniu.com/course/297/lesson/list

转载于:https://blog.51cto.com/kaitoulee/1784511

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34116110

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

kali实战-主动信息收集(安全牛学习笔记)

h0ryit的博客

05-23

1630

主动信息收集 直接与目标系统进行交互无法避免留下访问痕迹使用受控的第三方电脑进行探测使用代理或已经被控制的主机做好被封杀的准备使用噪声迷惑目标，淹没真实的探测流量扫描发送不同的探测，根据返回结果判断目标状态发现阶段识别活着的主机潜在的被攻击目标输出一个IP地址列表 2、3、4层的发现二层发现优点：扫描速度快、可靠缺点：不可路由 A...

KALI主动收集信息

hacker681的博客

12-26

294

主动收集被动收集有可能是不真实的不正确的不是当下的一个信息，所以要用主动收集来确认然后收集更多的信息被动信息是不与目标系统产生直接的交互，而主动信息则是直接与目标系统交互通信使用受控的第三方电脑进行探测不让真正的渗透测试者电脑被封杀如果没有那么多的第三方电脑进行探测的话那就用本机可以用大量的垃圾信息来迷惑目标来对本机进行扫描封杀思路 IP扫描端口扫描服务扫描逐级进行扫描发现阶段 ...

参与评论您还未登录，请先登录后发表或查看评论

Kali Linux 从入门到精通(八)-主动信息收集

https://github.com/Wheeeeeeeeels

01-02

1425

Kali Linux 从入门到精通(八)-主动信息收集 基本介绍直接与目标系统交互通信无法避免留下访问的痕迹使用受控的第三方电脑进行探测使用代理或已经被控制的主机做好被封杀的准本使用噪声迷惑目标,淹没真实的探测流量扫描发送不同的探测,根据返回结果判断目标状态发现识别活着的主机潜在的被攻击目标输出一个IP地址列表 2,3,4层发现二层发现...

（5）Kali渗透测试之主动信息搜集

习惯积淀的博客

06-19

386

文章目录主动信息搜集发现二层扫描三层发现四层发现端口扫描主动信息搜集被动信息搜集可能包含过时的信息直接与目标系统交互通信无法避免留下访问的痕迹使用受控的第三方电脑进行探测使用代理或已经控制的主机做好被封杀的准备使用噪声迷惑目标，淹没真实的探测流量扫描发送不同的探测，根据返回结果判断目标状态发现识别活着的主机潜在的被攻击目标输出一个IP地址列表 ...

kali 渗透测试-第7章主动信息收集

小水池

05-05

599

发现-潜在的被攻击目标二层发现-arp 进入局域网后，在跳板上扫描局域网内其他目标探测ip地址是否存活 arping nmap netdiscover scapy 三层发现-ip，icmp 可路由，常被防火墙过滤，速度比二层发现稍慢探测ip地址是否存活 ping traceroute 可追踪数据包经过的路由器 ping -r 192...

kali渗透学习-主动信息收集（二）端口扫描

weixin_43239236的博客

01-23

258

UDP端口扫描基于端口的扫描，都是针对存活的主机而言的，使用UDP端口扫描时，如果端口开放，则目标系统不响应（可能产生误判），如果端口不开放，则目标系统会响应端口不可达，代表该端口没有开放； scapy测试端口关闭：ICMP port-unreachable；端口开放：没有回包； root@root:~# scapy WARNING: No route found for IPv6 de...

Kali Linux工具大全-信息收集

anquanniu的博客

09-08

3335

俗话说的好：工欲善其事，必先利其器。这一次，安全牛课堂 & 苑房弘老师，再度合作！发布《Kali Linux 工具大全》系列课程。本套技术系列课程，包含5门独课程，涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重，让你知其然更知其所以然，拒绝成为一知半解的工具党。本篇介绍『Kali Linux工具大全』技术系列的第一部分：信息收集。信息收集是渗透测试

网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集

xueshenlaila的博客

01-19

435

信息收集的方式可以分为两种：被动和主动。被动信息收集方式是指利用第三方的服务对目标进行访问了解，比例：Google搜索。主动的信息收集方式：通过直接访问、扫描网站，这种将流量流经网站的行为。比如：nmap扫描端口。被动信息收集的目的：通过公开渠道，去获得目标主机的信息，从而不与目标系统直接交互，避免留下痕迹。这篇文章教大家如何进行Kali系统的被动信息收集 以下有视频版还有文字版不知道怎么操作的请看文字版的，里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓：网络安全kali/w

网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息

xueshenlaila的博客

03-03

3569

我们前面学习了主动信息收集和被动信息收集，而且还学习了漏洞检测工具NESSUS，接下来给大家讲解使用Metasploit来对目标进行信息收集，这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式，比如获取服务器的硬件信息，系统用户信息、进程信息等。使用Metasploit中的nmap和arp_sweep 收集主机信息 Metasploit中也有NMAP工具 ┌──(root💀xuegod53)-[~] └─# msfconsole msf6 > db_nmap -sV 192.168

Kali Linux学习笔记--信息收集之主动信息收集

qq_45118881的博客

09-04

493

主动信息收集 利用代理发请求做到隐蔽，否则容易被封杀；利用噪声，淹没真实的探测流量发现-二层发现（arp层）：不可路由，基于广播控制一台机器，利用二层工具，将控制的机器当作跳板继续进行渗透基于arp的都只能在本网段进行扫描 arpingping: arp -d 可以发现两个不同的mac地址但生成相同的ip地址（arp欺骗）缺点：只能ping一个，自动化通过脚本实现 nmap nmap -sn 10.1.1.1-20 #扫描1-20，不仅扫描出ip状态还可以扫描出主机信息 nma

kali 被动信息收集

含笑

04-19

3202

要点1：公开渠道可以获得的信息要点2：与目标系统不产生直接交互要点3：尽量避免留下一切痕迹要点4：美国军方：http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织：http://information-retrieval.info/docs/NATO-OSINT.html 信息收集的方式可以分为两种：主动和被动。主动的

kali目标资产主动信息收集

weixin_46114673的博客

08-20

246

nmap支持很多扫描技术,例如:udp, tcp connect, TCP SYN半开扫描, ftp代理bounce攻击, 反向标志, ICMP, FIN, ACK扫描, 圣诞树xmas Tree, SYN扫描和null扫描还可以探测操作系统类型。--rand-source 使用随机的源头ip地址,这里的伪造的ip地址,在局域网中,通过路由器后还会还原成真实的ip地址。scapy是一个可以让用户发送,侦听和解析并伪装网络报文的python程序.这些功能可以用于制作侦测,扫描和攻击网络的工具。

Kali linux 学习笔记（十二）主动信息收集——四层发现（nmap、scapy、hping） 2020.2.21

闵行小鱼塘

02-21

727

四层发现可路由且结果可靠，不太会被防火墙过滤，可以发现所有端口被过滤的主机，但是全端口扫描速度慢主要有TCP、UDP两种协议工具：nmap、scapy、hping

kali Linux渗透测试【信息收集篇】

FRANCIS4的博客

05-01

1245

DNS是目前最主要的服务信息暴露来源那么一般在做渗透测试前，所能了解到的信息或者说所掌握的具体信息一般也就是一个域名，那么如何通过一个域名来进行更多的信息搜集呢？首给大家介绍一款枚举工具DNSenum：DNSenum是一款强大的域名收集工具，通过谷歌或者字典文件猜测可能存在的域名，并对一个网段进行反向查询，可以查询网站的主机地址信息，域名服务器和邮件交换记录还可以在域名服务器上执行axfr请求，然...

kali 主动信息收集之主机发现

qq_45070118的博客

06-23

1823

主动信息收集，简单地说，就是直接和目标主机进行通信，进而来查看相应的信息。其缺点是很明显的，就是它容易被发现，主动发起的直接请求会被目标主机记录下来，即会留下访问的痕迹，最好使用受控的第三方主机进行探测，如使用代理或者是已经被控制的主机。分为二层发现三层发现四层发现二层发现 arping arping命令是用于发送arp请求到一个相邻主机的工具，arping使用arp数据包，通过ping命令检...

NMAP

qq_44228793的博客

11-27

803

NMAP nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混

kali渗透测试系列---信息收集

qq_22132931的博客

12-22

2977

kali渗透测试系列---信息收集

【KALI使用】15 主动信息收集——二层发现（arping、Nmap、Netdiscover）

(∪.∪ )...zzz的博客

09-28

1056

这里写自定义目录标题发现漏洞从信息的维度定义漏洞管理弱点扫描类型漏洞基本概念漏洞管理 ###1. 发现漏洞 ### 基于端口服务扫描结果版本信息（速度慢）使用 nmap 扫描到服务软件版本，然后到厂商官网查看发布的漏洞版本更新搜索已公开的漏洞数据库使用 exploit-db 官网 https://www.exploit-db.com/ 使用 kali 工具 root@kali:~# searchsploit 08-067 Exploit Title

小白日记8：kali渗透测试之主动信息收集（二）三层发现：ping、traceroute、scapy、nmap、fping、Hping

ZiXuanFY的博客

09-10

5981

三层发现三层协议有：IP以及ICMP协议(internet管理协议).icmp的作用是用来实现intenet管理的，进行路径的发现，网路通信情况，或者目标主机的状态；在三层发现中主要使用icmp协议，arp协议属于二层协议，它是基于广播的，所以不可路由。而ICMP协议是可以路由的，理论上可以使用icmp协议发现全球的ip，如果没有边界防火墙(禁止icmp的探测包)进行过滤的话，对目标主机进行扫

kali simple-cdd