kali渗透学习-被动信息收集(一)

最新推荐文章于 2023-05-05 16:17:35 发布
最新推荐文章于 2023-05-05 16:17:35 发布
阅读量174 收藏
点赞数
分类专栏: 信息search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/105478015
版权

所谓被动信息收集就是调用其他搜索引擎,来搜索完善攻击对象的特征形象内部结构,不主动发起搜索所有不会引起对象怀疑
以下是一些常用的工具
一、nslookup 域名信息收集

    nslookup set type =a、mx、nx、any指定查询a、mx、nx、any记录
    a记录主机域名记录、cname别名记录、用(nslookup可以很好的看到解析记录)

二、 dig 域名信息收集

                dig sina any @dns服务器(可以用不同的DNS服务器采集下信息)
                dig +noall +answer sina.com any只输出结果
				dig +x 反向查询
				dig +noall +answer txt chaos VERSION BIND @sina.com(可以先查询ns记录来找到)
				dig +trace 追踪DNS解析路由 递归查询
	通过区域传输来获得DNS服务器上所有的域名表
	            dig @ns2.sina.com.cn sina.com axfr
				host -T -l sina.com 8.8.8.8

三、DNS字典爆破

                dpkg -l fierce查询fierce软件包相关的的路径目录
				fierce dnsserver 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt fierce字典爆破
				dnsdict6 -d4 -t 16 -u sina.com.cn
				dnsrecon -d sina.com -lifetime 10 -t brt -D /usr/share/dnsrecon/namelist.txt
                dnsrecon -t std -d sina.com /usr/share/dnsrecon/namelist.txt

四、DNS注册信息收集

	            whois sina.com
				whois -h whois.apnic.net 192.0.43.10

五、通过shodan来搜索网络上的设备
使用net搜索网段看设备情况 可以使用banner条件搜素(我有使用次数限制)

                        net:211.144.145.0/24
                         net:211.144.145.0/24 country:CN
                         country:CN port:22
                         os:"windos"(目前不可用)
                          hostname:
                         server: "Apache2.2.3." country:CN

六、通过谷歌来搜索网页

               +充值 -支付 -宝 检索出含充值但是没有支付 和 宝的字段
               支付 充值 检索出含支付 或 充值的字段
			   intitle:
			   北京的电子商务公司—(横岗后门才是输入内容)北京 intitle:电子商务(标题) intext:法人 intext:电话(内容)
			   阿里网站上的北京公司联系人——北京 site:alibaba.com inurl:contact
			   塞班司法案的PDF文档——SOX filetype:pdf
			   法国的支付相关页面——payment site:fr
	一些实例:
	           inurl:"level/15/exec/-/show"(交换机)
			   intitle:"netbotz appliance""ok"(搜 apc网路摄像头)
			   inurl /admin/login.php(喊登陆界面url)
			   inurl:qq.txt
			   filetype:xls "username | password"
			   inurl:ftp "password" filetype:xls site(站点):baidu.com
			   inurl:Service.pwd(针对frontpage漏发)
			   
			   http://exploit-db.com/google-dorks谷歌常用的搜索指令

七、theharvester(调用各个搜索引擎) -d(搜素域名) sina.com -l(搜素数量) 300 -b(调用引擎) google (避开google调用百度也没有发现结果,自己测试展示无法使用)

八、maltego来搜索:(图形化操作功能强大)
在这里插入图片描述
在这里插入图片描述

唐吉可黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 安装 Remmina 远程桌面并使用
Arvin_CJH的博客
04-26 8695
Remmina 是远程桌面客户端,提供了RDP、VNC、XDMCP、SSH等远程连接协议的支持。这个客户端创建远程连接的界面与Windows自带的远程桌面十分相近。不管连接 Windows 还是什么系统,都是可以的
kali 被动信息收集
含笑
04-19 3177
要点1:公开渠道可以获得的信息 要点2:与目标系统不产生直接交互 要点3:尽量避免留下一切痕迹 要点4: 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html 信息收集的方式可以分为两种:主动和被动。主动的
linux安装浏览器(firefox、chrome)
热门推荐
SmallBottle-CGWLMX的博客
07-11 2万+
firefox(火狐) sudo yum install firefox chrome(谷歌) 添加源:sudo wget http://repo.fdzh.org/chrome/google-chrome-mirrors.repo -P /etc/yum.repos.d/ 安装:sudo yum install google-chrome-stable ...
Kali Linux 操作系统安装详细步骤——基于 VMware 虚拟机
Imagine Miracle的博客
05-05 4166
Kali Linux 系统安装详细步骤
kali 2.0 linux 教程,linux kali2.0 基础操作指南
weixin_34012046的博客
05-06 753
Linux基础]Linux基础知识入门及常见命令.2,Linux是一个操作系统, 与windows的区别:Linux:图形化界面简单,性能很快,在企业中当做服务器来使用.Windows:图形化界面很炫,性能相对差,大众用户.windows的服务器: windows2003,windows2008,windows20123,Linux的作用:当做服务器来使用4,Linux中目录结构:bin:存放二进...
DNS dig测试工具
11-08
DNS dig测试工具,针对DNS解析及递归流程进行测试,懂的下
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali渗透测试之被动信息收集
浅浅的博客
04-08 1479
一、渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集。 二、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生...
Pigat被动信息收集
weixin_41489908的博客
07-29 159
有人图你下半身,有人图你下半生,但为什么图你下半身的人像爷,图你下半生的却像一条狗。。。。 ---- 网易云热评 今天给大家介绍被动信息收集工具:Pigat 该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。该工具在2020年3月21日更新至2.0版本,该版本采用Scrapy框架开发,协程处理,运行速度更快,并且支持文件导出功能,同时修复了多个Bug,增加了多个功能。开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要..
Kali Linux 渗透测试之被动信息收集(三)——Recon-NG框架
weixin_45116657的博客
08-13 1501
Recon-NG框架 1、Recon-NG框架简介; Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架,命令格式与msf一致; Recon-NG框架是一个全特性的工具,使用它可以自动的搜集信息和网络侦查。可以把查询结果结构化存储在其中,有报告模块,把结果导出为报告。下面将介绍使用Recon-NG侦查工具。 2、启动Recon-NG框架 2.1> Recon-NG...
kali-被动信息收集工具
LuckySec
05-14 682
https://blog.csdn.net/w0ryitang/article/details/80391674
kali工具 recon-ng 的被动信息搜集
twowords的博客
07-07 589
kali工具 recon-ng 的使用一、recon-ng打开方式二、recon-ng -h (recon-ng的使用帮助)三、recon-ng(help常用命令)一、常见命令二、个别命令详解四、 dns查询:一、使用bing_domain_web模块侦察域名 一、recon-ng打开方式 打开kali终端输入命令recon-ng 二、recon-ng -h (recon-ng的使用帮助) recon-ng -h 显示帮助信息并退出 recon-ng -v 显示版本号并退出 recon-ng -w 创
(5)Kali渗透测试之主动信息搜集
习惯积淀的博客
06-19 302
文章目录主动信息搜集发现二层扫描三层发现四层发现端口扫描 主动信息搜集 被动信息搜集可能包含过时的信息 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已经控制的主机 做好被封杀的准备 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返回结果判断目标状态 发现 识别活着的主机 潜在的被攻击目标 输出一个IP地址列表 ...
渗透测试报告收集、生成工具MagicTree
dcx3291777的博客
07-01 311
0x00 软件介绍: MagicTree是Gremwell开发的一个Java程序,支持主动收集数据和生成报告的工具。他通过树形结构节点来管理数据,这种分层存储的方法对管理主机和网络数据特别有效。 其分析数据的能力特别强大。MagicTree可以基于选择的优先级创建可操作的报告,而这个报告是完全可定制的,甚至可以将数据导入到openOffice中。 详细说明:http://www.g...
java毕设&课设-ASP校友录设计(源代码+论文).zip
最新发布
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
Kali Linux渗透测试:信息收集详解
本文将重点介绍在Kali Linux中进行信息收集这一阶段,这是渗透测试的第一步,也是决定后续步骤成功与否的关键。 信息收集通常分为被动信息收集和主动信息收集被动信息收集主要依赖于公开来源,如搜索引擎、社交...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值