其他的信息收集手段
kail上一些非常规的信息收集方法;
使用Recon-NG框架;
以下依次介绍这些方法,实现信息收集;
1.recon-ng框架
执行命令recon-ng启动该框架;
以上输出信息显示了recon-ng框架的基本信息。
看到[recon-ng] [default] > 即表示成功登陆该框架,在>后执行各种操作命令。
可以使用help查询帮助。
该框架于metasploit类似,同样也可以使用很多模块。
还可以使用show modules 命令来查看所有有效的模块列表,执行命令;
在输出信息中,可以看到显示了五部分,没部分包括模块数,在启动该框架后可以看到。
用户可以使用不同的模块进行各种信息的收集。
这里先不进行实战举例。
ARP侦察
arp侦察工具netdiscover;该工具是一个主动/被动的ARP侦察工具。
该工具在不适用DHCP的无限网络上非常有用;
该工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求;
netdiscover命令的语法如下图;
- -i device:指定网络设备接口;
- -r range:指定扫描网络范围;
- -l file:指定扫描范围列表文件;
- -p:使用被动模式,不发送任何数据;
- -s time:每个ARP请求之间的睡眠时间;
- -n node:使用八字节的形式扫描;
- -c count:发送ARP请求的次数;
- -f:使用主动模式;
- -d:忽略配置文件;
- -S:启用每个ARP请求之间抑制的睡眠时间;
- -P:打印结果;
- -L:将捕获信息输出,并继续进行扫描。
使用netdiscover工具攻击扫描局域网内所有的主机,并执行命令;netdiscover
输出的信息中可以看到扫描到主机的数量,IP和物理地址。