kali 信息收集

最新推荐文章于 2024-04-14 09:37:37 发布
最新推荐文章于 2024-04-14 09:37:37 发布
阅读量231 收藏
点赞数 1
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43741181/article/details/97613515
版权

一、枚举服务。

DNS枚举工具。

1.DNSenum.

输入命令(手抖输错了...)

显示了DNS服务的详细信息,有主机地址,域名服务地址和邮件服务地址(无)。

2.fierce.

fierce主要对子域名进行扫描和收集信息的。

主机信息及所有子域ip。

SNMP 枚举

1.Snmpwalk

它使用snmp的getnext请求,查询指定的所有OID树信息,并显示给用户。

测试windows主机。

snmpwalk -c public 125.75.87.135 -v 2c

但我的主机显示未响应...贴个命令学习。

2.Snmpcheck

 snmpcheck -t 125.75.87.135

主机还是没响应...

按理说这个命令会提示很多信息,有主机名,操作系统,设备信息,所有磁盘,账户信息,进程信息,

还有网络信息如TTL值,TCP段和数据元。

二、测试网络范围。

1.域名查询工具DMitry。

dmitry -wnpb rzchina.net
 

输出信息显示了rzchina.net 域名的IP地址、WHOIS信息及开放的端口号等。

2.跟踪路由工具Scapy

提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作,发送数据包、包嗅探、应答及反馈等。

启动

用sr函数实现发送接收数据包,与rzchina.net 连接。

可见一共收了116个包,得到了14个响应包,保留了10个。

ans.make_table(lambda(s,r):(s.dst,s.ttl,r.src))
以表的形式查看数据包发送情况。

exit()退出。

三、识别活跃的主机。

这里可以提前ping一下,不过有时候会ping不起。

Nmap 探测一组主机是否在线、扫描主机端口、嗅探所提供的网络服务,推断主机操作系统。

显示我本机主机在线。

查看打开的端口,我本机端口是过滤的

当端口号太多时可以指定范围

nmap -p 1-1000 125.75.87.135

扫描特定端口

比如扫描一个网段内特定22端口的主机

nmap -p 22 125.75.87.*

zenmap 端口扫描工具。

服务指纹识别。

nmap -sV 119.3.10.175 

显示目标服务器上运行的端口号以及各个端口对应的服务及版本信息。

 

=============================================================================================

关于nmap还有很多,以后再细细总结。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

c3g07f
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文教你Kali信息收集
大河之犬的博客
06-26 3000
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
如何使用Kali进行信息收集
hack0919的博客
05-28 2161
信息的收集决定着渗透的成功与否
kali信息收集
pan0308005的博客
11-26 1172
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
Kali应用——(一)信息收集
FisrtBqy的博客
05-04 2379
Kali信息收集 信息收集包括的内容: 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段…… 1 域名 1.1 whois └─$ whois --help Usage: whois [OPTION]... OBJECT... -h HOST, --host HOST connect to server HOST -p PORT, --port PORT connect to PORT -I 查询whois网站并参考
Kali 信息收集
qq_51659538的博客
09-07 680
渗透测试 信息收集 Kali
kali Linux运用字典来信息收集
最新发布
06-18
### Kali Linux运用字典来进行信息收集 #### 知识点概述 Kali Linux作为一款专为渗透测试和安全审计设计的操作系统,在信息安全领域扮演着重要角色。通过使用各种工具和技术,Kali Linux可以帮助安全专家收集目标...
kali全套原版壁纸(9.27)
09-27
kali全套原版壁纸(9.27)
kali自带软件作用docx
03-21
Kali Linux中,Dmitry是一款功能强大且灵活的信息收集工具。其主要功能包括whois查询、子域名扫描、电子邮件地址搜索、TCP端口扫描等。通过Dmitry,我们可以快速获取目标主机的各种信息,从而为后续的渗透测试或...
kali linux 最新 VM版本
11-05
Kali 并不要求你自己去维护一个 Linux 系统,或者你自己去收集软件和依赖项。它是一个“交钥匙工程”。所有这些繁杂的工作都不需要你去考虑,因此,你只需要专注于要审计的真实工作上,而不需要去考虑准备测试系统。...
48-48.渗透测试-Kali Linux信息收集
05-10
48-48.渗透测试-Kali Linux信息收集
简易好用的snmp测试工具
05-25
好用的snmp测试工具,测试SNMP设备及系统SNMP必备工具
如何使用Kali进行信息收集?_kali系统对目标网站进行信息搜集的过程
2401_83620841的博客
04-14 910
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Kali Linux基础篇(一) 信息收集
失心少年
09-13 682
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。
【渗透测试】基于Kali Linux的信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 1001
基于Kali linux 的信息收集(information gathering)指令介绍
kali系统下的信息收集工具
qq_45785324的博客
11-21 3231
kali系统下的信息收集工具汇总
kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan
08-02 1673
kali-信息收集】搜索引擎工具Shodan
学神Kali渗透—信息收集
Shmily17s的博客
11-14 1964
信息收集的内容:IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构等 信息收集的用途:信息描述目标 发现目标 社会工程学攻击 物理缺口 1.1 被动信息收集-DNS 1.1.1 DNS服务器描述 是运行DNS程序服务器的一个计算机。存储DNS数据库信息。DNS服务器分为根域服务器,顶级服务器,根域服务器有13个,都存储了全部的顶级域名服务器的地址;顶级域名服务器存储了每个用户所注册的主机地址,在这里对应了163.com这个级别。 1.1.2...
内网横向移动——SNMP信息收集
Captain_RB的博客
09-04 2268
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。
利用cacti实现监控
weixin_33919950的博客
11-08 275
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结 构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功...
kali信息收集步骤
09-02
Kali渗透测试中,信息收集是非常重要的一步。信息收集又分为被动信息收集和主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali渗透测试中常用的信息收集步骤: 1. 开始被动信息收集:使用搜索引擎进行目标的虚拟足迹搜索,查找目标可能泄露的信息,如员工姓名、电子邮件地址、电话号码等。同时,还可以通过搜索引擎的高级搜索功能,对目标域名进行更详细的搜索和分析。 2. 分析目标的社交媒体:通过目标的社交媒***解目标,并有针对性地进行后续攻击。 3. 扫描目标的网络:使用网络扫描工具,如Nmap,对目标的IP地址进行扫描,查找目标主机的开放端口和服务。这些信息可以帮助渗透测试人员了解目标的网络基础设施。 4. 利用WHOIS查询:使用WHOIS查询工具,查询目标的域名注册信息,如注册人、注册商、联系方式等。这些信息可以帮助渗透测试人员了解目标的背景信息和网络架构。 5. 进行主动信息收集:使用渗透测试工具,如Metasploit、Nessus等,对目标进行主动扫描和漏洞评估。通过对目标系统的漏洞扫描和渗透测试,可以发现可能存在的安全漏洞,并进行后续的攻击和渗透。 综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集和主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用Kali进行信息收集?](https://blog.csdn.net/hack0919/article/details/130913774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [渗透技术之各种信息收集的方式.docx](https://download.csdn.net/download/qq_40730911/12595950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值