黑客零基础第二章-信息收集第三节-其他信息收集

最新推荐文章于 2024-08-21 11:25:12 发布
最新推荐文章于 2024-08-21 11:25:12 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: 零基础黑客训练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43879344/article/details/119706093
版权

1.场景

虚拟机:vmware

攻击主机:kali

IP:192.168.239.142

靶机:外网

2.其他信息收集介绍

  • DNS

域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。

主要使用工具:host、dnsenum、dnsrecon

  • Samba

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。

主要使用工具:Enum4linux和Smbclient

  • NFS

网络文件系统(NFS)是文件系统之上的一个网络抽象,来允许远程客户端以与本地文件系统类似的方式,来通过网络进行访问。虽然 NFS 不是第一个此类系统,但是它已经发展并演变成 UNIX系统中最强大最广泛使用的网络文件系统。NFS 允许在多个用户之间共享公共文件系统,并提供数据集中的优势,来最小化所需的存储空间。

主要使用工具:showmount、mount

  • SNMP

SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。

主要使用工具:snmpwalk

  • SMTP

SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持,SMTP的重要特性之一是其能跨越网络传输邮件,即“SMTP邮件中继”。使用SMTP,可实现相同网络处理进程之间的邮件传输,也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。

主要使用工具:nc,telnet

3.实验

  • DNS

host命令查找域名对应IP
在这里插入图片描述
DNSRecon 是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。常用命令如下
在这里插入图片描述
DNSenum是一款非常强大的域名信息收集工具,可查询网站的主机地址信息、域名服务器和邮件交换记录
在这里插入图片描述

  • Samba

enum4linux是用于枚举windows和Linux系统上的SMB服务的工具。可以轻松的从与SMB有关的目标中快速提取信息。
在这里插入图片描述
Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。
在这里插入图片描述

  • NFS

showmount命令用于查询NFS服务器的相关信息.

显示NFS信息

showmount -e <IP>

挂载NFS

mount -t nfs [-o vers=2] <ip>:<remote_folder> <local_folder> -o nolock

  • SNMP

snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。通过snmpwalk也可以查看支持SNMP协议(可网管)的设备的一些其他信息,比如cisco交换机或路由器IP地址、内存使用率等,也可用来协助开发SNMP功能。

常用命令如下

snmpwalk -v [VERSION_SNMP] -c [COMM_STRING] [DIR_IP]

snmpwalk -v [VERSION_SNMP] -c [COMM_STRING] [DIR_IP] 1.3.6.1.2.1.4.34.1.3 #Get IPv6, needed dec2hex

snmpwalk -v [VERSION_SNMP] -c [COMM_STRING] [DIR_IP] NET-SNMP-EXTEND-MIB::nsExtendObjects #get extended

snmpwalk -v [VERSION_SNMP] -c [COMM_STRING] [DIR_IP] .1 #Enum all

snmp-check [DIR_IP] -p [PORT] -c [COMM_STRING]

nmap --script "snmp* and not snmp-brute" <target>

4.总结

信息收集包括很多方面,信息收集的越全面,也更能保证shentou的成功。下一章将讲述自动化信息收集,通过编程,把这些工具综合利用起来,全面省力的获取shentou目标的数据。

第七感小宇宙
关注
专栏目录
黑客学习之信息收集
weixin_34408717的博客
08-24 339
信息搜集:dns收集,敏感目录,端口探测,谷歌黑客,子域探测 旁站探测,c段查询,整站识别,waf探测,工具网站 工具型系统:BT5,parrot,kali dns收集: dns--ip查询内容:主机A记录,别名CNAME,主机信息HINFO,邮箱MB,邮箱交换器MX,指针记录PTR,服务记录SRV 查询工具:站长工具,netcraft,dnsenum,dnswalk,dig,lbd ...
黑客进行攻击中最重要的环节“信息收集
qinshuoyang1的博客
09-14 4679
信息收集是安全渗透测试非常重要的环节,在对目标进行安全渗透之前,需要充分掌握目标的基本信息,通过这些基本信息了解目标的情况,为后续的渗透提供支持。掌握的信息越多、越全面,渗透成功的概率就越大。
网安入门—信息收集
最新发布
2201_75572825的博客
08-21 1223
信息收集是指收集有关目标应用程序和系统的相关信息。这些信息可以帮助攻击者了解目标系统的架构、技术实现细节、运行环境、网络拓扑结构、安全措施等方面的信息,以便我们在后续的渗透过程更好的进行。
黑客常用信息收集工具-01
par@ish的博客
02-24 1261
信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。
黑客学习笔记教程三:扫描和信息收集(下)
weixin_33696822的博客
11-28 175
 另外,还有好多人推荐使用Xway、SSS等等,大家自己收集,自己找适合自己的工具吧。总之,扫描的方式大同小异,适合你的才是最好的。   下面我们聊一聊除扫描工具以外,其它方面的信息收集方式。我以前看过一些教程,提到的信息收集方式主要有:   --ping目标主机,以查询目标主机是否在线(在目标系统存在防火墙,且防火墙过滤了ICMP协议时无效)   ...
黑客零基础第二章-信息收集第二节-Web目录扫描
ShadowBlade
08-14 3161
1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.目录扫描工具介绍 目录扫描工具主要针对网站目录或者后台管理地址进行暴力猜解的工具。目录扫描工具有一个共同的特性:目录字典或者后台管理字典越强大,其扫描出的目录或者后台管理地址的数目就越多、越准确。以前的目录扫描工具有啊D注入工具(目录扫描模块)等,现在的目录扫描工具有Dirb、DirBuster及Gobuster等。
汽车黑客大曝光--第二章学习
gangofgin的博客
07-07 1118
车辆总线学习第二章1.OBD-II 定义:On-Board Diagnostics(车载诊断系统)它是集成在发动机管理系统中,监测尾气排放部件工作状态的诊断系统。OBD系统通过有效的发动机管理和及时的故障报告来提高发动机效率并降低汽车尾气对大气的污染。 发动机管理—OBD系统利用很多传感器来收集发动机运行的各项信息,如发动机和环境温度、进气量、发动机负荷、排气中的氧含量等。动力总成控制模块(PC
黑客攻防从入门到精通 1-6章
csdncsdnq的博客
10-18 2988
刚刚开始网络安全的时候特别迷茫,大一在老区,什么资源都莫得,开了一个百度网盘的VIP年费,在网上收集各种资源,但是,还是错过了好多,总是感觉大一白干了,浪费了一年的时间,无奈,因为莫得人指点,大学老师是挺厉害的,但是吧出于自己的害羞,没问…现在我正式开始我的网络安全之路。 先给介绍我的大一都干了什么:开了百度网盘vip年费,至今为这个做法点赞,里面有上千G的资源,都是关于网络安全,先给看一...
《增长黑客实战》(第4-6章)
今天你DEBUG了吗
07-16 1212
《增长黑客实战》(第4-6章)4 秉持数据为王4.1 数据能够解决什么4.1.1 是否一切皆可数据化衡量4.1.2 数据不能解决什么4.2 数据分析常见方法及指标4.2.1 数据分析的一般步骤4.2.2 留存率——产品早期“最重要的唯一指标”4.2.3 NPS净推荐值:衡量产品早期用户忠诚度4.2.4 魔法数字:发现用户的惊喜时刻4.2.5 同期群分析4.3 案例:如何通过大数据分析提升电销利润4.3.1 如何获取并维护客户销售线索4.3.2 如何控制成本实现收益最大化4.3.3 如何抓住转瞬即逝的商机..
主机信息收集-网络渗透测试的第一步
渗透测试旨在模拟恶意黑客的攻击行为,以揭示系统可能存在的安全风险和漏洞,从而帮助组织提前发现、修复并加固安全防护。渗透测试通过模拟攻击者的行为,如漏洞利用、社会工程学等手段,来评估网络系统的安全性,并...
渗透测试信息收集方法
代码人的自白
04-23 370
1.网站收集办法
Linux系统snmpd内存溢出,snmp - 使用Net-SNMP时,PEN之后的OID对象在snmpd.conf中扩展 - 堆栈内存溢出...
weixin_26766559的博客
05-07 483
可以通过与不使用PEN OID的另一种形式的extend选项的snmpwalk结果进行比较来解释这些对象编号extend 3 /tmp/snmp.sh 787878运行snmpwalk以获取符号名称snmpwalk -c public -v 2c localhost NET-SNMP-EXTEND-MIB::nsExtendObjects结果:NET-SNMP-EXTEND-MIB::nsExte...
网络安全的信息收集方法有哪些?
学-> 思->用
01-21 412
网络安全攻击中的信息收集是攻击者为了了解目标系统的弱点、配置、环境和潜在的防御措施而进行的活动。
NET-SNMP 安装配置
zzj000的专栏
02-28 7803
环境搭建: 官网下载net-snmp并解压.本文使用的是net-snmp 5.7.3 安装配置 进入net-snmp解压的根目录,可以找到configure文件,通过此文件,我们配置net-snmp的安装参数: ./configure参数 含义 –prefix=/usr/local/net-snmp ...
揭秘网络安全攻防战:信息收集和密码破解的黑客技巧与防护策略
2401_84618514的博客
07-03 680
今天的学习重点是网络安全基础知识,包括信息收集和弱口令密码破解。在信息收集方面,我们学习了目录信息的收集方法,特别是如何解析路径信息。在密码破解方面,我们讨论了使用简单的弱口令破解方法。同时,我也介绍了一些有效的防范渗透的方法。攻击方面,我们讨论了信息收集和密码破解的常见方案,并使用DirBuster和Burp Suite等工具进行实践。我们还介绍了EdgeOne的防护功能,包括目录收集的防护和密码暴力破解的防护。
网络攻防中黑客常用的信息收集手段以及信息泄漏途径,详细方法以及工具介绍
代码讲故事
04-09 624
网络攻防中黑客常用的信息收集手段以及信息泄漏途径,详细方法以及工具介绍。 网络攻防中的信息收集黑客攻击前的重要步骤,其目的是通过各种手段获取目标网络的详细信息,以便为后续的攻击活动提供支持。信息收集的手段多种多样,包括但不限于网络扫描、社会工程学、数据挖掘等。同时,信息泄漏的途径也相当广泛,可能源于技术缺陷、人为疏忽或恶意攻击。
snmp自定义处理程序
叶落无痕,枫过有情……
12-26 4796
traphandle的使用       前面一篇博客里提到在snmptrapd.conf文件中配置traphandle 能够接收指定的OID报文信息后,调用相应的处理程序对报文进行相应的处理操作。并且可以在调用的时候给程序传递参数。   具体格式为:      TraphandleOID|default PROGRAM [ARGS ...]   例如: traphandle .1
利用脚本扩展snmp收集信息
星星灿灿的笔记
01-21 4715
snmp开发小记 最近公司需要开发一个适用于自己集群的监控软件,在调研了ganlia等监控工具后,决定采用snmp+rrd+MySQL的方式来完成节点数据的采集和存储工作。本人主要负责snmp,下文会主要涉及: snmpd.conf简单配置一个基于snmp4j的snmp manager实现通过shell脚本的方式扩展agent采集自身所需要的信息。 其实snmp还有一个很重要的trap功
"第三章信息网络通信系统:设备、协议与技术概述
第三章信息网络通信系统是一份PPT文档,内容涵盖了通信设备、WAP无线网络协议、传真机、办公自动化网络技术、计算机宽带网络、MODEM调制解调器、ISDN综合业务数字网、ADSL非对称数字线路、CATV有线电视网、黑客与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值