kaliLinux初步学习

最新推荐文章于 2024-09-21 11:00:22 发布
最新推荐文章于 2024-09-21 11:00:22 发布
阅读量1.4k 收藏 8
点赞数 1
分类专栏: 信息安全学习笔记 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44169596/article/details/113800405
版权
本文详细介绍了互联网信息收集的各种方法,包括DNS解析、Whois查询、子域名挖掘和Shodan搜索引擎的使用。此外,还提到了Google搜索引擎的高级搜索技巧,并列举了谷歌黑客数据库作为资源。这些工具和技巧对于网络安全、信息分析和渗透测试至关重要。
摘要由CSDN通过智能技术生成

一、信息收集

  • 信息收集的方式可以分为两种:被动和主动。

  • 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。

  • 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。

  • 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。

(1)信息收集内容:1.IP地址段2.域名信息3.邮件地址4.文档图片数据5.公司地址6.公司组织架构7.联系电话/传真号码8.人员姓名/职务9.目标系统使用的技术架构10.公开的商业信息
(2)信息用途:1.信息描述目标2.发现目标3.社会工程学攻击4.物理缺口

1、信息收集-DNS

域名记录:A,Cname,NS,MX,PTR

(1)A记录(Address)正向解析A记录是将一个主机名(全称域名FQDN)和一个IP地址关联起来。这也是大多数客户端程序默认的查询类型。例:xuegod.cn-> 8.8.8.6

(2)PTR记录(Pointer)反向解析PTR记录将一个IP地址对应到主机名(全称域名FQDN)。这些记录保存在in-addrarpa域中。

(3)CNAME记录(Canonical Name)别名,别名记录,也称为规范名字(Canonical Name),这种记录允许您将多个名字映射到同一台计算机。例: www. xuegod.cn 对应IP8.8.8.6,web.xuegod.cn对应IP8.8.8.64)

(4) MX记录(Mail exchange) MX记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例:mail.xuegod.cn当有多个MX记录(即有多个邮件服务器)时,则需要设置数值来确定其优先级。通过设置优先级数字来指明首选服务器,数字越小表示优先级越高。

(5)NS记录(Name Server)NS(Name Server)记录是域名服务器记录,也称为授权服务器,用来指定该域名由哪个DNS服务器来进行解析。例:dns.xuegod.cn

image-20210211195202344
image-20210211195231845

将域名解析为IP地址:

image-20210211195546400

使用 nslookup 查看域名:

image-20210211200015965

使用dig进行信息收集:(@DNS服务器地址)

image-20210211201445767
image-20210211201501639
image-20210211201517119

使用-x 参数 IP 反查域名

image-20210211201721159
image-20210211201800188

查询 DNS 服务器 bind 版本信息->目的:可以通过版信息来查找相关版本漏洞的利用方式

image-20210211202035553

2、查询网站的域名注册信息和备案信息

Whois查询方式Web接口查询和Whois命令查询:

(1)、通过Web接口查询:这里只是举例2个其实有很多。阿里云:https://whois.aliyun.com/ 站长之家:http://whois.chinaz.com/

(2)、Whois命令查询

image-20210211223315659

备案信息查询(1)、Web接口查询:http://icp.chinaz.com/ (2)、天眼查:https://www.tianyancha.com/

3、使用Maltego收集子域名信息

(1),子域名挖掘工具:Maltego子域名挖掘机。

(2),搜索引擎挖掘如:在Google中输入site:qq.com

(3),第三方网站查询:http://tool.chinaz.com/subdomainhttps://dnsdumpster.com/

(4),证书透明度公开日志枚举:https://crt.sh/http://censys.io/

(5),其他途径:https://phpinfo.me/domainhttp://dns.aizhan.com

使用Maltego CE进行子域名挖掘:

科学上网,再注册,因为注册过程的验证码是google的技术。

Maltego CE官网:https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php

注册帐号网址:https://www.paterva.com/web7/community/community.php

image-20210213112018265
image-20210213120316453

详细使用介绍:https://blog.csdn.net/smli_ng/article/details/105943189?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522161319052516780299046899%252522%25252C%252522scm%252522%25253A%25252220140713.130102334.pc%25255Fall.%252522%25257D&request_id=161319052516780299046899&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_v2~rank_v29-2-105943189.pc_search_result_cache&utm_term=maltego

4、Shodan信息收集

虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网背后的通道。Shodan可以说是一款"黑暗"谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。还可以直接显示出目标的具体地理位置信息。

科学上网后访问:Shodan官网:https://www.shodan.io

需要注册帐号,请打开这个链接注册:https://account.shodan.io/register

具体介绍可以参照:

(1)https://blog.csdn.net/MysteriousMadness/article/details/108970953?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522161318788716780266239441%252522%25252C%252522scm%252522%25253A%25252220140713.130102334.pc%25255Fall.%252522%25257D&request_id=161318788716780266239441&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_v2~rank_v29-28-108970953.pc_search_result_cache&utm_term=shodan
(2)https://blog.csdn.net/weixin_45511599/article/details/109051730?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522161318788716780266239441%252522%25252C%252522scm%252522%25253A%25252220140713.130102334.pc%25255Fall.%252522%25257D&request_id=161318788716780266239441&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_v2~rank_v29-11-109051730.pc_search_result_cache&utm_term=shodan
(3)https://blog.csdn.net/smli_ng/article/details/105929207?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522161318788716780266239441%252522%25252C%252522scm%252522%25253A%25252220140713.130102334.pc%25255Fall.%252522%25257D&request_id=161318788716780266239441&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_v2~rank_v29-7-105929207.pc_search_result_cache&utm_term=shodan
(4)https://blog.csdn.net/smli_ng/article/details/105929207?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522161318788716780266239441%252522%25252C%252522scm%252522%25253A%25252220140713.130102334.pc%25255Fall.%252522%25257D&request_id=161318788716780266239441&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_v2~rank_v29-7-105929207.pc_search_result_cache&utm_term=shodan

5、Google搜索引擎的使用技巧

我们通常使用搜索引擎都是直接搜索自己想要的内容,正常情况下我们都是直接使用语言进行描述问题来进行搜索,然后搜搜引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升,当然我们学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。

Google常用语法说明

site指定域名 inurlURL中存在的关键字页面 intext网页内容里面的关键字 Filetype指定文件类型 intitle网页标题中的关键字 link返回你所有的指定域名链接 info查指定信息 cache搜索Google里的内容缓存

总结:谷歌黑客数据库:https://www.exploit-db.com/google-hacking-database

在谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下:

image-20210213115502897

不能say的秘密
关注
专栏目录
kali linux学习
m0_73271597的博客
10-04 1076
(第四十六课)OpenVAS报告 报告是你工作中最重要的一环。相关工作完成后,但是漏洞扫描程序提供的报告将有助于你了解从哪里开始人手。当我们开始查看漏洞扫描程序报告时,有两件事需要注意。首先,漏洞扫描程序使用特定签名来确定是否存在漏洞。这可能类似于抓取标题来比较版本号。你无法确定该漏洞是否存在,因为OpenVAS等工具不会进行漏洞利用。其次,与之相关的是你可能会得到某些误报。由于漏洞扫描程序未利用此漏洞,因此最好的情况是漏洞获取的概率。 如果你没有使用凭据执行扫描,那么将错过检测很多漏洞。你也许会有更高
kali-Linux 工具初步学习。(nmap,xhydra,xshell,crunch)
A_luncher的博客
11-08 999
内网渗透部分工具的使用方法(nmap,xhydra,xshell,crunch)
一文通透——Kali Linux基础入门_kali linux 新手教程_kali linux jichurumen
2401_84970415的博客
05-13 1663
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Kali Linux 安装,零基础入门Kali Linux,看这篇就够了!
最新发布
分享Python知识
09-21 2244
Kali Linux 安装,零基础入门Kali Linux,看这篇就够了!
kali-linux学习第一章
一个无聊的人
10-09 428
工作不是很忙,有时间的话,当然是要学习新的东西。研究来研究去,我突然发现了一个好玩的东西kali-linux。那么我就开始研究这个东西了。 首先 第一步找到kali-linux的官网:https://www.kali.org/ 第二步安装,我的安装是在我一台很破旧的电脑上,官网上有安装指南。按照指南一步一步安装就好。 第三步当然是熟悉整个的系统。在官网上溜达的时候我发现了个好东西。https://tools.kali.org/tools-listing 这个东西就是kali里提供的所有工具,个人感
kali linux学习(永恒之蓝)
qq_43727668的博客
06-05 6553
写在之前 永恒之蓝是2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 准备工作 pc:windows7(未安装补丁)和kali linux 寻找目标靶机 ifconig#查看本机
随心玩玩(九)kali linux学习(待更新)
qq_19841133的博客
06-30 458
写在前面:又是不想学习的一天,随意玩点别的东西吧,不知不觉来到第⑨篇了下载地址:http://old.kali.org/kali-images/ 下载一个amd64 isovmware绿色安装:http://xz.w10a.com/Small/VMware8_ch_pj.rar打开vm,创建新的虚拟机,典型,选择iso文件,选择linux系统,版本选择debian 8.x 64位设置一下设备 进入虚拟机,选择图形化安装 选择简体中文,然后看这着来,继续,安装即可设置主机名,域名,用户密码,设置磁盘,默认
kali-linux-web-pentest-cookbook
06-24
Kali Linux Web Penetration Testing Cookbook》是一本深入探讨网络安全领域的专业书籍,专注于使用Kali Linux进行Web应用程序渗透测试的技巧和策略。Kali Linux,原名BackTrack,是一款广泛应用于安全审计和网络...
Kali Linux2020.4 U盘便携持久版制作[快速粗暴俄式]
weixin_44035976的博客
01-03 4862
Kali Linux2020.4 U盘便携持久版制作[快速粗暴俄式] 本教程学习的b站某俄式英语生肉视频,将其中国化,结合之前在CSDN上看的一些文章,一开始思路是在虚拟机上弄,但不知是我U盘太烂(某宝10来块钱一个)还是什么情况,老是在安装中磁盘分区错误,最终选择改换道路,走特色社会主义道路,向苏联老大哥学习,半小时内搞定Kali Linux Live持久版(Persistence)的安装与初步配置。 环境:Win10家庭版,小米游戏本(x64的) 所需工具:DiskGenius、rufus-3.10(之
KaLi linux命令在线教程.docx
02-03
### KaLi Linux命令在线教程知识点概述 #### 一、Dpkg与apt-get工具的基本使用方法 ...以上只是Kali Linux中部分基础命令和设置的操作指南,通过不断学习和实践,可以更深入地掌握Kali Linux的强大功能。
Kali linux 渗透测试技术之搭建WordPress Turnkey Linux及检测WordPress 应用程序漏洞
墨鱼菜鸡
07-11 1261
From:https://bbs.ichunqiu.com/thread-15716-1-1.html 怎样用 WPScan,Nmap 和 Nikto 扫描和检查一个 WordPress 站点的安全性:https://www.cnblogs.com/chayidiansec/p/7989274.html 为了收集用于测试的应用程序, Turnkey ...
kali Linux全套视频加工具学习资料
04-25
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
kali-linux学习书籍PDF版
03-02
作者:Gilberto Najera-Gutierrez译者:飞龙 协议:CC BY-NC-SA 4.0 我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍,并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。
kali学习手册
12-10
Security Testing, Penetration Testing, and Ethical Hacking
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
【最新】Kali linux零基础学习教程(超详细),从下载、安装到使用
热门推荐
程序员若风的博客
03-29 1万+
Kali Linux是一个高级渗透测试和安全审计Linux发行版,其功能非常强大,能够进行信息取证、渗透测试、攻击WPA / WPA2保护的无线网络、离线破解哈希密码、将android、Java、C++编写的程序反编译成代码等等,是黑客的最爱!
Kali Linux学习提要
独行者103的专栏
02-01 1108
自我第一次接触Kali Linux已经过去3年有余,当时的系统还是2.0。时光匆匆,白马过隙,如今到了2017.3。 在此期间,我安装了Deb系和RPM系的大多数发行版本。在此,对某些还没有学会走路就想着跑步的小白提出劝告,如果步子迈得太大会扯到蛋蛋,疼了可就没人能治了。 有一个人曾经跑到群里直接问我:我是中专生,看到我的大哥直接用工具搞逆向,感觉很厉害。所以跑群里问该如何学。我问他:你之前接...
Kali Linux入门
月梦工作室
02-11 7277
文章目录 第1章 Kali Linux入门 1.1 Kali的发展简史 1.2 Kali Linux工具包 1.3 下载Kali Linux 1.4 使用Kali Linux 1.4.1 Live DVD方式 1.4.2 硬盘安装 1.4.3 安装在USB闪存上 1.5 配置虚拟机 1.5.1 安装客户端功能增强包 1.5.2 网络设置 1.5.3 文件夹共享 1.5.4 快照备份 1.5.5 导出虚拟机 1.6 系统更新 1.7 Kali Linux的网络服务 1.7.1 HTTP 1.7.2 MySQL
2018版Kali Linux web渗透测试实战指南:识别、利用与防护
1. 基础知识学习:读者将通过本书熟悉最常见的Web漏洞类型,了解它们如何构成对网站安全的威胁,并学习如何进行初步的攻击面评估,以在实验室环境中进行实际的渗透测试操作。 2. 工具与实践:书中详细介绍了Kali ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不能say的秘密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值