(4)Kali渗透测试之被动信息搜集

最新推荐文章于 2020-06-06 19:04:58 发布
最新推荐文章于 2020-06-06 19:04:58 发布
阅读量349 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: Kali渗透测试 被动信息搜集 DNS查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479297/article/details/92064337
版权
  • 当接到任务时,首先就要进行渗透阶段的被动信息搜集。

被动信息搜集

  • 公开渠道可获得的信息
  • 与目标系统不产生直接交互
  • 尽量避免留下一切痕迹
  • OSINT:
信息搜集内容
  • IP地址段
  • 域名信息
  • 邮件地址
  • 文档图片数据
  • 公司地址
  • 公司组织架构
  • 联系电话/传真号码
  • 人员姓名/职务
  • 目标系统使用的技术架构
  • 公开的商业信息
信息用途
  • 用信息描述目标
  • 发现
  • 社会工程学攻击
  • 物理缺口
信息搜集-DNS
  • 域名解析成IP地址
  • 域名和FQDN的区别
  • 域名记录:A:主机记录、C name :别名记录、NS、MX、ptr
  • DNS信息搜集------nslookup

nslookup www.sina.com
server IP 设置使用的域名服务器
set type=a、mx、ns、any 设置查询类型
nslookup -type=any 163.com type参数可以换成q

  • DNS信息搜集------DIG

dig @8.8.8.8 www.sina.com mx
dig www.sina.com any
反向查询 dig -x IP
查询DNS服务器bind版本信息,用于攻击DNS服务器
dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com
DNS追踪:dig +trace www.sina.com

  • DNS区域传输

dig @ns1.example.com example.com axfr
host -T -l sina.com 8.8.8.8

  • DNS字典爆破

dnsdict6 -d4 -t 16 -x sina.com
dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt
dns -t std -d sina.com

  • DNS注册信息

whois
whois -h whois.apnic.net 192.0.43.10

信息搜集-搜索引擎
  1. SHODAN

net (192.168.20.1) 查询一个地址的信息``也可以查询一个C类地址
city
country(CN US)
port (80 21 22 23)
os 操作系统筛选
Hostname(主机或域名)
server
可以安装shodan插件

信息搜集-GOOGLE搜索
    • 表示含有
    • 表示不含

  • intitle:

  • intext:

  • site:

  • inurl:

  • filetype:

  • google-hacking-database

  • YANDEX–俄罗斯搜索引擎

  • Kali命令行工具----搜索

  • 搜索 邮件、主机 信息

theharvester -d sina.com -l 200 -b bing

  • 搜索 文件 信息

metagoofil -d sina.com -t pdf -l 200 -o test -f 1.html

  • 综合信息搜集软件—maltego
其他途径
  • 社交网络
  • 工商注册
  • 新闻组/论坛
  • 招聘网站
  • archive.org
个人专属的密码字典
  • 按个人信息生成其专属的密码字典
  • CUPP–Common User Password Profiler

git clone https://github.com/Mebus/cupp/git
python cup.py -i

METADATA
  • exiftool 图片信息
  • Foca
RECON-NG
  • 全特性的web侦察框架
  • 基于Python开发
  • web信息搜索框架
  • 命令格式与msf一致
  • 使用方法

模块
数据库
报告
recon-ng -w sina 创建工作区
keys list
keys add shodan_api XXXXXX
keys delete shodan_api
use 模块
show hosts

  • DNS查询

Google----use recon/domains-hosts/google_site_web
Baidu
Bing
Yahoo
Brute force

不断积淀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali 被动信息收集
含笑
04-19 3177
要点1:公开渠道可以获得的信息 要点2:与目标系统不产生直接交互 要点3:尽量避免留下一切痕迹 要点4: 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html 信息收集的方式可以分为两种:主动和被动。主动的
渗透测试信息搜集
发哥微课堂
01-29 314
现在很多测试者,不论是在公司测试项目,还是身为白帽子挖洞,大部分都是拿到就开始直接测,其实信息搜集作为渗透测试的第一个阶段,其重要性还是毋庸置疑的,我把之前关于信息搜集的内容整理了一下,录制了个视频,感兴趣可以看下。 公众号推荐:aFa攻防实验室 ...
kali-被动信息收集工具
LuckySec
05-14 682
https://blog.csdn.net/w0ryitang/article/details/80391674
渗透测试信息收集(一)
专注前端技术,包括Web端、移动端、小程序、APP
02-28 678
信息收集这一部分内容,我将用多种方式来讲解。收集信息的途径有很多,所以这部分内容将分多篇文章来描述! 毋庸置疑,信息收集的重要工具之一——kali Linux。打开终端做好准备,输入命令! 在做渗透之前,有必要了解目标主机的网络是局域网还是外网。这就需要进行确定网络拓扑结构。确定了网络,才能更有针对性的选择渗透测试工具,从而达到事半功倍的效果,避免在工具的选择上浪费不必要的时间和精力! 命令: ...
(5)Kali渗透测试之主动信息搜集
习惯积淀的博客
06-19 303
文章目录主动信息搜集发现二层扫描三层发现四层发现端口扫描 主动信息搜集 被动信息搜集可能包含过时的信息 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 使用代理或已经控制的主机 做好被封杀的准备 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返回结果判断目标状态 发现 识别活着的主机 潜在的被攻击目标 输出一个IP地址列表 ...
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
48-48.渗透测试-Kali Linux信息收集
最新发布
05-10
48-48.渗透测试-Kali Linux信息收集
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
基于Kali Linux的渗透测试.pdf
09-06
渗透测试的过程可以分为几个阶段:信息收集、系统识别、漏洞扫描、漏洞利用、post-exploitation等。图1展示了渗透测试的过程。 5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux的渗透测试平台,提供了大量的...
Kali渗透测试被动信息收集
浅浅的博客
04-08 1481
一、渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集。 二、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生...
小白日记3:kali渗透测试被动信息收集(二)-dig、whios、dnsenum、fierce
ZiXuanFY的博客
09-06 7251
一、DIG linux下查询域名解析有两种选择,nslookup或者dig。Dig(Domain Information Groper)是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。 root@kali:~# dig -h Usage: dig [@global-server] [domain] [q-type] [q-class]
渗透测试被动信息搜集之 Recon-NG
发哥微课堂
07-24 2103
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Recon-NG 是一个很不错的工具。 0x01:工具介绍 何为 Recon-NG,主要用来对于目标的信息搜集,可以搜集哪些东西?ip 地址,子域名,子域名 ip,位置,...
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 5580
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
封神台靶场writeup
weixin_44155363的博客
06-06 6801
封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件; 用域名爆破工具,放入字典后爆破;答案为:http://8adc3387c2ed6cce.lab.aqlab.cn:81 aqlab.cn 一级域名 lab为二级域名 kali01就是三级域名; https://site.ip138.com/ 这个网站能通过同ip网站能直接查处结果; shop.aqlab.cn:8001 nmap完全扫描可发现,快速扫描无法发现; n
渗透测试之三内网跳板
习惯积淀的博客
05-23 4434
搭建内网的转发跳板 当成功控制一个网络中的一台主机后,由于后面的主机都在内网中无法访问,所以需要在跳板机上搭建代理,实现对内网中的其他主机的访问 portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4–IPV6的转换转发。并且内置于meterpreter。 攻击机: 192.168.1.5 Debian 靶机: 192.168.1.4 Windows 7 192.168.1...
渗透测试靶场练习(三)之DC-1
习惯积淀的博客
04-10 3163
DC-1 环境搭建就不细述了,直接下载VM文件打开即可,注意设置好网络 下载链接下载 主机发现 使用arp-scan -l在局域网中查找存活主机 可以知道IP为192.168.24.133的主机为靶机 端口扫描 扫描结果显示打开了四个端口,首先看看80端口 是一个网站的登录界面,查看源码没有发现有用的信息 尝试目录扫描,扫描了很久也没什么收获,使用wappalyzer插件识别出这是dr...
Kali渗透测试之实验环境搭建
习惯积淀的博客
06-04 1793
自己搭建实验环境既安全又利于学习 虚拟机平台 模拟真实网络 防火墙 M0n0wall防火墙 学会设置M0n0wall防火墙 常用防火墙 背靠背防火墙 Pfsense 有waf和防病毒,安全措施比较多 ...
XXE详解-----XML实体注入
习惯积淀的博客
04-29 1752
XXE-----XML外部实体注入 XML简介 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML文档的构建模块 所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成: 元素 属性 实体 PCDATA CDATA ...
Kali Linux渗透测试信息收集详解
本文将重点介绍在Kali Linux中进行信息收集这一阶段,这是渗透测试的第一步,也是决定后续步骤成功与否的关键。 信息收集通常分为被动信息收集和主动信息收集。被动信息收集主要依赖于公开来源,如搜索引擎、社交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值