Kali Linux信息收集

最新推荐文章于 2024-01-17 16:29:37 发布
最新推荐文章于 2024-01-17 16:29:37 发布
阅读量270 收藏 2
点赞数 1
分类专栏: kali 文章标签: nmap linux 网络 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44579551/article/details/106863071
版权
本文介绍了如何使用Kali Linux进行信息收集,包括二层、三层和四层扫描。在二层,利用arping、nmap和netdiscover等工具扫描局域网内的存活主机;在三层,通过ping、fping和hping检查可路由的网络状态;在四层,使用scapy、nmap、hping3和dmitry进行端口扫描,如TCP的全连接扫描和端口范围扫描。此外,还提到了nc命令在扫描中的应用。
摘要由CSDN通过智能技术生成

扫描主机

二层

局域网扫描

arping

arping 192.168.43.1

arping主机192.168.43.1

nmap

nmap -sn 192.168.43.0/24

扫描192.168.43.0/24段地址的存活主机

netdiscover

netdiscover -i eth0 -r 192.168.43.0/24

-i:设定网卡
-r:range设定扫描范围
主动扫描该地址段的存活主机

netdiscover -p

被动侦听网络中的arp请求

scapy模块

python模块,可写脚本

三层

可路由,速度快,经常被防火墙过滤

ping

ping -c 4 47.92.167.53

ping四次 47.92.167.53

traceroute 47.92.167.53

追踪本机到47.92.167.53的路线,近端口ip

ping -R 47.92.167.53

追踪本机到47.92.167.53的路线,远端口i

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
Kali linux——信息收集(linux常用命令、域名信息、ip信息、指纹信息CDN、CMS和WAF)
m0_61506558的博客
07-31 912
让在各个不同的地方的网络用户,都可以快速访问网站内容。根据关键特征,识别程序名称、版本等信息1、CMS信息比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;2、前端技术比如HTML5、jquery、bootstrap、Vue、ace等;3、开发语言比如PHP、Java、Ruby、Python、C#等;4、Web服务器比如Apache、Nginx,、IIS、lighttpd等;5、应用服务器CDN信息WAF信息类型硬件型WAF云WAF。......
Kali Linux基础篇(一) 信息收集
失心少年
09-13 765
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。
信息搜集(kali linux
Dick520_的博客
05-21 235
信息收集 1.被动信息收集 在不接触目标系统时进行的信息收集,包括使用工具Yeti、Whois (1)Whois msf > whois secmaniac.net (2)Netcraft:find the IP address of a server hosting a particular website (3)nslookup 2.主动信息收集:与目标系统主动交互 (1)使用nmap进行端口扫描 推荐选项-sS,执行一次隐秘的TCP扫描 推荐选项-Pn,告诉nmap不要使用ping命令判断主机是
Kali Linux渗透测试之主动信息收集
mmxhappy的专栏
01-17 1078
Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。
【渗透测试】基于Kali Linux信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 1051
基于Kali linux信息收集(information gathering)指令介绍
48-48.渗透测试-Kali Linux信息收集
最新发布
05-10
48-48.渗透测试-Kali Linux信息收集
Kali Linux信息收集工具集目录v2018.5下册大学霸陆小马功钟浩.pdf
09-14
综上所述,Kali Linux作为一个功能强大的信息安全工具集,提供了大量用于信息收集的工具,帮助安全专家和渗透测试人员搜集网络、网站和主机等目标的信息。掌握这些工具的使用,对于提高网络安全防御和进行安全测试...
Kali Linux信息收集工具集v2017.2陆小马功钟浩.pdf
09-14
Kali Linux信息收集工具集v2017.2陆小马功钟浩.pdf
基于Kali Linux的渗透测试.pdf
09-06
渗透测试的过程可以分为几个阶段:信息收集、系统识别、漏洞扫描、漏洞利用、post-exploitation等。图1展示了渗透测试的过程。 5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux的渗透测试平台,提供了大量的...
Kali Linux学习笔记--信息收集之主动信息收集
qq_45118881的博客
09-04 492
主动信息收集 利用代理发请求做到隐蔽,否则容易被封杀; 利用噪声,淹没真实的探测流量 发现-二层发现(arp层): 不可路由,基于广播 控制一台机器,利用二层工具,将控制的机器当作跳板继续进行渗透 基于arp的都只能在本网段进行扫描 arpingping: arp -d 可以发现两个不同的mac地址但生成相同的ip地址(arp欺骗) 缺点:只能ping一个,自动化通过脚本实现 nmap nmap -sn 10.1.1.1-20 #扫描1-20,不仅扫描出ip状态还可以扫描出主机信息 nma
网络安全-渗透测试-Kali Linux教程系列篇 篇(三)信息收集-02
南城无笙的Blog
04-20 4024
网络安全-渗透测试 KaliLinux教程 Author:南城无笙 第三篇,信息收集-02 wafw00f和dmitry的使用
Kali Linux —— 信息收集工具
Spontaneous_0的博客
12-21 2052
MAP 和 ZenMAPKali Linux 中道德黑客扫描阶段的有用工具。NMAP 和 ZenMAP 实际上是相同的工具,但是 NMAP 使用命令行,而 ZenMAP 有 GUI。NMAP 是一个用于网络发现和安全审核的免费实用工具。许多系统和网络管理员还发现它对于网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。转到应用程序 → 01-信息收集nmap 或 zenmap。下一步是检测目标主机的操作系统类型/版本。
Kali Linux渗透测试之信息收集
0nc3的博客
06-18 592
0x00 前言 这是一篇信息收集工具使用学习记录,主要参考《Kali Linux渗透测试技术详解》一书。 虽然觉得Metaspoit挺好用的(小声bb),自带的工具也得了解一下 今天也要加油呀~ 0x01 枚举服务 DNS枚举工具 1.1 DNSenum dnsenum --enum baidu.com 1.2 fierce fierce -dns baidu.com SNMP枚举 2.2 ...
Kali Linux上使用Sn0int进行信息搜集
H1070的博客
05-31 671
在渗透测试中,信息搜集是非常重要的一步,它可以帮助我们了解目标系统或应用程序的结构和漏洞。sn0int是一款非常强大的信息搜集工具,它可以帮助我们搜集子域名、IP地址、邮箱地址、社交账号等信息。信息搜集是渗透测试中非常重要的一步,sn0int是一款非常强大的信息搜集工具,可以帮助我们搜集子域名、IP地址、邮箱地址、社交账号等信息。如果你已经知道目标的IP地址,可以直接使用sn0int来搜集该IP地址上的网站。接下来,我们将使用sn0int搜集目标域名的子域名。sn0int还可以搜集目标域名的邮箱地址。
Kali linux渗透测试系列——————6、 KaliLinux信息收集之通过第三方进行基础信息收集
Fly_鹏程万里
05-16 2465
前言         在做渗透时,信息的收集工作十分重要,是否可以挖掘到有价值的信息将会决定之后的测试是否可以高效、高质量的进行,本小节就为大家简单的介绍一下信息收集的模块,通过第三方进行基础信息收集。公司企业的官方网站      在我们做渗透测试时一般只会得到一个IP地址或者一个域名信息,之后在商议的渗透测试范围内进行对目标的渗透测试。而我们此时的首选目标就是查看一下官方网站以及该IP的地址的域...
信息收集】——8、FOFA搜索语法录
热门推荐
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
Kali linux渗透测试系列—————7、 KaliLinux信息收集之DNS信息收集
Fly_鹏程万里
05-16 2556
DNS简介       DNS(Domain Name System:域名系统),是因特网的一项核心服务,它作为将域名和ip地址相互映射的一种分布式数据库,能够使人民更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。下面介绍几种DNS查询的方法:Whois        Whois简单来说就是一个用来查询域名是否已经被注册,以及注册域名的纤细信息的数据库(如域名所有人、域名注册商、域名...
Kali linux渗透测试系列————9、 Kali linux信息收集之IDS/IPS信息收集
Fly_鹏程万里
05-16 2268
IDS/IPS简介IDS(Intrusion Detection System)即入侵检测系统。是一种对网络传输进行及时监控,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于——IDS是一种积极主动的安全防护技术。IPS(Intrusion Prevention System)即入侵防御系统。IPS位于防火墙和网络设备之间。这样,如过检测到攻击,IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值