Kali工具利用-信息收集篇

最新推荐文章于 2024-06-14 10:55:35 发布
最新推荐文章于 2024-06-14 10:55:35 发布
阅读量1.8k 收藏 19
点赞数 1
分类专栏: web安全评估
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/118386704
版权

今天为大家带来kali的信息收集分享,哈哈,我会滑着走

枚举服务

这里的案例是来自补天平台的厂商src

DNS枚举工具-DNSenum

DNSenum是非常强大的域名收集工具,它可以通过谷歌查询、自带字典进行枚举出可能存在的域名(二级域名、子域名等)
他能查询主机地址信息、域名、邮件交换记录。还可以在域名服务器上执行axfr请求,然后通过谷歌查询得到扩展域名信息(由于谷歌停用,所以谷歌功能停用,导致此工具略显憨批)提取子域名并查询,最后计算C段地址并执行Whois查询,并降低至写进文件

dnsenum --enum smzdm.com

不难发现,不是很好用了哈,所以只做简单的介绍
在这里插入图片描述在这里插入图片描述选项:
threads [ ] 设置用户同时运行多个进程
-r 允许用户启用递归查询
-d 允许用户设计whois请求之间的延迟
-o 允许用户指定输出位置
-w 允许用户启用whois查询

DNS枚举工具-fierce

fierce主要是对子域名进行扫描和手机信息的 。

fierce -dns smzdm.com

在这里插入图片描述

测试网络范围

域名查询工具-DMitry

Dmitry工具可以用来查询IP、域名whois查询等(相当于站长之家我whois查询)目测还能顺便扫端口,但是多半是不太灵光

dmitry -wnpb smzdm.com

在这里插入图片描述开放的端口
在这里插入图片描述查询ip 子网掩码
netmask -s smzdm.com
在这里插入图片描述

网络映射器工具-Nmap

Nmap是一款开源代码的网络探测和安全审计工具。他被用来涉及快速扫描大型网络,包括主机探测和发现、开放的端口情况、操作系统与应用服务指纹识别、waf识别及常见安全漏洞。他的图形化页面是Zenmap,分布式框架为DNmap
Nmap特点如下:
主机探测:探测网络主机
端口扫描:探测目标开放端口
版本检测:探测目标网络服务,判断服务器名称及版本
系统检测:探测目标操作系统和网络设备硬件特性
支持探测脚本的编写:使用Nmap脚本引擎(NES)和Lua编程语言
在这里插入图片描述
扫描单个目标: nmap 192.168.1.2
扫描多个目标: nmap 192.168.1.2 192.168.1.2
扫描一个范围: nmap 192.168.1.2-10
扫描一个网段: nmap 192.168.0.100/24
扫描targets.txt文件所有的目标地址 nmap -iL 路径
扫描除了192.168.1.2之外全网段地址 nmap 192.168.1.1/24 -exclude 192.168.1.2
扫描除了targert.txt文件中的地址之外的其他地址 nmap 192.168.1.1/24 -excludefile 路径
扫描某一目标地址的21、22、23、80端口 nmap 192.168.1.2 -p 21,22,23,80
对目标地址进行路由追踪 nmap --traceroute 192.168.1.2
扫描目标地址C段存活主机 nmap -sP 192.168.1.2/24
对目标地址操作系统指纹识别 nmap -O 192.168.1.2
对目标地址服务器版本探测 nmap -sV 192.168.1.2
探测防火墙状态 nmap -sF -T4 192.168.1.2
简单的协议爆破 nmap --script=brute 192.168.100.18
更多的脚本使用方法参考: https://nmap.org/nsedoc/categories

使用nmap查看一个主机是否在线

nmap -sP 117.50.14.128

在这里插入图片描述查看开放的端口

nmap 117.50.14.128

在这里插入图片描述

系统指纹识别

使用nmap识别系统指纹信息

nmap -O 117.50.14.128

在这里插入图片描述

nmap -sV 117.50.14.128

在这里插入图片描述

vlan911
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
kali信息收集相关的命令
互联网老辛
12-27 4141
KALI信息收集DNS相关的命令
Kali工具信息收集
weixin_39216626的博客
01-07 1607
Kali工具信息收集 一、DNS信息收集 1、fierce介绍,在一个安全的环境中,暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求,而且已经预装在Kali Linux中。fierce是RSnake创立的快速有效地DNS暴力破解工具。fierce工具首先根据域名的IP地址,查询相关的域名服务器,然后利用字典进行攻击。 2、dnsdist6 dns...
扫描工具搜集二级域名(子域名)的原理
最新发布
m0_66574109的博客
06-14 346
TXT记录用于存储任意文本信息,常用于验证域名所有权、设置邮件服务器策略(如SPF记录)、安全性措施(如DKIM记录)等。使用爬虫工具访问目标网站,解析网页中的链接、JavaScript文件、CSS文件等资源,寻找可能存在的子域名。这些记录包括A记录、CNAME记录、MX记录、TXT记录等。使用包含常见子域名的字典,通过逐个尝试在目标域名下查找可能存在的子域名。使用搜索引擎如Google、Bing等,通过特定的搜索语法查找目标域名的子域名。MX记录用于指定域名的邮件交换服务器,负责接收该域名的电子邮件。
网安学习|Kail安全渗透测试系统之【前期信息收集工具实践学习
WeiyiGeek 唯一极客IT知识分享
06-07 464
Whois域名信息、DNS解析历史(包含各类型)、子域名信息、域名供应商、域名注册邮箱、路由信息等。知识扩展: 什么是WHOIS查询?您可以用WHOIS来查看域名的当前信息状态,包括域名是否已被注册、域名当前持有者、所有者联系方式、注册日期、过期日期、域名状态、DNS解析服务器等。知识扩展: 什么是正向查找区域"和"反向查找区域?
子域名枚举工具Sublist3r
weixin_34414650的博客
11-24 240
2019独角兽企业重金招聘Python工程师标准>>> ...
DNSenum简单介绍与使用
weixin_43263851的博客
10-07 8579
hacker tools-DNSenumDNSenum参数选项使用dnsenum -h来查询全部命令示例引用文章: DNSenum DNSenum是一款dns查询工具。它能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。 它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传送)请求,然后通过Google脚步得到扩展域名信息,提取子域名并查询,最后计算IP地址并执行whois查询,执行反向查询,把地址写入文件。 参数选项 使用dnsen
Dnsenum详解(域名信息收集
xk的博客
01-14 8136
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件 dnsenum是一款比...
通过kali内置工具信息收集
分享学习网络的点点滴滴
04-26 398
介绍Kali内置工具进行用户信息收集,干货满满!
kali-linux-web-pentest-cookbook
11-21
同时,它会涵盖网络扫描信息收集的基本原理,这是渗透测试的第一步,通过这些方法可以识别目标系统的开放端口、服务、操作系统类型等关键信息。 其次,书中的章节将详细阐述Web应用渗透测试的各个阶段,如枚举、...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3304
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本介绍『Kali Linux工具大全』技术系列的第一部分:信息收集信息收集是渗透测试
kali-linux-cookbook
10-02
kali linux基础教程 ...第四章 信息收集 第五章 漏洞评估 第六章 漏洞利用 第七章 权限提升 第八章 密码攻击 第九章 无线攻击 本书讲述了kali linux的基本使用方法,为kali初学者提供了良好的教程。
kali-信息搜集工具(命令)
zwish的信安之路
11-23 4141
kali-信息搜集工具(命令) 1、whois WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息 例:whois baidu.com 更多参数参考帮助文档:whois --help 2、host 向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器 默认情况下hos...
Subscraper – Kali Linux 中的子域名枚举工具
2301_81307082的博客
11-25 1005
是 GitHub 上提供的免费开源工具,用于子域侦察。subscraper 用于查找目标网站的子域。该工具用于从网站/网络应用程序中查找子域。通常,安全研究人员很难从 HTTPS 网站或 Web 应用程序中查找子域。该工具有助于获取所有 HTTPS 和 HTTP 网站的子域。subscraper 工具是用 Python 编写的,必须在 Kali Linux 中安装 python 才能使用该工具。该工具具有出色的用户界面。
dnsenum的作用和用法
2302_77187311的博客
01-31 481
DNSenum是一个用于枚举目标域名系统(DNS)的工具。其目标是收集与目标域名相关的尽可能多的信息,主要用于渗透测试、漏洞评估和网络侦察等任务。请注意,在使用任何DNS枚举工具之前,必须遵守法律和道德规范,并获得适当的授权,以避免违法行为或侵犯他人的隐私。首先我们要了解dnsenum是什么?
第4章 信息收集
世界那么大,我要学编程看看!
09-05 677
枚举(Enumeration)是一种定义常量的数据类型,它将一组具有相同类型和含义的常量集合在一起,并为这些常量分配唯一的标识符。
dnsenum子域名破解
qq_43776408的博客
11-07 439
先下载 git clone https://github.com/fwaeytens/dnsenum.git 直接进行子域名破解 dnsenum baidu.com 记住baidu.com和www.baidu.com结果是不一样的 以下是结果 ///////////////////////////////////////////////////////////////// Smartmatc...
kali信息收集工具
qq_39228620的博客
09-24 2657
一.收集DNS信息 收集DNS信息的时候,我们可以使用dnsenum,fierce,dig工具。 1.dnsemun dnsemun可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。 用法:dnsenum[选项][域名]。注:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写。 主要的一些用法: 1.获取其他域名 dnsenum -enum ...
Kali Linux:渗透测试工具大全
此PDF文档‘KaliLinuxToolsListing’列出了众多集成在Kali Linux中的信息收集和嗅探/欺骗工具,由Mario Hero于2014年整理。" Kali Linux中包含了丰富的渗透测试工具,这些工具主要分为以下几类: 1. **信息收集**...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值