Kali工具利用-信息收集篇

最新推荐文章于 2024-08-31 00:23:29 发布
最新推荐文章于 2024-08-31 00:23:29 发布
阅读量1.9k 收藏 19
点赞数 1
分类专栏: web安全评估
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48421613/article/details/118386704
版权

今天为大家带来kali的信息收集分享,哈哈,我会滑着走

枚举服务

这里的案例是来自补天平台的厂商src

DNS枚举工具-DNSenum

DNSenum是非常强大的域名收集工具,它可以通过谷歌查询、自带字典进行枚举出可能存在的域名(二级域名、子域名等)
他能查询主机地址信息、域名、邮件交换记录。还可以在域名服务器上执行axfr请求,然后通过谷歌查询得到扩展域名信息(由于谷歌停用,所以谷歌功能停用,导致此工具略显憨批)提取子域名并查询,最后计算C段地址并执行Whois查询,并降低至写进文件

dnsenum --enum smzdm.com

不难发现,不是很好用了哈,所以只做简单的介绍
在这里插入图片描述在这里插入图片描述选项:
threads [ ] 设置用户同时运行多个进程
-r 允许用户启用递归查询
-d 允许用户设计whois请求之间的延迟
-o 允许用户指定输出位置
-w 允许用户启用whois查询

DNS枚举工具-fierce

fierce主要是对子域名进行扫描和手机信息的 。

fierce -dns smzdm.com

在这里插入图片描述

测试网络范围

域名查询工具-DMitry

Dmitry工具可以用来查询IP、域名whois查询等(相当于站长之家我whois查询)目测还能顺便扫端口,但是多半是不太灵光

dmitry -wnpb smzdm.com

在这里插入图片描述开放的端口
在这里插入图片描述查询ip 子网掩码
netmask -s smzdm.com
在这里插入图片描述

网络映射器工具-Nmap

Nmap是一款开源代码的网络探测和安全审计工具。他被用来涉及快速扫描大型网络,包括主机探测和发现、开放的端口情况、操作系统与应用服务指纹识别、waf识别及常见安全漏洞。他的图形化页面是Zenmap,分布式框架为DNmap
Nmap特点如下:
主机探测:探测网络主机
端口扫描:探测目标开放端口
版本检测:探测目标网络服务,判断服务器名称及版本
系统检测:探测目标操作系统和网络设备硬件特性
支持探测脚本的编写:使用Nmap脚本引擎(NES)和Lua编程语言
在这里插入图片描述
扫描单个目标: nmap 192.168.1.2
扫描多个目标: nmap 192.168.1.2 192.168.1.2
扫描一个范围: nmap 192.168.1.2-10
扫描一个网段: nmap 192.168.0.100/24
扫描targets.txt文件所有的目标地址 nmap -iL 路径
扫描除了192.168.1.2之外全网段地址 nmap 192.168.1.1/24 -exclude 192.168.1.2
扫描除了targert.txt文件中的地址之外的其他地址 nmap 192.168.1.1/24 -excludefile 路径
扫描某一目标地址的21、22、23、80端口 nmap 192.168.1.2 -p 21,22,23,80
对目标地址进行路由追踪 nmap --traceroute 192.168.1.2
扫描目标地址C段存活主机 nmap -sP 192.168.1.2/24
对目标地址操作系统指纹识别 nmap -O 192.168.1.2
对目标地址服务器版本探测 nmap -sV 192.168.1.2
探测防火墙状态 nmap -sF -T4 192.168.1.2
简单的协议爆破 nmap --script=brute 192.168.100.18
更多的脚本使用方法参考: https://nmap.org/nsedoc/categories

使用nmap查看一个主机是否在线

nmap -sP 117.50.14.128

在这里插入图片描述查看开放的端口

nmap 117.50.14.128

在这里插入图片描述

系统指纹识别

使用nmap识别系统指纹信息

nmap -O 117.50.14.128

在这里插入图片描述

nmap -sV 117.50.14.128

在这里插入图片描述

vlan911
关注
专栏目录
kali信息收集相关的命令
互联网老辛
12-27 4190
KALI信息收集DNS相关的命令
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3386
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本介绍『Kali Linux工具大全』技术系列的第一部分:信息收集信息收集是渗透测试
网安学习|Kail安全渗透测试系统之【前期信息收集工具实践学习
WeiyiGeek 唯一极客IT知识分享
06-07 487
Whois域名信息、DNS解析历史(包含各类型)、子域名信息、域名供应商、域名注册邮箱、路由信息等。知识扩展: 什么是WHOIS查询?您可以用WHOIS来查看域名的当前信息状态,包括域名是否已被注册、域名当前持有者、所有者联系方式、注册日期、过期日期、域名状态、DNS解析服务器等。知识扩展: 什么是正向查找区域"和"反向查找区域?
kali——nmap的使用
最新发布
bunengyongzho666的博客
08-31 2237
Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap的使用比较灵活,用法很多,选项也很多。终端输入。
子域名枚举工具Sublist3r
weixin_34414650的博客
11-24 256
2019独角兽企业重金招聘Python工程师标准>>> ...
DNSenum简单介绍与使用
weixin_43263851的博客
10-07 8763
hacker tools-DNSenumDNSenum参数选项使用dnsenum -h来查询全部命令示例引用文章: DNSenum DNSenum是一款dns查询工具。它能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。 它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传送)请求,然后通过Google脚步得到扩展域名信息,提取子域名并查询,最后计算IP地址并执行whois查询,执行反向查询,把地址写入文件。 参数选项 使用dnsen
Dnsenum详解(域名信息收集
xk的博客
01-14 8322
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件 dnsenum是一款比...
kali-linux-web-pentest-cookbook
11-21
同时,它会涵盖网络扫描信息收集的基本原理,这是渗透测试的第一步,通过这些方法可以识别目标系统的开放端口、服务、操作系统类型等关键信息。 其次,书中的章节将详细阐述Web应用渗透测试的各个阶段,如枚举、...
kali-linux-cookbook
10-02
kali linux基础教程 ...第四章 信息收集 第五章 漏洞评估 第六章 漏洞利用 第七章 权限提升 第八章 密码攻击 第九章 无线攻击 本书讲述了kali linux的基本使用方法,为kali初学者提供了良好的教程。
kali信息收集
pan0308005的博客
11-26 1271
2. 信息收集利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
dnsenum的作用和用法
2302_77187311的博客
01-31 530
DNSenum是一个用于枚举目标域名系统(DNS)的工具。其目标是收集与目标域名相关的尽可能多的信息,主要用于渗透测试、漏洞评估和网络侦察等任务。请注意,在使用任何DNS枚举工具之前,必须遵守法律和道德规范,并获得适当的授权,以避免违法行为或侵犯他人的隐私。首先我们要了解dnsenum是什么?
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
二级域名查询工具
01-23
能够查询主域名下的,二级域名,可以查询标题,使用c#开发
Subscraper – Kali Linux 中的子域名枚举工具
2301_81307082的博客
11-25 1050
是 GitHub 上提供的免费开源工具,用于子域侦察。subscraper 用于查找目标网站的子域。该工具用于从网站/网络应用程序中查找子域。通常,安全研究人员很难从 HTTPS 网站或 Web 应用程序中查找子域。该工具有助于获取所有 HTTPS 和 HTTP 网站的子域。subscraper 工具是用 Python 编写的,必须在 Kali Linux 中安装 python 才能使用该工具。该工具具有出色的用户界面。
第4章 信息收集
世界那么大,我要学编程看看!
09-05 804
枚举(Enumeration)是一种定义常量的数据类型,它将一组具有相同类型和含义的常量集合在一起,并为这些常量分配唯一的标识符。
dnsenum子域名破解
qq_43776408的博客
11-07 458
先下载 git clone https://github.com/fwaeytens/dnsenum.git 直接进行子域名破解 dnsenum baidu.com 记住baidu.com和www.baidu.com结果是不一样的 以下是结果 ///////////////////////////////////////////////////////////////// Smartmatc...
kali信息收集工具
qq_39228620的博客
09-24 2699
一.收集DNS信息 收集DNS信息的时候,我们可以使用dnsenum,fierce,dig工具。 1.dnsemun dnsemun可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。 用法:dnsenum[选项][域名]。注:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写。 主要的一些用法: 1.获取其他域名 dnsenum -enum ...
Kalikali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 4万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
Kali Linux:渗透测试工具大全
此PDF文档‘KaliLinuxToolsListing’列出了众多集成在Kali Linux中的信息收集和嗅探/欺骗工具,由Mario Hero于2014年整理。" Kali Linux中包含了丰富的渗透测试工具,这些工具主要分为以下几类: 1. **信息收集**...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值