kali操作系统+信息搜集工具

最新推荐文章于 2024-09-04 11:51:56 发布
最新推荐文章于 2024-09-04 11:51:56 发布
阅读量1.4k 收藏 12
点赞数 3
文章标签: linux ssh debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49893561/article/details/124853786
版权

1、完善自己虚拟机的kali linux系统,将系统升级到最新版本

2、配置kali操作系统

        修改更新源 /etc/apt/sources.list

        apt-get update  更新软件列表

        apt-get upgrade 更新软件

        apt-get dist-upgrade 更新内核

3、安装ssh服务:apt-get install openssh-server

配置SSH服务:

        /etc/init.d/ssh start   开启ssh服务

        /etc/init.d/ssh stop   关闭ssh服务

        /etc/init.d/ssh restart  重启ssh服务

        update-rc.d ssh enable 自启动服务

在windows powershell中测试以下SSH登录:

安装Xshell软件对kali系统进行远程登录

安装lrzsz、rlwrap:

        lrzsz是一个更方便的命令,可以直接在Linux中输入命令,弹出一个框来选择上传的文件或者下载的文件保存的位置,然后确定就OK了。lrzsz并不是内置命令,默认情况下大多数Linux版本都没有这个命令,需要自己安装才可以使用。

 apt-get install lrzsz rlwrap

 

如何使用??

rz 上传

sz <file-name> 下载

上传文件技巧(仅在xshell软件内可使用)

X-Shell可以直接把一个或多个文件拖动到X-Shell界面上,即会自动将被拖动的文件上传到命令行当前目录下。

 

信息搜集工具

1、DNS信息搜集

gobuster工具使用

工具介绍:主要面向DNS和web目录进行批量探测

安装:apt-get install gobuster

探测模式:dns、dir、vhost、s3、fuzz

     dns:用于对目标域名、子域名进行探测-v

ksubdomain  — 子域名爆破工具

        基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度

下载编译好的文件:

https://github.com/knownsec/ksubdomain/releases

•       dirb是做网站路径爬取工具软件,web路径名称组合成的一个字典

•       dirbuster功能类似于dirb

  •  seclists 各种密码字典文件

DNS探测:

    gobuster dns -h  查看dns模式命令

    -d 指定主域名

    -r 指定DNS服务器

    -i 探测返回dns对应IP

    --wildcard  自动检测泛解析

实例(通过gobuster工具,探测爱奇艺网站):

gobuster dns -d iqiyi.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -i –t 20 -o iqiyi.txt

测试运行工具:

./ksubdomain

功能介绍(部分重要功能):

  -b string

             宽带的下行速度,可以5M,5K,5G (default "1M")

  -d string

             爆破域名

  -e int

             默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1)

  -f string

             字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名

  -o string

             输出文件路径

  -skip-wild

             跳过泛解析的域名

  -summary

             在扫描完毕后整理域名归属asn以及IP段

例子:(不要尝试,网络会崩)

ksubdomain -b 1M -d vimeopro.com -f /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -skip-wild

oneforall  工具

        OneForAll是一款功能强大的子域收集工具

安装:

  1. 下载 git clone OneForAll: OneForAll是一款功能强大的子域收集工具

2.进入目录更新python组件:

apt-get install pip

pip install -r requirements.txt -i Simple Index

3.测试软件是否能启动:python oneforall.py -h

扫描iqiyi.com域名的信息搜集:

CDN攻防对抗

验证CDN:

https://cdn.chinaz.com/

多个地点Ping服务器,网站测速 - 站长工具

CDN查找真实IP:

1.基于子域名查找真实IP

2.邮件服务查询,利用在服务器发送邮件的时候,邮件头部会加入当前发送服务器的IP一并发送给邮件接收人

端口服务信息搜集-nmap工具使用

工具介绍:主要面向服务器端口开放情况探测、端口服务指纹识别、以及漏洞探测

安装:apt-get install nmap

 

端口探测:

    nmap 192.168.199.0/24  探测本地网络24掩码网段端口开放情况

    -sC 进行脚本探测

    -sV 对服务进行版本识别

    -vv 显示更多的过程日志

    -p- 全端口探测 等同于 -p 1-65535   -p 123,222,111-222

    -Pn 无需ping通直接探测

    -n   不进行IP反解析

--min-rate 2000  进行最小传输带宽配置

探测内网IP端口开放情况,并进行分析

nmap -sC -sV 192.168.31.150 -vv --min-rate=2000 -Pn -n

资产搜集工具-Goby工具使用

工具介绍:基于资产自动识别的图形化工具,目前有免费版和红队版,支持对服务的识别和漏洞

快乐大白熊
关注
完善kali操作系统,升级操作系统,安装SSH服务,安装必要的字典和工具
dyx0910的博客
05-09 543
完善kali操作系统,升级操作系统,安装SSH服务,安装必要的字典和工具
kali信息收集
pan0308005的博客
11-26 1241
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
kali信息收集工具
qq_39228620的博客
09-24 2685
一.收集DNS信息 收集DNS信息的时候,我们可以使用dnsenum,fierce,dig工具。 1.dnsemun dnsemun可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。 用法:dnsenum[选项][域名]。注:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写。 主要的一些用法: 1.获取其他域名 dnsenum -enum ...
2024版最新Kali Linux操作系统安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
09-04 5967
Kali Linux 的核心基于 Debian-testing 分支构建,专为网络分析师、渗透测试员和网络安全专业人员设计。它是由 Offensive Security 维护的基于 DebianLinux 发行版,由 Mati Aharoni 和 Devon Kearns 开发。Kali Linux 附带了全面的预安装安全工具集,可用于各种目的的安全测试。它是一款开源操作系统,可以免费下载和使用。Linux系统中运行的一种特殊程序在用户和内核之间作为一名“翻译官”
kali 信息收集工具
weixin_45605352的博客
06-01 1697
端口扫描 Nmap Nmap (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络 NMAP的功能包括: 主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。 端口扫描 - 枚举目标主机上的开放端口。 版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。 OS检测 - 确定网
Kali Linux —— 信息收集工具
A1_3_9_7的博客
12-21 1249
NMAP 和 ZenMAP 实际上是相同的工具,但是 NMAP 使用命令行,而 ZenMAP 有 GUI。在这种情况下,我们正在扫描所有端口,“-T4”是 NMAP 运行时的扫描速度。根据NMAP指示的帮助,操作系统类型/版本检测的参数是变量“-O”。第一个工具是dnsenum.pl,它是一个 PERL 脚本,有助于将 MX、A 和其他记录连接到域。第二个工具是DNSMAP,它有助于查找我们正在搜索的电话号码、联系人以及连接到该域的其他子域。绿色是所有 TCP 开放端口,红色是所有关闭端口。
操作系统安全:kalilinux简介.ppt
06-01
* * kail Linux kail linux简介 Kali Linux是基于DebianLinux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack...
Kali Linux信息收集工具集目录v2018.5下册大学霸陆小马功钟浩.pdf
09-14
综上所述,Kali Linux作为一个功能强大的信息安全工具集,提供了大量用于信息收集的工具,帮助安全专家和渗透测试人员搜集网络、网站和主机等目标的信息。掌握这些工具的使用,对于提高网络安全防御和进行安全测试...
如何使用Kali进行信息收集?
hack0919的博客
05-28 2296
信息的收集决定着渗透的成功与否
kali系统下的信息收集工具
qq_45785324的博客
11-21 3350
kali系统下的信息收集工具汇总
kalix系统---信息收集小工具使用
qq_36386435的博客
02-14 586
amap 功能: 扫描某ip主机端口开放情况 安装:sudo apt-get install amap 命令: amap -bq ip 端口范围 theHarvester 功能:TheHarvester能够收集电子邮件账号、用户名、主机名和子域名等信息。它通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资...
利用kail工具进行信息收集
m0_68653650的博客
06-15 2871
攻击者通过控制了大量的计算机或者IoT设备的方式,通过向目标发送大量的请求或者无意义的数据包,使得目标系统的处理能力、内存、网络带宽等资源都被耗尽,从而导致目标服务器无法正常响应其它用户的请求。信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。欺骗是指用假冒的身份或信息欺骗受害者,使其做出错误的决策。在对一台主机进行渗透时,服务的版本是很有必要搞清楚的,当知道了服务版本以后,就可以去判断该版本的服务存在哪些漏洞,从而尝试利用该漏洞。
通过kali内置工具信息收集
分享学习网络的点点滴滴
04-26 412
介绍Kali内置工具进行用户信息收集,干货满满!
kali信息收集
qq_40237472的博客
12-02 5488
nslookup命令 域名解析ip地址,nslookup 命令后输入(type可用q替代): 查询服务器A类地址(ip): set type=a 查询服务器C类地址(没有www): set type=ns 查询关联的邮箱服务器(没有www): set type=mx 查询所有(没有www,serv...
kali下一些信息收集工具的使用
平凡
02-26 4108
1.首先是dnsenum的使用 它可以对目标站进行子域名的猜解,kali下自带默认字典  不过都是符合国外人的习惯的域名,你可以用你自己的 2.traceroute 类似于win下的工具 它可以追踪路由 3.netenum 用来扫描存活主机,局域网下速度非常之快  当然 ,你也可以用nmap来扫,不过速度要慢一点点,但更加的详
Kail学习笔记-kali信息搜集工具之IKE-Scan
缘木之鱼
06-08 5026
ike-scan用法: ike-scan [选项] [主机地址...] 必须在命令行上指定目标主机,除非为–file选项,在这种情况下,从指定的文件中读取目标。 目标主机可以指定为IP地址或主机名。 你也可以将目标指定为IPnetwork / bits(例如192.168.1.0/24)以指定所有主机 在给定的网络(包括网络和广播地址)或IPstart-IPend(例如192.168.1.3-1...
kali个人信息收集工具
03-26
Kali Linux是一款专门用于渗透测试和网络安全的操作系统,它集成了大量的安全工具,其中包括一些个人信息收集工具。这些工具主要用于收集目标个人信息,以便进行渗透测试或者安全评估。以下是一些常用的Kali个人信息...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值