1. 简述
被动扫描
被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。
主动扫描
主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。
2.Maltego的使用
(1)在kali linux中打开并注册: (2)点击左上角的加号创建一个新的文件: (3)点击windows,打开窗口,把domain拖到右边的工作区: (4)开始扫描(可以收集一些网站的子域名和IP地址以及地址信息等等):
3.Nmap扫描
在kali中已经安装好了Nmap,所以直接在命令行中使用就可以。
(1)扫描一下同网段的主机:
nmap 192.168.43.0/24
(2)扫描对应主机的端口:
nmap -Pn 192.168.43.150
(3)扫描对应主机的操作系统:
nmap -O 192.168.43.150
(4)扫描对应端口:
nmap -p 80 192.168.43.150
(5)扫描局域网下的主机并返回主机ID:
nmap -sL 192.168.43.1/24
4.ZoomEye
很多摄像头厂商存在口令机制的漏洞,比如设置了默认的账号和密码,但是并没有进行更改。 (1)打开zoomeye进行搜索: (2)发现一个后台登陆网站,进入尝试使用初始账号密码登陆(admin 12345): 发现成功登入:
5.小结
简单使用了几个扫描工具进行了一些实验,可以通过这些自动化的软件在短时间搜索出大量的信息,方便接下来的渗透测试。俗话说,好的信息收集决定了你的渗透测试能否做到全面细致,所以信息收集是渗透测试中首要并且重要的一环。