信息收集
1. 枚举服务
1.1 DNS枚举工具 DNSenum
DNSenum是一款非常强大的域名信息收集工具,可以通过Google或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。在终端执行如下所示的命令:
dnsenum --enum baidu.com
输出信息显示NDS服务的信息信息,其中,包括主机地址、域名服务地址和邮件服务地址。如果幸运的话,还可以看到一个区域传输。使用DNSenum工具检查DNS枚举时,可以使用dnsenum的一些附加选项。查看帮助获得。
Host's addresses:
__________________
baidu.com. 5 IN A 39.156.69.79
baidu.com. 5 IN A 220.181.38.148
Name Servers:
______________
dns.baidu.com. 5 IN A 202.108.22.220
ns2.baidu.com. 5 IN A 220.181.33.31
ns3.baidu.com. 5 IN A 112.80.248.64
ns4.baidu.com. 5 IN A 14.215.178.80
ns7.baidu.com. 5 IN A 180.76.76.92
... ...
还有一个工具是fierce,和dnsenum性质差不多。fierce主要是对子域名进行扫描和收集信息,获取一个目标主机上所有IP地址和主机信息。
1.2 SNMP枚举工具snmpwalk
snmpwalk使用GETNEXT请求,查询指定的所有OID树的信息,并显示给用户。执行命令:snmpwalk -c public 192.168.1.101 -v 1
snmpcheck工具允许用户枚举SNMP设备的同时将结果以可读的方式输出。可以获取系统信息,设备信息,存储信息,账户信息,进程信息,网络信息,路由信息,网络服务信息,端口信息等。执行命令:snmpcheck -t 192.168.1.101(sudo apt-get install perl-tk 安装缺省的依赖)
1.3 SMTP枚举工具smtp-user-enum
smtp-user-enum是针对SMTP服务器的25端口,进行用户名枚举的工具,用以探测服务器已存在的邮箱账户。在SMTP服务上启动用户的SMTP枚举,执行命令smtp-user-enum -M VRFY -U /tmp/users.txt -t 192.168.41.134
2. 测试网络范围
1. 域名查询工具
DMitry工具是用来查询IP或域名WHOIS信息的,用来查询域名是否已经被注册一级注册域名的详细信息。执行命令:dmitry -wnpb baidu.com 输出IP地址、端口号等信息。
netmask工具将域名转换成标准的子网掩码格式,执行命令:netmask -s baidu.com,输出信息显示域名的IP地址和子网掩码的值。
2. 路由跟踪工具scapy
scapy是一款强大的交互式数据包处理工具。详细使用可参考scapy官方开源网站。路由跟踪示例:res.unans=traceroute(["www.baidu.com","www.qq.com","www.163.com"],dport=[80,443,maxttl=20,retry=-2),图形化显示res.graph()
3. 识别活跃的主机
1. 网络映射工具Nmap
nmap主要功能有三个:探测主机是否在线、扫描端口、推断主机使用的操作系统。Nmap工作原理:
识别活跃主机:查看一个主机是否在线:namp -sP 192.168.1.11,可以看到主机的域名、在线、Mac地址等。也可以使用Nping(Nmap套具)查看,获得更详细的信息。
查看打开的端口:nmap 192.168.1.11,查看开放的端口号。
查看扫描端口范围:nmap -p 1-1100 192.168.1.11
扫描指定端口:nmap -p 22 192.168.4.*
4. 系统指纹识别
nmap系统指纹识别:nmap -O 192.168.1.11
p0f是一款百分之百的被动指纹识别工具。该工具通过分析目标主机发出的数据包,对主机上的操作系统进行鉴别。使用p0f分析wireshark捕获的一个文件,执行:p0f -r /tmp/targethost.pcap -o p0f-result.log
使用Nmap工具查看192.168.1.11服务上正在运行的端口。执行命令:nmap -sV 192.168.1.11从输出的信息可以看到目标服务器上运行的端口、服务及版本信息
Amap是一个服务枚举工具,识别正在运行在一个指定端口或一个范围端口上的应用程序:amap -bq 192.168.41.134 50-100
5. 其它信息收集:
1. Recon-NG:由python编写的一个开源web侦查框架
2. ARP侦查工具Netdiscover,是一个主动/被动的ARP侦查工具。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。
3. 搜索引擎工具shodan
4. Maltego,开源漏洞评估工具
5. CaseFile绘制网络结构图