Kali linux渗透测试技术详解笔记一

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量841 收藏 3
点赞数
分类专栏: 渗透测试学习笔记 文章标签: linux 网络 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_hehe/article/details/110353775
版权

信息收集

         1. 枚举服务

                 1.1 DNS枚举工具 DNSenum

                             DNSenum是一款非常强大的域名信息收集工具,可以通过Google或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。在终端执行如下所示的命令:

                              dnsenum --enum baidu.com

                              输出信息显示NDS服务的信息信息,其中,包括主机地址、域名服务地址和邮件服务地址。如果幸运的话,还可以看到一个区域传输。使用DNSenum工具检查DNS枚举时,可以使用dnsenum的一些附加选项。查看帮助获得。

Host's addresses:
__________________

baidu.com.                               5        IN    A        39.156.69.79
baidu.com.                               5        IN    A        220.181.38.148

                                                                                                                                                  
Name Servers:                                                                                                                                     
______________                                                                                                                                    
                                                                                                                                                  
dns.baidu.com.                           5        IN    A        202.108.22.220                                                                   
ns2.baidu.com.                           5        IN    A        220.181.33.31
ns3.baidu.com.                           5        IN    A        112.80.248.64
ns4.baidu.com.                           5        IN    A        14.215.178.80
ns7.baidu.com.                           5        IN    A        180.76.76.92

... ...

                                还有一个工具是fierce,和dnsenum性质差不多。fierce主要是对子域名进行扫描和收集信息,获取一个目标主机上所有IP地址和主机信息。

                1.2 SNMP枚举工具snmpwalk

                                snmpwalk使用GETNEXT请求,查询指定的所有OID树的信息,并显示给用户。执行命令:snmpwalk -c public 192.168.1.101 -v 1 

                                snmpcheck工具允许用户枚举SNMP设备的同时将结果以可读的方式输出。可以获取系统信息,设备信息,存储信息,账户信息,进程信息,网络信息,路由信息,网络服务信息,端口信息等。执行命令:snmpcheck -t 192.168.1.101(sudo apt-get install perl-tk 安装缺省的依赖)

                1.3 SMTP枚举工具smtp-user-enum

                                smtp-user-enum是针对SMTP服务器的25端口,进行用户名枚举的工具,用以探测服务器已存在的邮箱账户。在SMTP服务上启动用户的SMTP枚举,执行命令smtp-user-enum -M VRFY -U /tmp/users.txt -t 192.168.41.134

 

2. 测试网络范围

          1. 域名查询工具

                  DMitry工具是用来查询IP或域名WHOIS信息的,用来查询域名是否已经被注册一级注册域名的详细信息。执行命令:dmitry -wnpb baidu.com  输出IP地址、端口号等信息。

                  netmask工具将域名转换成标准的子网掩码格式,执行命令:netmask -s baidu.com,输出信息显示域名的IP地址和子网掩码的值。

           2. 路由跟踪工具scapy

                  scapy是一款强大的交互式数据包处理工具。详细使用可参考scapy官方开源网站。路由跟踪示例:res.unans=traceroute(["www.baidu.com","www.qq.com","www.163.com"],dport=[80,443,maxttl=20,retry=-2),图形化显示res.graph()

 

3. 识别活跃的主机

            1. 网络映射工具Nmap

                    nmap主要功能有三个:探测主机是否在线、扫描端口、推断主机使用的操作系统。Nmap工作原理:

                     识别活跃主机:查看一个主机是否在线:namp -sP 192.168.1.11,可以看到主机的域名、在线、Mac地址等。也可以使用Nping(Nmap套具)查看,获得更详细的信息。

                     查看打开的端口:nmap 192.168.1.11,查看开放的端口号。

                     查看扫描端口范围:nmap -p 1-1100 192.168.1.11

                     扫描指定端口:nmap -p 22 192.168.4.*

 

4. 系统指纹识别                    

                      nmap系统指纹识别:nmap -O 192.168.1.11

                      p0f是一款百分之百的被动指纹识别工具。该工具通过分析目标主机发出的数据包,对主机上的操作系统进行鉴别。使用p0f分析wireshark捕获的一个文件,执行:p0f -r /tmp/targethost.pcap -o p0f-result.log

                      使用Nmap工具查看192.168.1.11服务上正在运行的端口。执行命令:nmap -sV 192.168.1.11从输出的信息可以看到目标服务器上运行的端口、服务及版本信息

                      

                       Amap是一个服务枚举工具,识别正在运行在一个指定端口或一个范围端口上的应用程序:amap -bq 192.168.41.134 50-100

                      

 

5. 其它信息收集:

                    1. Recon-NG:由python编写的一个开源web侦查框架

                    2. ARP侦查工具Netdiscover,是一个主动/被动的ARP侦查工具。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。

                    3. 搜索引擎工具shodan

                    4. Maltego,开源漏洞评估工具

                    5. CaseFile绘制网络结构图

Z_hehe
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路由追踪(kali).zip
08-29
----------【脚本介绍】----------- 脚本名称:ctracert.ps1 软件名称:跟踪路由 归属地版 V1.0 脚本作用:1跟踪路由。2显示归属地。(注意不带显示时间功能) 脚本作者=笨鸟 用法:ctracert.ps1 域名或ip 完成日期:2019-08-25 QQWry.NET.dll 是供.net调用纯真ip数据文件的dll库。来源于http://hjf1223.cnblogs.com/ ,感谢作者阿布老友(mvp) 2019-08-29 1.01版 发布 新增序号,超时的ip地址的处理,更新ip库。
kali渗透技术详解
12-02
本文档完全由自己手动整理,如有侵权请告知!!!整理不易,赚点积分。
【干货】Kali Linux渗透基础知识大全,零基础入门必看!
hack0919的博客
06-08 2330
有人觉得黑客霸气外漏,动动手指就能控制外界的一切。也有人觉得黑客是专门窃取别人信息的,不干啥好事。先不管黑客这个职业好不好,我们了解黑客,除了觉得很cool,还可以防止自己的信息被泄露。今天我们就来跟大家分享一下简单又好操作的渗透神器——kali linux
kali linux渗透测试技术详解综合笔记1
世界那么大,我要学编程看看!
06-11 2592
kali linux渗透测试技术详解综合笔记1
31.traceroute命令进行路由跟踪
CodeAllen嵌入式
06-30 4262
路由跟踪功能是用来识别一个设备到另一个设备的网络路径。在一个简单的网络上,这个网络路径可能只经过一个路由器,甚至一个都不经过。但是在复杂的网络中,数据包可能要经过数十个路由器才会到达最终目的地。在通信过程中,可以通过路由跟踪功能判断数据包传输的路径。 traceroute 命令用来检测发出数据包的主机到目标主机之间所经过的网关。它通过设置探测包的 TTL(存活时间)值,跟踪数据包到达目标主机所经过的网关,并监听来自网关 ICMP 的应答。 【实例】在主机 192.168.12.106 中,使用 tracer
Kali渗透基础》06. 主动信息收集(三)
学习学习学习......
06-09 922
服务识别、操作系统识别、SNMP 扫描、SMB 扫描、SMTP 扫描、防火墙识别、负载均衡识别、WAF 识别。NetCat、Socket、dmitry、nmap、Scapy、p0f、onesixtyone、snmpwalk、snmpcheck、nbtscan、enum4linuxsmtp-user-enum、lbd、wafw00f 相关使用。
Kali Linux渗透测试技术详解_渗透测试入门
ZL_1618的博客
03-21 1302
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
从实践中学习Kali Linux渗透测试
热门推荐
qq_54480761的博客
01-15 1万+
目录 第一章 渗透测试概述 第二章 安装Kali Linux系统 第三章 配置Kali Linux 第一章 渗透测试概述 1.1 什么是渗透测试 1.1.1 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是一款渗透测试工具,用于测试网络和系统的安全性。该文档涵盖了 Kali Linux 的各个方面,包括安装、配置、测试和安全性建议等。 该文档的核心...
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
05-20
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
Kali Linux渗透测试技术详解.zip
05-28
本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没
Kali Linux 渗透测试技术详解
07-27
Kali Linux 渗透测试技术详解,pdf扫描文件,书本内容涵盖渗透测试相关内容
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 498
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 468
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
linux18:进程等待
m0_73919066的博客
04-20 1081
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 918
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
kail linux 渗透测试技术详解
08-01
Kali Linux 是一个专为渗透测试和安全审计而设计的操作系统,它集成了大量网络安全测试工具和资源。以下是对 Kali Linux 渗透测试技术的详细解释: 1. 渗透测试概述:渗透测试指的是模拟攻击者的攻击行为,以测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值