标签:baidu Kali 192.168 主机 详解 信息 linux 工具 com
信息收集
1. 枚举服务
1.1 DNS枚举工具 DNSenum
DNSenum是一款非常强大的域名信息收集工具,可以通过Google或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。在终端执行如下所示的命令:
dnsenum --enum baidu.com
输出信息显示NDS服务的信息信息,其中,包括主机地址、域名服务地址和邮件服务地址。如果幸运的话,还可以看到一个区域传输。使用DNSenum工具检查DNS枚举时,可以使用dnsenum的一些附加选项。查看帮助获得。
Host's addresses:
__________________
baidu.com. 5 IN A 39.156.69.79
baidu.com. 5 IN A 220.181.38.148
Name Servers:
______________
dns.baidu.com. 5 IN A 202.108.22.220
ns2.baidu.com. 5 IN A 220.181.33.31
ns3.baidu.com. 5 IN A 112.80.248.64
ns4.baidu.com. 5 IN A 14.215.178.80
ns7.baidu.com. 5 IN A 180.76.76.92
... ...
还有一个工具是fierce,和dnsenum性质差不多。fierce主要是对子域名进行扫描和收集信息,获取一个目标主机上所有IP地址和主机信息。
1.2 SNMP枚举工具snmpwalk
snmpwalk使用GETNEXT请求,查询指定的所有OID树的信息,并显示给用户。执行命令:snmpwalk -c public 192.168.1.101 -v 1
snmpcheck工具允许用户枚举SNMP设备的同时将结果以可读的方式输出。可以获取系统信息,设备信息,存储信息,账户信息,进程信息,网络信息,路由信息,网络服务信息,端口信息等。执行命令:snmpcheck -t 192.168.1.101(sudo apt-get install perl-tk 安装缺省的依赖)
1.3 SMTP枚举工具smtp-user-enum
smtp-user-enum是针对SMTP服务器的25端口,进行用户名枚举的工具,用以探测服务器已存在的邮箱账户。在SMTP服务上启动用户的SMTP枚举,执行命令smtp-user-enum -M VRFY -U /tmp/users.txt -t 192.168.41.134
2. 测试网络范围
1. 域名查询工具
DMitry工具是用来查询IP或域名WHOIS信息的,用来查询域名是否已经被注册一级注册域名的详细信息。执行命令:dmitry -wnpb baidu.com 输出IP地址、端口号等信息。
netmask工具将域名转换成标准的子网掩码格式,执行命令:netmask -s baidu.com,输出信息显示域名的IP地址和子网掩码的值。
2. 路由跟踪工具scapy
scapy是一款强大的交互式数据包处理工具。详细使用可参考scapy官方开源网站。路由跟踪示例:res.unans=traceroute(["www.baidu.com","www.qq.com","www.163.com"],dport=[80,443,maxttl=20,retry=-2),图形化显示res.graph()
3. 识别活跃的主机
1. 网络映射工具Nmap
nmap主要功能有三个:探测主机是否在线、扫描端口、推断主机使用的操作系统。Nmap工作原理:
识别活跃主机:查看一个主机是否在线:namp -sP 192.168.1.11,可以看到主机的域名、在线、Mac地址等。也可以使用Nping(Nmap套具)查看,获得更详细的信息。
查看打开的端口:nmap 192.168.1.11,查看开放的端口号。
查看扫描端口范围:nmap -p 1-1100 192.168.1.11
扫描指定端口:nmap -p 22 192.168.4.*
4. 系统指纹识别
nmap系统指纹识别:nmap -O 192.168.1.11
p0f是一款百分之百的被动指纹识别工具。该工具通过分析目标主机发出的数据包,对主机上的操作系统进行鉴别。使用p0f分析wireshark捕获的一个文件,执行:p0f -r /tmp/targethost.pcap -o p0f-result.log
使用Nmap工具查看192.168.1.11服务上正在运行的端口。执行命令:nmap -sV 192.168.1.11从输出的信息可以看到目标服务器上运行的端口、服务及版本信息
Amap是一个服务枚举工具,识别正在运行在一个指定端口或一个范围端口上的应用程序:amap -bq 192.168.41.134 50-100
5. 其它信息收集:
1. Recon-NG:由python编写的一个开源web侦查框架
2. ARP侦查工具Netdiscover,是一个主动/被动的ARP侦查工具。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。
3. 搜索引擎工具shodan
4. Maltego,开源漏洞评估工具
5. CaseFile绘制网络结构图
标签:baidu,Kali,192.168,主机,详解,信息,linux,工具,com 来源: https://blog.csdn.net/Z_hehe/article/details/110353775
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。