推广 热搜: 云南  国家  提取  来看  创作  榜单  热门  核心  解读  如何 

kali操作系统+信息搜集工具

   日期:2024-11-12     作者:gzsunmi    caijiyuan  
核心提示:1、完善自己虚拟机的kali linux系统,将系统升级到最新版本2、配置kali操作系统         修改更新源 /etc/apt/sou

1、完善自己虚拟机的kali linux系统,将系统升级到最新版本

kali操作系统+信息搜集工具

2、配置kali操作系统

        修改更新源 /etc/apt/sources.list

        apt-get update  更新软件列表

        apt-get upgrade 更新软件

        apt-get dist-upgrade 更新内核

3、安装ssh服务:apt-get install openssh-server

配置SSH服务

        /etc/init.d/ssh start   开启ssh服务

        /etc/init.d/ssh stop   关闭ssh服务

        /etc/init.d/ssh restart  重启ssh服务

        update-rc.d ssh enable 自启动服务

在windows powershell中测试以下SSH登录

安装Xshell软件对kali系统进行远程登录

安装lrzsz、rlwrap

        lrzsz是一个更方便的命令,可以直接在Linux中输入命令,弹出一个框来选择上传的文件或者下载的文件保存的位置,然后确定就OK了。lrzsz并不是内置命令,默认情况下大多数Linux版本都没有这个命令,需要自己安装才可以使用。

 apt-get install lrzsz rlwrap

 

如何使用

rz 上传

sz <file-name> 下载

上传文件技巧(仅在xshell软件内可使用

X-Shell可以直接把一个或多个文件拖动到X-Shell界面上,即会自动将被拖动的文件上传到命令行当前目录下。

 

1、DNS信息搜集

gobuster工具使用

工具介绍:主要面向DNS和web目录进行批量探测

安装:apt-get install gobuster

探测模式:dns、dir、vhost、s3、fuzz

     dns:用于对目标域名、子域名进行探测-v

ksubdomain  — 子域名爆破工具

        基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度

下载编译好的文件

https://github.com/knownsec/ksubdomain/releases

•       dirb是做网站路径爬取工具软件,web路径名称组合成的一个字典

•       dirbuster功能类似于dirb

  •  seclists 各种密码字典文件

DNS探测

    gobuster dns -h  查看dns模式命令

    -d 指定主域名

    -r 指定DNS服务器

    -i 探测返回dns对应IP

    --wildcard  自动检测泛解析

实例(通过gobuster工具,探测爱奇艺网站

gobuster dns -d iqiyi.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -i –t 20 -o iqiyi.txt

测试运行工具

https://blog.csdn.net/weixin_49893561/article/details/ksubdomain

功能介绍(部分重要功能

  -b string

             宽带的下行速度,可以5M,5K,5G (default "1M")

  -d string

             爆破域名

  -e int

             默认网络设备ID,默认-1,如果有多个网络设备会在命令行中选择 (default -1)

  -f string

             字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名

  -o string

             输出文件路径

  -skip-wild

             跳过泛解析的域名

  -summary

             在扫描完毕后整理域名归属asn以及IP段

例子(不要尝试,网络会崩

ksubdomain -b 1M -d vimeopro.com -f /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -skip-wild

oneforall  工具

        OneForAll是一款功能强大的子域收集工具

安装

  1. 下载 git clone OneForAll: OneForAll是一款功能强大的子域收集工具

2.进入目录更新python组件

apt-get install pip

pip install -r requirements.txt -i Simple Index

3.测试软件是否能启动:python oneforall.py -h

扫描iqiyi.com域名的信息搜集

CDN攻防对抗

验证CDN

https://cdn.chinaz.com/

多个地点Ping服务器,网站测速 - 站长工具

CDN查找真实IP

1.基于子域名查找真实IP

2.邮件服务查询,利用在服务器发送邮件的时候,邮件头部会加入当前发送服务器的IP一并发送给邮件接收人

端口服务信息搜集-nmap工具使用

工具介绍:主要面向服务器端口开放情况探测、端口服务指纹识别、以及漏洞探测

安装:apt-get install nmap

 

端口探测

    nmap 192.168.199.0/24  探测本地网络24掩码网段端口开放情况

    -sC 进行脚本探测

    -sV 对服务进行版本识别

    -vv 显示更多的过程日志

    -p- 全端口探测 等同于 -p 1-65535   -p 123,222,111-222

    -Pn 无需ping通直接探测

    -n   不进行IP反解析

--min-rate 2000  进行最小传输带宽配置

探测内网IP端口开放情况,并进行分析

nmap -sC -sV 192.168.31.150 -vv --min-rate=2000 -Pn -n

资产搜集工具-Goby工具使用

工具介绍:基于资产自动识别的图形化工具,目前有免费版和红队版,支持对服务的识别和漏洞

本文地址:http://sjzytwl.xhstdz.com/xwnews/248.html    物流园资讯网 http://sjzytwl.xhstdz.com/ , 查看更多
 
标签: 操作系统 搜集
 
更多>同类快讯

新闻列表
企业新闻
推荐企业新闻
推荐图文
推荐快讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号