Uninote
Uninote
用户根目录
mac binlog
redis使用lua脚本防止并发修改redis数据解决
redis使用lua进行限流基本实现
s
有趣的灵魂
Android
Android基础
ElasticSearch
ELK日志分析系统搭建
ElasticSearch-Demo
ElasticSearch安装
ElasticSearch常用增删改查
ElasticSearch的访问权限解决办法
ElasticSearch设置用户名密码访问
ElasticSearch进行数据库同步
ElasticSearch高级
Elasticsearch高级查询
IK分词器基本使用
Kibana安装
Logstash配置jdbc
Mapping
Elasticsearh教程
一,用最简单的话告诉你什么是ElasticSearch
七,两个node的情况下,shard是如何分配的
三,剖析ElasticSearch核心概念,NRT,索引,分片,副本等
九,master选举,replica容错,数据恢复
二,ElasticSearch适用场景,功能以及特点介绍
五,剖析ElasticSearch基础分布式架构
八,ElasticSearch横向扩容过程,如何超出扩容极限,以及如何提升容错性能
六,shard和replica剖析以及单node环境中创建index剖析
四,ElasticSearch最基本的集群信息查看
Java
Java诊断工具arthas使用
Seata踩坑
SpringCloud
me
缓存相关
Kali Linux
Kali Linux之信息采集
Kali Linux安装教程
KaliLinux
所有工具
MySQL
CentOS 6.9安装mysql
使用navcat连接不上mysql解决办法
Python
OpenCV
python爬虫之入坑和出坑
selenium
掘金爬虫部署文档
company
ElasticSearch部署文档
thinkphp
剩余待办与工作总结
工作日程
技术栈
爬虫整理
线上问题
项目使用
2019
19-03
19-04
19-05
任务详情
2019-04
2019-04-26处理自动发布文章
2019-04-28自动发布文章问题
2019-05-08 任务详情
4月工作总结
selenium怎么使用当前浏览器
tssk
处理自动发布文章遇到的问题和解决方式
日志
9.6
旬五
站群使用手册
docker
Docker扫盲之容器与镜像的基本使用
docker
docker容器间的通信
php
php常用函数
php操作mysql
yii框架
前端
Vue
css回顾
html回顾
javascript回顾
jquery回顾
原生js和jquery的区别
小程序
工作日志
05
05旬五
常用
Linux常用命令
git常用操作
git详解
maven错误
mysql常见错误
tomact常见错误
文档
新环境部署
网络
网络是怎样连接的?从浏览器输入url开始
随笔
Linux安装maven教程
Linux设置虚拟内存
Linux设置虚拟内存教学和实战
idea 破解教程
idea配置tomcat教程
j
mac密码破解
maven私服搭建与jar包上传和下载
ngxin设置路由访问密码
test
wget
剩余事项
查看网络耗时
爬虫
零时存储

Kali Linux之信息采集

发布时间: 更新时间:

缓存相关

Kali Linux安装教程

环境

Kali Linux

介绍

渗透测试最重要的阶段之一就是信息采集,为了启动渗透测试,用户需要收集目标主机的基本信息。用户得到的信息越多,渗透成功的几率也就越高,Kali Linux上面也提供了一些工具,可以帮组用户整理和搜集目标主机信息,使用户得到更好的后期侦查。

枚举服务

枚举是一类程序,它允许用户从网络中搜集某一类的所有相关信息,本文将介绍基于DNSSNMP的枚举服务信息收集,DNS可以帮助用户获取目标主机的相关信息,如用户名,计算机名和IP地址等,为了获取这些信息,可以使用DNSenum工具, 要晋西SNMP枚举,可以使用SNMPemun,SnmpEnum是一个强大的SNMP枚举工具,它允许用户分析一个网络内的SNMP信息传输

DNS枚举工具DNSenum

DNSenum是一个非常强大的域名信息搜集工具,它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询,它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上面执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后c类地址执行whois查询,执行烦心啊个查询,将地址段写入文件。 在终端下执行该命令dnsenum --enum baidu.com

root@kali:~# dnsenum --enum badui.com
Smartmatch is experimental at /usr/bin/dnsenum line 698.
Smartmatch is experimental at /usr/bin/dnsenum line 698.
dnsenum VERSION:1.2.4
Warning: can't load Net::Whois::IP module, whois queries disabled.
Warning: can't load WWW::Mechanize module, Google scraping desabled.

-----   badui.com   -----


Host's addresses:
__________________

badui.com.                               5        IN    A        67.23.129.4


Name Servers:
______________

ns2.netfirms.com.                        5        IN    A        66.96.142.145
ns1.netfirms.com.                        5        IN    A        65.254.254.157


Mail (MX) Servers:
___________________

q1.netfirms.com.                         5        IN    A        67.23.128.57
q0.netfirms.com.                         5        IN    A        67.23.128.56


Trying Zone Transfers and getting Bind Versions:
_________________________________________________


Trying Zone Transfer for badui.com on ns1.netfirms.com ...
AXFR record query failed: NOTAUTH

Trying Zone Transfer for badui.com on ns2.netfirms.com ...
AXFR record query failed: NOTAUTH

brute force file not specified, bay.
root@kali:~#

输出的信息显示了DNS服务的详细信息,其中包括目标主机地址,域名地址,邮件服务地址。

DNS枚举工具fierce

fierce和DNSenum差不多,fierce是要是扫描和搜集目标的子域名信息,使用方式如下 执行命令

fierce -dns baidu.com

响应信息 可以从上图看到一些baidu.com的子域名信息,由于篇幅原因就先停止扫描

SNMP枚举工具SNMPWALK

snmpwalk是一个应用程序,它使用snmp的GETNEXT请求,可以用来搜集主机的所有信息。

举例:列出目标主机所有的信息。比如列出是否安装了git 执行命令

snmpwalk -c 192.168.31.63 -v 1|grep git

响应结果 可以看到这个主机是安装了git的,而且还能获取安装位置

缓存相关

Kali Linux安装教程

点赞(0) 阅读(253) 举报
文章标题
目录
标题