Kali渗透测试之主动侦查和被动侦查以及maltego的使用

Kali渗透测试之maltego注册和使用

一、注册maltego

1.打开命令行终端,可以在kali桌面右键打开,也可以使用快捷键Ctrl+Alt+T打开
kali本身应该已经自带maltego,但是可能版本较旧,所以还是更新一下,使用命令apt-get install maltego进行更新。
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
直接在kali命令行终端输入maltego打开maltego软件
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
打开界面如下,选择Maltego CE进行注册
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
2.Licence Agreement翻到最下面,勾选accept
Kali渗透测试之主动侦查和被动侦查以及maltego的使用Kali渗透测试之主动侦查和被动侦查以及maltego的使用
3.出现登录界面,但是我们没有注册过账号,所以点击register here进行注册
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
4.注册Maltego账号
Kali渗透测试之主动侦查和被动侦查以及maltego的使用输入email和password等信息,然后点击REGISTER
Kali渗透测试之主动侦查和被动侦查以及maltego的使用这里会遇到问题,就是一直加载不出来,邮件也收不到
Kali渗透测试之主动侦查和被动侦查以及maltego的使用Kali渗透测试之主动侦查和被动侦查以及maltego的使用原因是Google验证码服务reCaptcha失效了,所以在Firefox里面安装一个插件redirector,然后让Firefox来代理Google的服务以解决问题

安装过程如下:
(1)打开Firefox,点击Firefox的选项卡,然后点击and-ons,进入扩展插件界面
Kali渗透测试之主动侦查和被动侦查以及maltego的使用(2)在搜索框中输入redirector进行搜索
Kali渗透测试之主动侦查和被动侦查以及maltego的使用(3)选择redirector进行安装
Kali渗透测试之主动侦查和被动侦查以及maltego的使用点击添加到Firefox添加扩展
Kali渗透测试之主动侦查和被动侦查以及maltego的使用(4)打开redirector插件界面,点击右上角的on按钮,然后点击下拉菜单栏中的Edit Redirects,然后再点击Create new redirect,会弹出对话框
Kali渗透测试之主动侦查和被动侦查以及maltego的使用(5)弹出一个对话框
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
按照如下填写,此处可选择复制

Description:     Google Recaptcha
Example URL:     https://www.google.com/recaptcha/api.js
Include pattern: https://www.google.com/recaptcha/api.js
Redirect to:     https://www.recaptcha.net/recaptcha/api.js

配置好是这样的,点击show advanced options,全部勾上
Kali渗透测试之主动侦查和被动侦查以及maltego的使用然后点击save,就完成配置了。
这时就将Google的验证码服务reCaptcha重定向到了国内路由可达的URL,Google的验证码服务也就可以正常使用了。

5.安装好redirector之后刷新注册Maltego的页面重新输入password等信息,可以看到出现了人机验证,勾选人机验证,出现图片

Kali渗透测试之主动侦查和被动侦查以及maltego的使用
选择好后点击确定,完成验证,然后点击REGISTER进行注册
Kali渗透测试之主动侦查和被动侦查以及maltego的使用出现下面这个界面,会发送一条邮件到邮箱,,下面这两张图是我在手机上面打开邮箱截的图,所以可能和电脑上面打开不太一样
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
点开邮件,点击链接
Kali渗透测试之主动侦查和被动侦查以及maltego的使用看到已经注册成功
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
现在返回到Maltego登录界面进行登录
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
登录成功
Kali渗透测试之主动侦查和被动侦查以及maltego的使用Kali渗透测试之主动侦查和被动侦查以及maltego的使用
设置Web Browser为Firefox
Kali渗透测试之主动侦查和被动侦查以及maltego的使用注册并登录成功
Kali渗透测试之主动侦查和被动侦查以及maltego的使用

二、使用maltego获取一个公网IP、网段和域名等相关信息

1.点击左上角+创建一个新空项目
Kali渗透测试之主动侦查和被动侦查以及maltego的使用2.在左边搜索框中搜索domain
Kali渗透测试之主动侦查和被动侦查以及maltego的使用3.将domain拖到项目中
Kali渗透测试之主动侦查和被动侦查以及maltego的使用4.将域名改为baidu.com,点击鼠标右键,选择All Transforms
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
再选择To DNS Name(interesting)Robtex
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
得到结果
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
5.鼠标右键,选择To IP Address [DNS]
Kali渗透测试之主动侦查和被动侦查以及maltego的使用
可看到IP地址,网段及域名
Kali渗透测试之主动侦查和被动侦查以及maltego的使用

上一篇:Photoshop和Illustrator设计打造出碎花风格立体字


下一篇:kali linux安装谷歌拼音输入法(亲测可用)