【2】Kali之情报搜集技术

渗透测试中情报搜集需要完成两项重要任务:

1.通过信息搜集工作,确定渗透测试目标范围。

2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。

通过DNS和IP地址挖掘目标网络信息

1.whois查询

whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在shell中msfconsole打开msf的控制台。

【2】Kali之情报搜集技术

*注意省去前面的www、http

关注域名服务器,注册邮箱,传真什么的。

2.nslookup与dig域名查询

这两个功能上类似,都可用来查询指定域名所对应的IP地址。如图:

【2】Kali之情报搜集技术

首先输入nslookup -> set type=A(使用A可以对其IP地址进行解析)->baidu.com->查询->exit(结束)

dig命令使用十分灵活,基本格式 dig @<DNS 服务器><待查询的域名>,可在待查询的域名后面加A、NS、MX等选项以查找特定类型的DNS记录(默认为A)。

dig查询baidu.com得到的权威解答如下图:

【2】Kali之情报搜集技术

3.IP2Location地理位置查询(略)

4.旁站查询(略)

5.通过搜索引擎进行信息搜集

1.googlehacking技术!

使用SiteDigger可以从http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx 下载。一键式傻瓜安装和傻瓜使用,支持多种googlehacking语言的搜索,很好用的工具、如图:

【2】Kali之情报搜集技术

另一款软件Search Diggity 它不仅能对googlehacking的搜索代码(GHDB)进行自动探测,还可以对源代码、恶意软件等进行分析。下载地址:http://searchdiggity.software.informer.com/download/  如图:

【2】Kali之情报搜集技术

2.探索网站目录结构

技巧:googlehacking代码:parent directory site:xxxxx.com

拓展名为inc的文件:可能会包含网站的配置信息,数据库用户名/口令。

bak文件:备份文件,通常为文本编辑器在编辑源码后留下的备份文件,可以让你知道其对应程序的脚本文件内容。

txt或sql文件:sql脚本,透露数据库结构等信息。

  在msf中可以用dir_scanner暴力猜解目录,测试如图:

【2】Kali之情报搜集技术

只找到了一个目录,感觉没有国产软件好用。产生503了,产生原因:

【2】Kali之情报搜集技术

有时候关注robots.txt。因为它告诉搜索引擎爬虫在住区网站页面应当遵循的规则,

3.检索特定类型的文件

利用googlehacking语句: site:xxx.net filetype:xls    可以搜索指定网站xls格式的文件。下图为对QQ的扫描。

【2】Kali之情报搜集技术

4.搜索网站中的E-mail地址

【2】Kali之情报搜集技术

此功能是通过搜索引擎大量搜索相关邮箱地址。

5.搜索后台登录

googlehacking语句: site:xxx.com  inurl:login    例如对qq的检测

【2】Kali之情报搜集技术

成功找到了一个后台

【2】Kali之情报搜集技术

6.qq纯真数据库的使用

地址:http://www.cz88.net/  对应域名查IP用

7.msf traceroute路由跟踪命令的使用

【2】Kali之情报搜集技术

如图只跟踪到了一个路由器  便可以确认只有一个

6.主机探测与端口扫描

1.活跃主机扫描

  活跃主机指已连接到网络上、处于运行状态且网络功能正常的主机。通常网络上会有很多已关闭电源的主机或空闲主机的IP段,需要首先从大范围的IP地址段中寻找出活跃的主机,然后进一步筛选出你感兴趣的目标主机。

  ①ICMP Ping命令

Ping(Packet Internet Grope,因特网包搜索器)是一个用于测试网络连接的程序,Ping程序会发送一个ICMP echo请求消息给目的主机,并报告应答情况,如果Ping后面跟的是域名,那么它首先会尝试将域名解析,然后向解析得到的IP地址发送数据包。

【2】Kali之情报搜集技术

  ②Metaspoit的主机发现模块

Metaspolit

7.查找特定服务器漏洞

  OpenVAS这类通用漏洞扫描器是一种高度自动化的工具。

上一篇:[总结]FFMPEG视音频编解码零基础学习方法


下一篇:【Keras】基于SegNet和U-Net的遥感图像语义分割