用户
搜索

[二进制安全] Kali Linux-信息收集工具

  • TA的每日心情
    开心
    2020-1-20 22:53
  • 签到天数: 28 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-脚本小子

    Rank: 2

    3

    主题

    32

    帖子

    495

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-6-27
    发表于 2018-6-27 08:36:55 09563
    在本章中,我们将讨论Kali Linux的信息收集工具。
    NMAP和ZenMAP

    NMAP和ZenMAP是Kali Linux中道德黑客扫描阶段的有用工具。 NMAP和ZenMAP实际上是相同的工具,但NMAP使用命令行,而ZenMAP具有GUI。

    NMAP是一款免费的网络发现和安全审计工具。 许多系统和网络管理员也发现它对网络清单,管理服务升级计划以及监视主机或服务正常运行时间等任务很有用。

    NMAP以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和操作系统版本),数据包过滤器/防火墙的类型 正在使用等等

    现在,让我们一步一步学习如何使用NMAP和ZenMAP。

            步骤1  - 要打开,请转至应用程序→01-信息收集→nmap或zenmap。
           
            步骤2  - 下一步是检测目标主机的操作系统类型/版本。 根据NMAP指示的帮助,OS类型/版本检测的参数是变量“-O”。 有关更多信息,请使用此链接:https://nmap.org/book/man-os-detection.html

    我们将使用的命令是 -

    nmap -O 192.168.1.101

    以下屏幕截图显示了您需要键入上述命令以查看Nmap输出的位置 -
           
            第3步 - 接下来,打开TCP和UDP端口。 要扫描基于NMAP的所有TCP端口,请使用以下命令 -

    nmap -p 1-65535 -T4 192.168.1.101

    参数“-p”表示必须扫描的所有TCP端口。 在这种情况下,我们正在扫描所有的端口,“-T4”是NMAP必须运行的扫描速度。

    以下是结果。
    绿色都是TCP开放端口,红色都是关闭的端口。 但是,由于名单太长,NMAP不显示。
           
            隐形扫描

    隐形扫描或SYN也称为半开放式扫描,因为它不能完成TCP三次握手。
    黑客向目标发送SYN数据包; 如果接收到SYN / ACK帧,则认为目标会完成连接并且端口正在侦听。 如果从目标接收到RST,则认为该端口未处于活动状态或已关闭。
           

            现在在实践中看到SYN扫描,使用NMAP中的参数-sS。 以下是完整的命令 -

    nmap -sS -T4 192.168.1.101

    以下屏幕截图显示了如何使用此命令 -

           
            Searchsploit

    Searchsploit是一款工具,可帮助Kali Linux用户直接从Exploit数据库存档的命令行进行搜索。

    要打开它,请转到应用程序→08-开发工具→searchsploit,如以下屏幕截图所示。

           
            打开终端后,输入“searchsploit exploit index name”。
           
            DNS工具

    在本节中,我们将学习如何使用卡莉已经包含的一些DNS工具。 基本上,这些工具有助于区域传输或域名解决IP问题。
    dnsenum.pl

    第一个工具是dnsenum.pl,它是一个PERL脚本,可帮助获取MX,A和其他记录连接到域。

    点击左侧面板上的终端。

           

            输入“dnsenum域名”并显示所有记录。 在这种情况下,它显示A记录。
           

            DNSMAP

    第二个工具是DNSMAP,它有助于查找我们正在搜索的连接到此域的电话号码,联系人和其他子域。 以下是一个例子。

    点击上面部分的终端,然后编写“dnsmap domain name”

           
            dnstracer

    第三个工具是dnstracer,它决定给定域名服务器(DNS)从给定主机名获取其信息的位置。

    点击上方的终端,然后输入“dnstracer域名”。

           
            LBD工具

    LBD(负载均衡检测器)工具非常有趣,因为它们检测给定域是否使用DNS和/或HTTP负载平衡。 这很重要,因为如果您有两台服务器,则其中一台或另一台可能不会更新,您可以尝试利用它。 以下是使用它的步骤 -

    首先,点击左侧面板上的终端。

           
            然后,输入“lbd domainname”。 如果它产生的结果是“FOUND”,这意味着服务器有负载平衡。 在这种情况下,结果是“未找到”。
           
            Hping3

    Hping3被道德黑客广泛使用。 它几乎与ping工具类似,但更为先进,因为它可以绕过防火墙过滤器并使用TCP,UDP,ICMP和RAW-IP协议。 它具有跟踪路由模式以及在覆盖的通道之间发送文件的能力。

    点击左侧面板上的终端。

           
            键入“hping3 -h”将显示如何使用此命令。
           
            另一个命令是“hping3域或IP-参数”
           

    发新帖
    您需要登录后才可以回帖 登录 | 立即注册