Kali与MSF之信息收集
目录
kali内通过DNS或IP地址收集目标信息
1、Whois
2、Nslookup
3、Host
4、ICMP Ping
MSF内主机探测与端口扫描
一、主机探测
arp_sweep模块主机探测
Nmap主机探测
二、端口扫描
使用syn端口扫描
使用Nmap端口探测
高级TCP空闲扫描
攻击机:linux kali
靶机:win7、win10和metasploittable2
kali内通过DNS或IP地址收集目标信息
1、Whois
用来查询域名注册信息数据库的工具,一般的域名注册信息会包含域名所有者、服务商、注册日期等等,这些信息在做渗透攻击之前是很有价值的
注:进行whois查询时不能带有www、ftp等前缀,机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库查询失败
2、Nslookup(查询指定域名对应的ip地址)
nslookup命令:nslookup -type=参数 domain
参数 | 作用 |
---|---|
A | 对ip地址解析 |
AAAA | 地址记录 |
AFSDB | 文件系统数据库服务器记录 |
ATMA | ATM地址记录 |
CNAME | 别名记录 |
ISDN | 域名对应的ISDN号码 |
MB | 存放指定邮箱的服务器 |
MG | 邮件组记录 |
MINFO | 邮件组和邮箱的信息记录 |
MR | 改名的邮箱记录 |
MX | 查找邮件转发服务器 |
NS | 名字服务器记录 |
PTR | 反向记录 |
RP | 负责人记录 |
RT | 路由穿透记录 |
SRV | TCP服务器信息记录 |
TXT | 域名对应的文本信息 |
X25 | 域名对应的X.25地址记录 |
实例:
┌──(root
Kali与MSF之信息收集相关推荐
- kali渗透测试系列---信息收集
kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...
- 小白日记2:kali渗透测试之被动信息收集(一)
一.被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测.被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息. 被动探测可收集 ...
- Kali Linux渗透测试——信息收集
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 渗透测试标准(PTES:http://www.pentest-standard.org)的七个阶段: 1.前期交互阶段:讨论确定渗透 ...
- kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)
公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...
- Kali渗透测试之被动信息收集
一.渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50% ...
- 小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP
1.theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎.PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息. ...
- Kali渗透测试——被动信息收集之Recon-NG框架
一.Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架,命令格式与msf一致 它基于python开发,有着独立的模块.数据库交互功能.交互式帮助提示和命令补全的特性. 它通过命令行 ...
- Kali应用——(一)信息收集
Kali信息收集 信息收集包括的内容: 域名信息.IP段.开放的端口.网站架构.文件目录结构.软件版本.WAD.旁站.C段-- 1 域名 1.1 whois └─$ whois --help Usag ...
- 内网渗透-内网信息收集
内网信息收集 文章目录 内网信息收集 前言 msf模块中的信息收集 msf反弹shell后的信息收集 内网信息收集 后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们 ...
最新文章
- 解决NGUI中sprite的边缘会出现黑线的问题
- (7)C#里的线程和流
- 【LeetCode 剑指offer刷题】查找与排序题14:Wiggle Sort(系列)
- DolphinScheduler对比Airflow
- Hadoop运行任务时一直卡在: INFO mapreduce.Job: Running job
- 攻防世界 适合做桌面_网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战...
- java编程executor框架_Java并发编程 - Executor框架(一)Executor,
- 工作职位推荐系统的算法与架构
- vc2013控件第一个程序
- EJB到底是什么,真的那么神秘吗??
- 海康视频的4G接入-实时浏览
- 俄罗斯方块游戏(Python实现)
- 1.1Vue安装以及使用(node安装)
- 四面楚歌,商汤科技该如何在AI领域破局
- Oracle数据库:sql语言结构,数据查询语言DQL,select * from table;算术,别名,连接,去重等操作
- FinalShell 远程工具(即xshell,xftp,远程桌面连接一体)
- 阿里QuickBi快速上手
- 灭火器及消防栓二维码巡检系统搭建
- 王杰律师出席“2009软件开发2.0技术大会”
- 你有没有遇到叫二狗子的那个哥们?
热门文章
- unity导出fbx模型_Unity批量合并Animation工具/根据已有的Animation文件批量生成带FBX动画工具...
- 计算机指令编辑,编辑命令
- redis 删除所有key
- 2020互联网公司,端午礼盒大比拼!看完,想去上班!
- 用esp8266实现强制门户(连接WiFi自动打开网页)
- FPGA乒乓球(碰碰球)游戏设计
- android 渠道索取,Android多渠道打包时获取当前渠道
- maltab错误记录(2020-10-27)
- 汽车缺芯还要“熬”一年?造芯新势力还在继续扩容
- 【青少年编程】【三级】判断奇偶数