Kali渗透测试之主动侦查和被动侦查以及maltego的使用
Kali渗透测试之maltego注册和使用
一、注册maltego
1.打开命令行终端,可以在kali桌面右键打开,也可以使用快捷键Ctrl+Alt+T打开
kali本身应该已经自带maltego,但是可能版本较旧,所以还是更新一下,使用命令apt-get install maltego进行更新。
直接在kali命令行终端输入maltego打开maltego软件
打开界面如下,选择Maltego CE进行注册
2.Licence Agreement翻到最下面,勾选accept
3.出现登录界面,但是我们没有注册过账号,所以点击register here进行注册
4.注册Maltego账号
输入email和password等信息,然后点击REGISTER
这里会遇到问题,就是一直加载不出来,邮件也收不到
原因是Google验证码服务reCaptcha失效了,所以在Firefox里面安装一个插件redirector,然后让Firefox来代理Google的服务以解决问题
安装过程如下:
(1)打开Firefox,点击Firefox的选项卡,然后点击and-ons,进入扩展插件界面
(2)在搜索框中输入redirector进行搜索
(3)选择redirector进行安装
点击添加到Firefox添加扩展
(4)打开redirector插件界面,点击右上角的on按钮,然后点击下拉菜单栏中的Edit Redirects,然后再点击Create new redirect,会弹出对话框
(5)弹出一个对话框
按照如下填写,此处可选择复制
Description: Google Recaptcha
Example URL: https://www.google.com/recaptcha/api.js
Include pattern: https://www.google.com/recaptcha/api.js
Redirect to: https://www.recaptcha.net/recaptcha/api.js
配置好是这样的,点击show advanced options,全部勾上
然后点击save,就完成配置了。
这时就将Google的验证码服务reCaptcha重定向到了国内路由可达的URL,Google的验证码服务也就可以正常使用了。
5.安装好redirector之后刷新注册Maltego的页面重新输入password等信息,可以看到出现了人机验证,勾选人机验证,出现图片
选择好后点击确定,完成验证,然后点击REGISTER进行注册
出现下面这个界面,会发送一条邮件到邮箱,,下面这两张图是我在手机上面打开邮箱截的图,所以可能和电脑上面打开不太一样
点开邮件,点击链接
看到已经注册成功
现在返回到Maltego登录界面进行登录
登录成功
设置Web Browser为Firefox
注册并登录成功
二、使用maltego获取一个公网IP、网段和域名等相关信息
1.点击左上角+创建一个新空项目
2.在左边搜索框中搜索domain
3.将domain拖到项目中
4.将域名改为baidu.com,点击鼠标右键,选择All Transforms
再选择To DNS Name(interesting)Robtex
得到结果
5.鼠标右键,选择To IP Address [DNS]
可看到IP地址,网段及域名
Kali渗透测试之主动侦查和被动侦查以及maltego的使用相关推荐
- Kali渗透测试之端口扫描1——UDP、TCP、僵尸扫描、隐蔽扫描
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问.所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞 ...
- Kali渗透测试之被动信息收集
一.渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50% ...
- 小白日记2:kali渗透测试之被动信息收集(一)
一.被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测.被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息. 被动探测可收集 ...
- 小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP
1.theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎.PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息. ...
- 小白日记29:kali渗透测试之Web渗透-扫描工具-Vega
WEB扫描工具-Vega 纯图形化界面,Java编写的开源web扫描器.两种工作模式:扫描模式和代理模式[主流扫描功能].用于爬站.处理表单,注入测试等.支持SSL:http://vega/ca.cr ...
- Kali渗透测试之提权2——WCE、fgdump、mimikatz
一.WINDOWS身份认证过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密: 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成 ...
- 小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0
Linux系统下穿越火线-缓冲区溢出 原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞. 工具: 调试工具:edb: ###python在漏洞溢出方面的渗透测 ...
- 小白日记22:kali渗透测试之提权(二)--抓包嗅探
抓包嗅探 通过抓包嗅探目标机器的流量,发现账号密码. Windows系统 1.Wirehshark 2.Omnipeek 3.commview 4.Sniffpass 只会抓取识别传输密码的明文协议, ...
- 小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口.端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入.[所有的扫描结果,都不要完全相 ...
最新文章
- 使用jtest工具压测Apache Traffic Server
- 面试官问:ZooKeeper 一致性协议 ZAB 原理
- 释疑の采购订单的批量修改
- 2013年。。。。。。
- 宫崎骏最美最经典的语录是什么?
- 【渝粤教育】广东开放大学 金融机构与金融市场 形成性考核 (57)
- 【优化算法】贪婪策略和变异策略的混合蚁群算法【含Matlab源码 1521期】
- 用ISA 2004发布内部FTP服务器
- 急聘:IDC机房建设相关职位
- 打开.class文件
- 交警计算机系统审计,公安移动警务审计及考核系统
- 失恋33天——我用57天考了一个5A
- 天线接收功率计算公式_信号功率计算公式推导步骤
- 【SD自动记账】SD与FI的集成部分
- 电影文件出现下载不完整的挽救方法(转)
- python处理视频图像_图像/视频处理选项
- 数苹果-第11届蓝桥杯Scratch真题
- python逆向爬取网易云评论进行情感分析!网易评论才是高手
- android 3d车辆轨迹,极限汽车轨迹3D游戏
- 美国oracle球场,【Dubnation翻译】甲骨文球馆的恢弘“绝唱”