【网络安全学习】使用Kali做渗透情报收集-01-<域名信息主机信息>

1.收集开源情报

开源情报(Open Source Intelligence,OSINT)是指从各种公开的渠道中寻找和获取有价值的信息

如:互联网、媒体、社交网络、公共数据库等

开源情报具有以下特点:

- 丰富性:开源情报涵盖了各种类型和领域的信息
- 可及性:开源情报可以通过各种工具和方法轻松地获取
- 实时性:开源情报可以反映目标系统的最新状态和变化
- 合法性:开源情报是从各种公开的渠道收集信息,因此不会涉及任何非法或不道德的行为,也不会引起目标系统的警觉和反应。

1.1 whois

whois介绍
whois是一种用于查询域名或IP地址注册信息的工具,它通过向特定的whois服务器发送查询请求,获取目标域名或IP地址的相关信息,例如注册人、注册机构、注册时间、过期时间、联系方式、DNS服务器信息等。

如何使用
我们以查询163.com为例,如下:

sudo whois 163.com                                     
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
   Domain Name: 163.COM
   Registry Domain ID: 473619_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.markmonitor.com
   Registrar URL: http://markmonitor.com
   Updated Date: 2023-09-22T06:35:34Z
   Creation Date: 1997-09-15T04:00:00Z
   Registry Expiry Date: 2027-09-14T04:00:00Z
   Registrar: MarkMonitor Information Technology (Shanghai) Co., Ltd.
   Registrar IANA ID: 3838
   Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
   Registrar Abuse Contact Phone: +1.2083895740
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
   Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
   Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
   Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
   Name Server: NS1.NEASE.NET
   Name Server: NS2.166.COM
   Name Server: NS3.NEASE.NET
   Name Server: NS4.NEASE.NET
   Name Server: NS5.NEASE.NET
   Name Server: NS6.NEASE.NET
   Name Server: NS8.166.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-06-14T03:30:43Z <<<

1.2 使用subfinder枚举子域名

subfinder是一款能够从多个在线源快速获取目标网站有效子域名的信息收集工具。它采用了简单的模块化架构,优化了运行速度,降低了资源的占用。

PS:之前查了以前的安装方法,比较麻烦,现在的Kali可以直接apt安装了。
我使用的kali版本是:2023.2

安装subfinder

apt-get install subfinder -y

使用subfinder

# 查看帮助
subfinder -h
# 收集子域名
subfinder -d 163.com
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
               __    _____           __         
   _______  __/ /_  / __(_)___  ____/ /__  _____
  / ___/ / / / __ \/ /_/ / __ \/ __  / _ \/ ___/
 (__  ) /_/ / /_/ / __/ / / / / /_/ /  __/ /    
/____/\__,_/_.___/_/ /_/_/ /_/\__,_/\___/_/

                projectdiscovery.io

[INF] Current subfinder version v2.6.0 (outdated)
[INF] Loading provider config from the default location: /root/.config/subfinder/provider-config.yaml
[INF] Enumerating subdomains for 163.com
m13-174.163.com
magicube.cc.163.com
xnwg.blog.163.com
txhd.cbg.163.com

2.主动侦察

主动侦查是指直接与目标系统进行交互,发送数据包或请求,获取目标的响应或反馈。

- 优点:可以获取更准确和实时的信息,例如目标的存活状态、开放端口、运行服务、操作系统等。
- 缺点:可能会被目标发现或触发目标的防御机制,造成不必要的风险或影响。

2.1 DNS侦察

查询目标的域名系统(DNS)来收集目标相关的信息,例如IP地址、子域名、邮件服务器、名称服务器等。
通过DNS侦查还可以获取目标的网络结构和拓扑,并发现潜在的攻击面和入口。

2.1.1 dnsmap

dnsmap是一款dns枚举工具,可以快速获取目标域名的子域名和对应的IP。

使用dnsmap

# 将baidu.com的子域名等信息存放在dnsmap_baidu.txt文件中
dnsmap baidu.com -r dnsmap_baidu.txt
--------------------------------------------
dnsmap 0.36 - DNS Network Mapper

[+] searching (sub)domains for baidu.com using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests

a.baidu.com
IP address #1: 112.34.113.160

ab.baidu.com
IPv6 address #1: 2408:871a:2100:1717:0:ff:b07f:356

ab.baidu.com
IP address #1: 220.181.107.171
IP address #2: 220.181.107.170

ac.baidu.com
IP address #1: 180.97.104.203

在这里插入图片描述

2.1.2 DNSRecon

DNSRecon是一款DNS侦查工具,可以用来执行多种类型的DNS请求,并显示详细的响应信息。
DNSRecon可以获取目标域名的各种DNS记录,例如A记录(IP地址)、MX记录(邮箱服务器)、NS记录(名称服务器)、TXT记录(文本信息)等。

DNSRecon使用

dnsrecon -d [域名]

在这里插入图片描述

使用DNSRecon进行IP反向查询
通过查询目标的IP地址来获取目标的其他主机名或域名。

dnsrecon -r [IP地址或地址段] -t rvl –v

2.1.3 DNSEnum

DNSEnum是一款能够快速获取目标域名的子域名和IP地址的DNS枚举工具。
它还支持一些高级功能,比如区域传输、反向查询、Google抓取等。

使用DNSEnum

dnsenum [域名]

DNSEnum还会验证是否存在区域传输漏洞

在这里插入图片描述

2.1.4 Fierce

Fierce可以用来发现目标域名的子域名和IP地址,以及不连续的IP地址块。

Fierce使用

fierce --domain [域名]

在这里插入图片描述

2.2 主机枚举

主机枚举是指在网络中发现和识别目标主机的活动,它可以帮助渗透测试人员收集目标主机的信息,如IP地址、操作系统、开放端口、运行服务等。

2.2.1 fping

fping工具是一款高性能的ping工具,它可以发送ICMP回显探测包到网络主机,类似于ping,在同时ping多个主机时性能更好。

fping的使用

# 查看帮助
fping -h
# 枚举192.168.1.0/24网段中存活的主机
fping -a -g -q 192.168.1.0/24

2.2.2 hping3

hping3是一款能够发送自定义的TCP/IP数据包并显示目标回复信息的网络工具,它的功能类似于ping,但更强大和灵活。
hping3可以用于网络测试、端口扫描、协议分析、操作系统指纹提取、服务类型探测等。
hping3支持TCP、UDP、ICMP和RAW IP等协议,可以根据需要对发送的数据包进行分割或组合,以适应不同的网络环境和测试目的,还可用于传输在支持的协议下封装的文件。

hping3的使用

# 向192.168.1.222主机发送icmp请求来确认是否存货,-c 5是发送5次请求
hping3 --icmp -c 5 192.168.1.222 

在这里插入图片描述

hping3可以发送DDoS攻击

hping3 -S --flood --rand-source [IP地址] -p [端口]

hping3扫描主机端口

hping3 --scan 80-200,300-500 -S [IP/域名]

除了常规的SYN,TCP,UDP扫描以外,hping3还支持FIN扫描

# 执行FIN扫描判断指定地址的主机是否开启了80端口
hping3 -c 4 -V -p 80 -F [IP/域名]

2.2.3 nping

nping是一款能够生成和分析网络数据包的工具,可以用于测量网络延迟和性能。
nping可以生成多种协议的网络数据包,并允许用户完全控制协议头部。
nping既可以作为简单的ping工具来检测活动的主机,也可以作为原始数据包生成器来进行网络压力测试、ARP欺骗、拒绝服务攻击、路由跟踪等。
nping的一个创新是可以显示数据包在源和目标主机之间传输时的变化,这对于理解防火墙规则、检测数据包损坏等很有帮助。
nping有一个非常灵活和强大的命令行界面,让用户对生成的数据包进行完全的控制。

nping的使用

nping [IP/域名]

在这里插入图片描述

# 扫描地址段
# -H 表示不发送请求包
nping 192.168.1.10-20 -H
# 扫描端口
nping --tcp -p 80,443 [IP/域名]

2.2.4 Nmap

Nmap是一款开源免费的网络发现和安全审计工具,可以扫描网络上的主机和端口,检测主机的在线状态、端口的开放情况、服务的类型和版本、操作系统和设备类型等。
Nmap支持多种扫描技术,如TCP SYN扫描、TCP Connect扫描、UDP扫描、ACK扫描、IPID扫描、窗口扫描等。
Nmap还有强大的脚本引擎,可以用NSE(Nmap Scripting Engine)编写和运行各种扫描任务。

具体可以查看下面这个文章
【网络安全学习】-04- 收集端口和服务(nmap的使用)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/712582.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【学习】什么样的软件测试项目适合做自动化测试

随着科技的发展和社会的进步, 软件行业也在不断地壮大和发展。在这个过程中&#xff0c;软件测试变得越来越重要&#xff0c;并且成为了保证软件质量的关键环节。而自动化测试作为软件测试的一种方法&#xff0c;在提高测试效率、降低人力成本等方面具有显著的优势。那么什么样…

SpringBoot集成mqtt上下线提醒功能设计

目录 1.首先安装emqx&#xff0c;去官网下载emqx压缩包&#xff0c;并且解压。 2.使用emqx start 命令启动emqx后台管理 3.下载mqttx调试工具&#xff0c;使用mqttx调试mqtt连接。下载地址:MQTTX下载-MQTTX官方版下载,下载完成直接打开&#xff0c;便可进行mqtt连接调试 4.…

超详解——Python 字典详解——小白篇

目录 1. 创建字典 示例&#xff1a; 2. 访问字典中的元素 示例&#xff1a; 3. 修改字典元素 示例&#xff1a; 4. 删除字典元素 示例&#xff1a; 5. 查找元素是否是字典的键 示例&#xff1a; 6. 标准类型操作符 获取字典长度 合并两个字典 7. 常用内置函数 k…

el-table表头修改文字或者背景颜色,通过header-row-style设置样式

方式一 <el-table :header-cell-style"{text-align: center}" />方式二 <template><el-table :header-cell-style"tableHeaderColor" /> </template> <script> export default {methods: {tableHeaderColor ({row, column…

socket收发数据的处理

1. TCP 协议是一种基于数据流的协议 Socket的Receive方法只是把接收缓冲区的数据提取出来,当系统的接收缓冲区为空,Receive方法会被阻塞,直到里面有数据。 Socket的Send方法只是把数据写入到发送缓冲区里,具体的发送过程由操作系统负责。当操作系统的发送缓冲区满了,Send方法会…

基于springboot的大学计算机基础网络教学系统

文章目录 项目介绍主要功能截图:部分代码展示设计总结项目获取方式🍅 作者主页:超级无敌暴龙战士塔塔开 🍅 简介:Java领域优质创作者🏆、 简历模板、学习资料、面试题库【关注我,都给你】 🍅文末获取源码联系🍅 项目介绍 基于springboot的大学计算机基础网络教学…

【Pycharm】设置双击打开文件

概要 习惯真可怕。很多小伙伴用习惯了VsCode开发&#xff0c;或者其他一些开发工具&#xff0c;然后某些开发工具是单击目录文件就能打开预览的&#xff0c;而换到pycharm后&#xff0c;发现目录是双击才能打开预览&#xff0c;那么这个用起来就特别不习惯。 解决办法 只需一…

代码随想录-Day31

455. 分发饼干 假设你是一位很棒的家长&#xff0c;想要给你的孩子们一些小饼干。但是&#xff0c;每个孩子最多只能给一块饼干。 对每个孩子 i&#xff0c;都有一个胃口值 g[i]&#xff0c;这是能让孩子们满足胃口的饼干的最小尺寸&#xff1b;并且每块饼干 j&#xff0c;都…

swiftui中使用icon图标时,让中间部分不透明显示

在使用了Image(systemName: "plus.circle.fill")这个视图组件后&#xff0c;发现中间的加号竟然是透明的&#xff0c;但是我们想要的是不让它透明&#xff0c;该怎么做呢&#xff1f; 最简单的方式就是给这个图片设置一个白色的背景是不是就好了&#xff1f;我们可以…

Apple - Cocoa Text Architecture Guide

翻译整理自&#xff1a;Cocoa Text Architecture Guide https://developer.apple.com/library/archive/documentation/TextFonts/Conceptual/CocoaTextArchitecture/Introduction/Introduction.html#//apple_ref/doc/uid/TP40009459 文章目录 一、关于 Cocoa 文本系统1、概览大…

web端即时通信技术

web端即时通信技术 对于IM/消息推送这类即时通讯系统而言&#xff0c;系统的关键就是“实时通信”能力。所谓实时通信有以下两层含义 客户端可以主动向服务端发送信息。 当服务端内容发生变化时&#xff0c;服务端可以实时通知客户端。 HTTP局限 Http是客户端/服务器模式中…

AI实践与学习6-RAG流程优化学习

背景 RAG流程很多细节优化点&#xff0c;助力AIGC。 内容 LangChain在RAG功能上的一些能力 多路向量检索 多向量检索器的核心想法是将我们想要用于答案合成的文档与我们想要用于检索的参考文献分开。这允许系统为搜索优化文档的版本&#xff08;例如&#xff0c;摘要&…

LeetCode | 709.转换成小写字母

这道题可以用api也可以自己实现&#xff0c;都不难&#xff0c;大小字母之前相差了32&#xff0c;检查到大写字母时加上32即可 class Solution(object):def toLowerCase(self, s):""":type s: str:rtype: str"""return s.lower()class Solution…

笨蛋学算法之LeetCodeHot100_5_三数之和(Java)

package com.lsy.leetcodehot100;import java.util.ArrayList; import java.util.Arrays; import java.util.List;public class _Hot6_三数之和 {public static List<List<Integer>> threeSum(int[] nums) {//先排序数组Arrays.sort(nums);//存放结果集List<Lis…

QShop商城-短信通知配置

QShop商城-短信通知配置 本系统短信通知配置可选阿里云/腾讯云,二者二选一即可. 阿里云短信 一、登录阿里云短信平台 阿里云短信平台管理地址&#xff1a;https://dysms.console.aliyun.com/dysms.html 二、账户ID和秘钥&#xff08;AccessKeyId 和 AccessKeySecret&#x…

C++初学者指南第一步---2. Hello world

C初学者指南第一步—2. Hello world 目录 C初学者指南第一步---2. Hello world1.源文件 “Hello.cpp”2.编译hello.cpp3.术语4.编译器标志5.不要使用 “using namespace std;” &#xff01; 1.源文件 “Hello.cpp” #include <iostream> // our first program int main…

检索增强生成(RAG)实践:基于LlamaIndex和Qwen1.5搭建智能问答系统

什么是 RAG LLM 会产生误导性的 “幻觉”&#xff0c;依赖的信息可能过时&#xff0c;处理特定知识时效率不高&#xff0c;缺乏专业领域的深度洞察&#xff0c;同时在推理能力上也有所欠缺。 正是在这样的背景下&#xff0c;检索增强生成技术&#xff08;Retrieval-Augmented…

无人机的发展

朋友们&#xff0c;你们知道吗&#xff1f;无人机的发展之路可谓是科技界的一股清流&#xff0c;风头正劲啊&#xff01;从最初简单的遥控飞机到现在各种智能功能的加持&#xff0c;无人机真是越来越神奇了&#xff01; 首先&#xff0c;无人机在航拍领域大放异彩&#xff01;无…

FullCalendar日历组件集成实战(14)

背景 有一些应用系统或应用功能&#xff0c;如日程管理、任务管理需要使用到日历组件。虽然Element Plus也提供了日历组件&#xff0c;但功能比较简单&#xff0c;用来做数据展现勉强可用。但如果需要进行复杂的数据展示&#xff0c;以及互动操作如通过点击添加事件&#xff0…

Linux Centos 环境下搭建RocketMq集群(双主双从)

1、下载rocketmq的包 下载 | RocketMQ 2、配置环境变量 1、编辑环境变量文件&#xff1a;vim /etc/profile2、加入如下配置&#xff1a; #rocketmq 4.9.8 ROCKETMQ_HOME/home/rocketmq/rocketmq-4.9.8 export PATH${ROCKETMQ_HOME}/bin:${PATH}3、刷新配置&#xff1a;source…