【网络安全学习】使用Kali做信息收集 -03- <综合侦察>

综合侦察涉及从多个来源收集和分析目标的信息,以了解其背景、特征、潜在漏洞和风险。

下面介绍一些在Kali中常用的综合侦察工具。

1.Dmitry

它是一个命令行工具,可以使用不同的选项来收集目标的各种信息。

Dmitry可以与whois服务和Netcraft服务结合使用,以获取目标的注册信息、操作系统、网络服务等详细信息,Dmitry是一款被动信息收集工具。

使用方法:

dmitry -winsepo vulnweb.txt testphp.vulnweb.com
# -winsepo参数表示在目标主机上执行whois查找,检索关于主机的Netcraft信息、搜索子域名和电子邮件地址、执行TCP端口扫描
# 将查询结果保存到vulnweb.txt文件中

在这里插入图片描述

2.Maltego

Maltego是一个开源的情报和取证应用,并且Maltego是图形化界面的。Maltego可以与whois服务、Netcraft服务、Shodan服务等结合使用

2.1 配置Maltego

注册Maltego:

1>登录Maltego官网(https://www.maltego.com/)

2>选择PRODUCT→TEGISTER FOR FREE

在这里插入图片描述

3>填写相关信息进行注册。PS:这里注册的是Maltego社区版本(Community Edition,CE)

在这里插入图片描述

启动Maltego

选择Maltego CE版本

在这里插入图片描述

Maltego的隐私模式

Maltego有两种隐私模式,分别是Normal和Stealth,如下图所示:

在这里插入图片描述

Normal Privacy Mode:这种模式允许Maltego直接从互联网获取某些数据类型。

Stealth Privacy Mode:这种模式用于在信息收集过程中避免与目标服务器或网络直接联系。在这种模式下,Maltego不会直接从互联网获取任何数据。

下面的使用我们使用Normal模式。

Maltego Transform Hub窗口:

使用该窗口中的数据集成工具可以在信息收集中结合不同的数据源。

灰色图标表示工具需要下载激活,彩色图标表示已经安装激活。

2.2 使用Maltego收集信息

Maltego各标签的作用:

Investigate:对操作图形文件进行创建、打开、保存、导出、打印等。View:对操作图形视图进行放大、缩小、适应窗口或全屏显示。Entities:对操作实体进行添加、删除、编辑等。Collections:用来添加、删除、编辑操作实体的集合。Transforms:用来管理数据集成。Machines:用来运行、停止、暂停等操作机器。Collaboration:用来与其他使用Maltego的人协作。Import|Export:对操作实体和变换的数据进行导入、导出等。

Windows:用来显示、隐藏、排列操作窗口和面板。

在这里插入图片描述

Machines→Run Mechine

在这里插入图片描述

Maltego工具的功能:

Company Stalker:获取域名中的所有邮件地址并查看与哪些社交网络关联。DNSDB Enumerate Domain:从DNS数据库中寻找域名。Find Wikipedia edits:从维基百科中寻找域名。Footprints L1:执行域名的基本信息收集。Footprints L2:执行域名的中等信息收集。Footprints L3:执行域名的深度信息收集。Footprints XXL:适用于大型的目标信息收集。Person Email Address:用于获取某人的电子邮件地址。To Similar Images and To Pages:寻找类似的图片和网页地址。Url To Network And Domain Information:使用URL地址来标识域名的详细信息。

这里我们选择使用Footprints L1

填写需要收集信息的域名,点击Finish开始收集。

在这里插入图片描述

稍后界面中就会显示收集的信息,如下图:

在这里插入图片描述

鼠标右击实体,会有更多的操作选择。

在这里插入图片描述

使用Maltego工具收集到的信息可以通过单击左上角的Save选项进行保存,以方便渗透测试人员再次查看。再次查看时,只需要单击左上角的Open选项,然后选择要打开的文件即可。

也可以单击左上角的New选项,新建一个空白页面,然后在Entity Palette区域选择想要添加的实体并将其拖动到空白页面,最后通过右键单击实体后出现的菜单选项进行信息收集。

在这里插入图片描述

3.SpiderFoot

SpiderFoot是一个用于收集开源情报的自动化工具。

3.1 启动SpiderFoot

spiderfoot -l 0.0.0.0:5001
# 启动SpiderFoot的web服务
# 0.0.0.0 所有网络都可以访问

3.2 访问SpiderFoot

浏览器访问http://IP:5001

在这里插入图片描述

3.3 新建扫描(New Scan)

在这里插入图片描述

Scan Name:该次扫描的任务名称Scan Target:设置扫描目标(目标可选为域名、子域名、邮箱、电话、用户名等)All:获取有关目标的所有信息,并启动SpiderFoot的所有模块进行信息搜集。Footprint:获取目标在互联网中的公开信息。Investigate:查询可能包含目标为恶意信息的黑名单和其他信息源,并执行基础的Footprint信息搜集。Passive:对目标进行被动模式的信息搜集,不会直接与目标进行交互。By Required Data标签:根据需要的数据类型进行信息搜集By Module标签:选择不同的模块对目标进行信息搜集

3.4 进行扫描

这次依然以对testphp.vulnweb.com扫描为例,选择All进行扫描。

SpiderFoot工具会自动对获取到的数据进行分类显示:

在这里插入图片描述

选择Browse标签浏览收集到的信息:

在这里插入图片描述

可以图形化显示相关信息数据:

在这里插入图片描述

可以将收集好的信息进行下载,

3.5 扫描设置

单击最上方的Settings标签可切换到SpiderFoot的设置页面。主要设置扫描时输出的调试信息、使用的DNS服务器、SOCKS服务器代理、模块的基础设置以及使用模块时需要的API密钥。设置完毕后进行保存,在下次扫描任务时便会使用这些设置。

在这里插入图片描述

4.小结

以上就是在Kali中会经常使用的综合侦察工具,这次也是介绍了基本的使用,更加详细的时候可以自行探索学习。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/855402.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【启明智显产品介绍】Model4 工业级HMI芯片详解系列专题(一):芯片性能

Model4 工业级HMI芯片详解系列专题(一)【芯片性能】 Model4系列工业级MPU是国产自主面向工业应用的RISC-V架构的应用级芯片,内置玄铁64bit RISC-V CPU C906,主频高达600MHz,算力约1380DMIPS。 Model4系列工业级MPU具…

BizDevOps全局建设思路:横向串联,纵向深化

本文来自腾讯蓝鲸智云社区用户:CanWay BizDevOps概述 IT技术交付实践方法在不断迭代中持续优化。在工业化时代,Biz(业务)、Dev(开发)、Ops(运维)三者往往相对分离,甚至有…

Transformer预测 | 基于Transformer+LSTM股票价格预测时间序列预测(Pytorch)

效果一览 基本介绍 股票行情是引导交易市场变化的一大重要因素,若能够掌握股票行情的走势,则对于个人和企业的投资都有巨大的帮助。然而,股票走势会受到多方因素的影响,因此难以从影响因素入手定量地进行衡量。但如今,借助于机器学习,可以通过搭建网络,学习一定规模的股…

API-操作元素内容

学习目标: 掌握操作元素内容 学习内容: 操作元素内容元素innerText属性元素innerHTML属性案例 操作元素内容: DOM对象都是根据标签生成的,所以操作标签,本质上就是操作DOM对象。就是操作对象使用的点语法。如果想要修…

Table 宽度超出页面宽度时,出现滚动条,单元格内容不换行实

修改前 方法 <div styleoverflow:auto><table stylewhite-space: nowrap></table> </div>修改后

@pytest.fixture与@pytest.mark.parametrize结合实现参数化

背景&#xff1a;测试数据既要在fixture方法中使用&#xff0c;同时也在测试用例中使用 使用方法&#xff1a;在使用parametrize的时候添加"indirectTrue"参数。pytest可以实现将参数传到fixture方法中&#xff0c;也可以在当前测试用例中使用。 原理&#xff1a;参…

Harbor本地仓库搭建003_Harbor常见错误解决_以及各功能使用介绍_镜像推送和拉取---分布式云原生部署架构搭建003

首先我们去登录一下harbor,但是可以看到,用户名密码没有错,但是登录不上去 是因为,我们用了负债均衡,nginx会把,负载均衡进行,随机分配,访问的 是harbora,还是harborb机器. loadbalancer中 解决方案,去loadbalance那个机器中,然后 这里就是25机器,我们登录25机器 然后去配置…

8.12 矢量图层面要素单一符号使用二(仅渲染中心点)

文章目录 前言仅渲染中心点&#xff08;Centroid fill&#xff09;QGis设置面符号为仅渲染中心点&#xff08;Centroid fill&#xff09;二次开发代码实现仅渲染中心点&#xff08;Centroid fill&#xff09; 总结 前言 本章介绍矢量图层线要素单一符号中仅渲染中心点&#xf…

DSP——从入门到放弃系列2——PLL锁相环(持续更新)

1、概述 锁相环&#xff08;Phase Locked Loop,PLL&#xff09;是处理器的时钟源&#xff0c;控制着C6678处理器中C66x内核、各外围设备的时钟的时钟比、对准和选通功能。 2、功能描述 上图显示了PLL和PLL控制器的逻辑实现。PLL控制器提供通过软件可配置的分频器&#xff0…

MT8766安卓4G核心板_MTK联发科PCBA方案开发

MT8766是联发科四核4G模块方案&#xff0c;安卓一体板。 采用台积电 12 nm FinFET 制程工艺&#xff0c;4*A53架构&#xff0c;Android 9.0操作系统&#xff0c;搭载2.0GHz 的 Arm NEON 引擎。提供了支持最新 OpenOS 及其要求苛刻的应用程序所需的处理能力&#xff0c;专为具有…

自然语言处理(NLP)—— 神经网络自然语言处理(Neural NLP)基础知识

1. 文章概览 本文是关于神经网络自然语言处理&#xff08;Neural NLP&#xff09;的概览&#xff0c;涵盖了基础原则、历史概览、处理流程、神经网络架构以及最近的训练范式。 1.1 基本原则 这部分会讲述自然语言处理&#xff08;NLP&#xff09;与神经网络在处理语言任务时遵…

关于UnityWebgl缓存机制

最近在做UnityWebgl热更的时候&#xff0c;我的热更程序集更新&#xff0c;而我所有运行过项目的设备都没有更新成功。而没运行过的设备则运行的是最新的程序集。那么说明必然是和缓存有关系了。 特意查了一下问题&#xff0c;发现Edge浏览器会把一些比较小的图片、脚本等资源进…

Android framework配置默认屏幕亮度值源码分析

1、概述 在Android中&#xff0c;config.xml文件用于配置各种系统设置和资源。对于屏幕亮度的配置&#xff0c;config.xml并不是直接用于设置屏幕亮度的地方&#xff0c;但它可以包含默认的系统设置和一些相关的参数。以下是如何在config.xml中配置一些与屏幕亮度相关的设置的…

yolov9-pytorch 深度学习目标检测算法模型

YOLOv9 论文 https://arxiv.org/abs/2402.13616 模型结构 YOLOv9将可编程梯度信息 (PGI) 概念与通用 ELAN (GELAN)架构相结合而开发&#xff0c;代表了准确性、速度和效率方面的重大飞跃。 算法原理 Yolov9将可编程梯度信息&#xff08;PGI&#xff09;和GLEAN&#xff08…

Swagger3.0接口生成并导入YApi

一、引入依赖 <!--Swagger-UI API文档生产工具--><dependency><groupId>io.springfox</groupId><artifactId>springfox-boot-starter</artifactId><version>3.0.0</version></dependency><!--解决Swagger访问主页时的…

PHP实现企业微信素材上传与获取的完整指南与踩坑日记

企业微信作为一款专门为企业打造的即时通讯工具&#xff0c;提供了丰富的功能和接口&#xff0c;其中包括素材管理。素材管理在企业内部的沟通、分享和展示中起着重要的作用。本篇文章将介绍如何使用PHP语言对接企业微信素材上传和获取的功能。 ## 1. 准备工作 首先&#xff0…

课设--学生成绩管理系统(三)

欢迎来到 Papicatch的博客 文章目录 &#x1f349;报告目的 &#x1f349;总体设计 &#x1f348; 模块处理逻辑 &#x1f349;数据库设计 &#x1f348;总览表 &#x1f348;表设计 &#x1f34d;管理员信息表 &#x1f34d;课程基本信息表 &#x1f34d;课程扩展信息…

19.Docker跨宿主机容器之间的通信macvlan

Docker跨宿主机容器之间的通信macvlan&#xff0c;类似桥接网络模式 macvlan通信类型&#xff0c;设置IP地址只能手动指定&#xff08;–ip&#xff09;一台一台设置IP地址 默认一个物理网卡&#xff0c;只有一个物理mac地址&#xff0c;虚拟多个mac地址&#xff08;让人感觉是…

Vue62-配置代理-方式一

一、业务场景 有两个服务器&#xff1a; 二、可用的ajax请求 推荐使用&#xff1a;axios。 三、axios发送请求 报错原因&#xff1a;跨域&#xff0c;违背了同源策略&#xff1a;协议名&#xff0c;主机名&#xff0c;端口号&#xff01; 四、同源策略 4-1、跨域请求问题…

python5 正则表达式

Python中的正则表达式是一种强大的工具&#xff0c;用于在文本中搜索、匹配和处理特定模式的字符串。它们通过定义一种模式&#xff0c;使得可以轻松地搜索、替换、提取和验证文本数据&#xff0c;在Python中的正则表达式由re模块提供支持的。 正则表达式通常用于以下任务&…