【网络安全学习】使用Kali做信息收集-01-<域名信息主机信息>

1.收集开源情报

开源情报(Open Source Intelligence,OSINT)是指从各种公开的渠道中寻找和获取有价值的信息

如:互联网、媒体、社交网络、公共数据库等

开源情报具有以下特点:

- 丰富性:开源情报涵盖了各种类型和领域的信息
- 可及性:开源情报可以通过各种工具和方法轻松地获取
- 实时性:开源情报可以反映目标系统的最新状态和变化
- 合法性:开源情报是从各种公开的渠道收集信息,因此不会涉及任何非法或不道德的行为,也不会引起目标系统的警觉和反应。

1.1 whois

whois介绍
whois是一种用于查询域名或IP地址注册信息的工具,它通过向特定的whois服务器发送查询请求,获取目标域名或IP地址的相关信息,例如注册人、注册机构、注册时间、过期时间、联系方式、DNS服务器信息等。

如何使用
我们以查询163.com为例,如下:

sudo whois 163.com                                     
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>Domain Name: 163.COMRegistry Domain ID: 473619_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.markmonitor.comRegistrar URL: http://markmonitor.comUpdated Date: 2023-09-22T06:35:34ZCreation Date: 1997-09-15T04:00:00ZRegistry Expiry Date: 2027-09-14T04:00:00ZRegistrar: MarkMonitor Information Technology (Shanghai) Co., Ltd.Registrar IANA ID: 3838Registrar Abuse Contact Email: abusecomplaints@markmonitor.comRegistrar Abuse Contact Phone: +1.2083895740Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibitedDomain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibitedDomain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibitedDomain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibitedDomain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibitedDomain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibitedName Server: NS1.NEASE.NETName Server: NS2.166.COMName Server: NS3.NEASE.NETName Server: NS4.NEASE.NETName Server: NS5.NEASE.NETName Server: NS6.NEASE.NETName Server: NS8.166.COMDNSSEC: unsignedURL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-06-14T03:30:43Z <<<

1.2 使用subfinder枚举子域名

subfinder是一款能够从多个在线源快速获取目标网站有效子域名的信息收集工具。它采用了简单的模块化架构,优化了运行速度,降低了资源的占用。

PS:之前查了以前的安装方法,比较麻烦,现在的Kali可以直接apt安装了。
我使用的kali版本是:2023.2

安装subfinder

apt-get install subfinder -y

使用subfinder

# 查看帮助
subfinder -h
# 收集子域名
subfinder -d 163.com
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>__    _____           __         _______  __/ /_  / __(_)___  ____/ /__  _____/ ___/ / / / __ \/ /_/ / __ \/ __  / _ \/ ___/(__  ) /_/ / /_/ / __/ / / / / /_/ /  __/ /    
/____/\__,_/_.___/_/ /_/_/ /_/\__,_/\___/_/projectdiscovery.io[INF] Current subfinder version v2.6.0 (outdated)
[INF] Loading provider config from the default location: /root/.config/subfinder/provider-config.yaml
[INF] Enumerating subdomains for 163.com
m13-174.163.com
magicube.cc.163.com
xnwg.blog.163.com
txhd.cbg.163.com

2.主动侦察

主动侦查是指直接与目标系统进行交互,发送数据包或请求,获取目标的响应或反馈。

- 优点:可以获取更准确和实时的信息,例如目标的存活状态、开放端口、运行服务、操作系统等。
- 缺点:可能会被目标发现或触发目标的防御机制,造成不必要的风险或影响。

2.1 DNS侦察

查询目标的域名系统(DNS)来收集目标相关的信息,例如IP地址、子域名、邮件服务器、名称服务器等。
通过DNS侦查还可以获取目标的网络结构和拓扑,并发现潜在的攻击面和入口。

2.1.1 dnsmap

dnsmap是一款dns枚举工具,可以快速获取目标域名的子域名和对应的IP。

使用dnsmap

# 将baidu.com的子域名等信息存放在dnsmap_baidu.txt文件中
dnsmap baidu.com -r dnsmap_baidu.txt
--------------------------------------------
dnsmap 0.36 - DNS Network Mapper[+] searching (sub)domains for baidu.com using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requestsa.baidu.com
IP address #1: 112.34.113.160ab.baidu.com
IPv6 address #1: 2408:871a:2100:1717:0:ff:b07f:356ab.baidu.com
IP address #1: 220.181.107.171
IP address #2: 220.181.107.170ac.baidu.com
IP address #1: 180.97.104.203

在这里插入图片描述

2.1.2 DNSRecon

DNSRecon是一款DNS侦查工具,可以用来执行多种类型的DNS请求,并显示详细的响应信息。
DNSRecon可以获取目标域名的各种DNS记录,例如A记录(IP地址)、MX记录(邮箱服务器)、NS记录(名称服务器)、TXT记录(文本信息)等。

DNSRecon使用

dnsrecon -d [域名]

在这里插入图片描述

使用DNSRecon进行IP反向查询
通过查询目标的IP地址来获取目标的其他主机名或域名。

dnsrecon -r [IP地址或地址段] -t rvl –v

2.1.3 DNSEnum

DNSEnum是一款能够快速获取目标域名的子域名和IP地址的DNS枚举工具。
它还支持一些高级功能,比如区域传输、反向查询、Google抓取等。

使用DNSEnum

dnsenum [域名]

DNSEnum还会验证是否存在区域传输漏洞

在这里插入图片描述

2.1.4 Fierce

Fierce可以用来发现目标域名的子域名和IP地址,以及不连续的IP地址块。

Fierce使用

fierce --domain [域名]

在这里插入图片描述

2.2 主机枚举

主机枚举是指在网络中发现和识别目标主机的活动,它可以帮助渗透测试人员收集目标主机的信息,如IP地址、操作系统、开放端口、运行服务等。

2.2.1 fping

fping工具是一款高性能的ping工具,它可以发送ICMP回显探测包到网络主机,类似于ping,在同时ping多个主机时性能更好。

fping的使用

# 查看帮助
fping -h
# 枚举192.168.1.0/24网段中存活的主机
fping -a -g -q 192.168.1.0/24

2.2.2 hping3

hping3是一款能够发送自定义的TCP/IP数据包并显示目标回复信息的网络工具,它的功能类似于ping,但更强大和灵活。
hping3可以用于网络测试、端口扫描、协议分析、操作系统指纹提取、服务类型探测等。
hping3支持TCP、UDP、ICMP和RAW IP等协议,可以根据需要对发送的数据包进行分割或组合,以适应不同的网络环境和测试目的,还可用于传输在支持的协议下封装的文件。

hping3的使用

# 向192.168.1.222主机发送icmp请求来确认是否存货,-c 5是发送5次请求
hping3 --icmp -c 5 192.168.1.222 

在这里插入图片描述

hping3可以发送DDoS攻击

hping3 -S --flood --rand-source [IP地址] -p [端口]

hping3扫描主机端口

hping3 --scan 80-200,300-500 -S [IP/域名]

除了常规的SYN,TCP,UDP扫描以外,hping3还支持FIN扫描

# 执行FIN扫描判断指定地址的主机是否开启了80端口
hping3 -c 4 -V -p 80 -F [IP/域名]

2.2.3 nping

nping是一款能够生成和分析网络数据包的工具,可以用于测量网络延迟和性能。
nping可以生成多种协议的网络数据包,并允许用户完全控制协议头部。
nping既可以作为简单的ping工具来检测活动的主机,也可以作为原始数据包生成器来进行网络压力测试、ARP欺骗、拒绝服务攻击、路由跟踪等。
nping的一个创新是可以显示数据包在源和目标主机之间传输时的变化,这对于理解防火墙规则、检测数据包损坏等很有帮助。
nping有一个非常灵活和强大的命令行界面,让用户对生成的数据包进行完全的控制。

nping的使用

nping [IP/域名]

在这里插入图片描述

# 扫描地址段
# -H 表示不发送请求包
nping 192.168.1.10-20 -H
# 扫描端口
nping --tcp -p 80,443 [IP/域名]

2.2.4 Nmap

Nmap是一款开源免费的网络发现和安全审计工具,可以扫描网络上的主机和端口,检测主机的在线状态、端口的开放情况、服务的类型和版本、操作系统和设备类型等。
Nmap支持多种扫描技术,如TCP SYN扫描、TCP Connect扫描、UDP扫描、ACK扫描、IPID扫描、窗口扫描等。
Nmap还有强大的脚本引擎,可以用NSE(Nmap Scripting Engine)编写和运行各种扫描任务。

具体可以查看下面这个文章
【网络安全学习】-04- 收集端口和服务(nmap的使用)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/30240.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

关于归一化能量与归一化功率(连续与离散+1)

前言&#xff1a; ① 周期信号 与 直流信号 都是功率信号 ②一个信号可以既不是能量信号也不是功率信号&#xff0c;但不可能既是能量信号又是功率信号 归一化能量 对于一个连续时间信号 ( x(t) )&#xff0c;归一化能量 ( E ) 的定义为&#xff1a; E lim ⁡ T → ∞ ∫ −…

macOS聚集搜索功能开启与关闭

按下command空格弹出 使用搜索 关闭搜索 sudo mdutil -a -i off 启用搜索 sudo mdutil -a -i on

深信服科技:2023网络安全深度洞察及2024年趋势研判报告

2023 年&#xff0c;生成式人工智能和各种大模型迅速应用在网络攻击与对抗中&#xff0c;带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成&#xff0c;在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞&#xff0c;对企业数据安全与财产安全造成了…

【AI】生成式AI服务器最低配置

【背景】 考虑数据安全&#xff0c;又想用AI赋能企业内部的日常工作&#xff0c;答案只有一个&#xff0c;本地部署。 UI采用open-web-ui&#xff0c;模型用Ollama管理&#xff0c;在局域网做成SAAS服务。要组一个服务器&#xff0c;提供部门内部最多30个的API并发。以下为反复…

【Python Cookbook】S02E12 字符串的连接及合并 ‘ ‘.join()

目录 问题解决方案讨论 问题 如果我们想要将很多小的字符串合并成为一个大的字符串&#xff0c;怎么办&#xff1f; 解决方案 如果只是想连接一些字符串&#xff0c;一般使用 操作符即可。 a "is Chicago" b "not Chicago" print(a " " …

[创业之路-117] :制造业企业的必备管理神器-ERP-是什么?企业经营管理与EPR的主要功能模块与全流程

目录 一、什么是EPR 1.1 跨企业的供应链思想 1.2 EPR的概念&#xff1a;企业资源管理计划 1.2.1 助力企业管理各种资源&#xff1a;人、财、物&#xff08;机、料、法、环&#xff09; 1.2.2 助力企业有效管理 1.2.3 效率的提升 1.4 应用领域 二、ERP的功能模块 三、E…

【docker】docker启动neo4j,并配置内存

注意下&#xff1a;--volume宿主机目录:/data 和 --publish宿主机port:7474 --publish宿主机port:7687 docker run -d \ --publish9801:7474 --publish9802:7687 \ --env NEO4J_AUTHneo4j/passwd \ --volume/opt/docker/data/vol-data/neo4j4.2:/data \ --restart always \ --…

AI金融投资:批量下载巨潮资讯基金招募说明书

打开巨潮资讯的基金招募说明书页面&#xff1a; http://www.cninfo.com.cn/new/fulltextSearch/full?searchkey%E5%B0%81%E9%97%AD%E5%BC%8F%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E8%AF%81%E5%88%B8%E6%8A%95%E8%B5%84%E5%9F%BA%E9%87%91%E6%8B%9B%E5%8B%9F%E8%AF%B4%E6%98%…

Web前端网页设计模板:创新设计与高效开发的完美融合

Web前端网页设计模板&#xff1a;创新设计与高效开发的完美融合 在当今数字化时代&#xff0c;Web前端网页设计模板已经成为构建美观且功能强大的网页应用的重要工具。它不仅能够简化开发过程&#xff0c;提升工作效率&#xff0c;还能够确保网页在各种设备上都能够呈现出令人…

Web前端能进什么国企:探索前端技能在国有企业的应用前景

Web前端能进什么国企&#xff1a;探索前端技能在国有企业的应用前景 在数字化浪潮席卷全球的今天&#xff0c;Web前端技术已经渗透到各个行业和领域。对于许多寻求稳定职业发展的前端开发者而言&#xff0c;国有企业&#xff08;国企&#xff09;成为了一个颇具吸引力的选择。…

Flink 窗口触发器

参考&#xff1a; NoteWarehouse/05_BigData/09_Flink(1).md at main FGL12321/NoteWarehouse GitHub Flink系列 9. 介绍 Flink 窗口触发器、移除器和延迟数据等 | hnbian https://github.com/kinoxyz1/bigdata-learning-notes/blob/master/note/flink/Window%26%E6%97%B6…

apple watch真机开发第一步连接xcode详细教程,开启watch开发者模式真的很坑啊啊啊啊啊

如何连接真机 1.首先先确保你的 Apple Watch 跟 你的 iPhone 已经配对完成 2.用数据线连接你的 iPhone 到电脑&#xff0c;等待一会&#xff0c;然后打开xcode&#xff0c;找到这个iphone&#xff0c;如果有警告提示&#xff0c;就需要打开开发者模式&#xff1a; Previous pr…

vscode + CMake编译(opencv显示图片工程)

1.opencv 2.Cmake 2.1 简介 CMake是一个跨平台的安装&#xff08;编译&#xff09;工具&#xff0c;可以用简单的语句来描述所有平台的安装(编译过程)。他能够输出各种各样的makefile或者project文件&#xff1b;Cmake 并不直接建构出最终的软件&#xff0c;而是产生标准的建…

PostgreSQL源码分析——数据页校验

我们知道数据库是持久化存储到外存&#xff08;磁盘&#xff09;的&#xff0c;而存储介质可能损坏&#xff0c;数据通过IO传输时也有可能传输错误&#xff0c;虽然概率非常低&#xff0c;那么&#xff0c;数据库怎么应对这种情况呢&#xff1f;能否拥有一定的校验能力&#xf…

【数据结构与算法】稀疏矩阵(三元组,十字链表存储)详解

给出稀疏矩阵的节省内存的存贮结构并写出相应的输入、输出算法。 稀疏矩阵是一个大部分元素为0的矩阵。为了节省内存&#xff0c;我们可以只存储非零元素。一种常见的存储结构是三元组&#xff0c;每个三元组包含一个非零元素的行索引、列索引和值。 #include <stdio.h>…

STemWin在Windows上仿真运行环境配置

文章目录 一、STemWin介绍二、emWin必用的2个工具2.1 PC仿真器2.2 GUIBuilder图形化设计工具三、安装VS2022四、打开emwin仿真工程五、常见的配置修改5.1 运行内存修改5.2 LCD显示屏尺寸的修改一、STemWin介绍 emWin(Embedded Wizard Graphics Library)是Segger公司开发的嵌…

UE4_材质_湿度着色器及Desaturation算法_ben材质教程

学习笔记&#xff0c;不喜勿喷&#xff01;侵权立删&#xff0c;祝愿美好生活越来越好。 效果图&#xff1a; 原图&#xff1a; 1、使用初学者内容包的材质 我们这里使用虚幻自带的材质M_Brick_Clay_Old,复制一个更名为M_Brickclayoldwet材质。 2、添加去饱和度Desaturation节…

基于二进制构建Kubernetes 1.28 高可用集群

基于二进制构建Kubernetes高可用集群 作者:行癫(盗版必究) 一:环境介绍 1.主机规划 IP地址主机名主机配置主机角色软件列表10.9.12.60xingdiancloud-native-master-a2C4Gmasterkube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubectl、haproxy、keepali…

【代码随想录】【算法训练营】【第43天】 [518]零钱兑换II [377]组合总和IV [卡码57]爬楼梯

前言 思路及算法思维&#xff0c;指路 代码随想录。 题目来自 LeetCode。 部分题目来自卡码网。 day 43&#xff0c;极其困难的周三~ 题目详情 [518] 零钱兑换II 题目描述 518 零钱兑换II 解题思路 前提&#xff1a;假设每一种面额的硬币有无限个&#xff0c;求组合数…

Linux中执行jps产生 -- process information unavailable

在使用 jps 命令时,如果遇到 “process information unavailable” 错误,通常是由于以下几个原因之一: JAVA_HOME 没有正确设置: jps 命令依赖于正确设置的 JAVA_HOME 环境变量来找到 Java 安装路径。如果这个环境变量没有正确设置或指向的路径不正确,可能会导致 jps 无法…