《Metasploit渗透测试魔鬼训练营》 之 信息收集工具

1.域名信息查询

linux 命令:whois domain   查询域名信息
nslookup,dig：查询域名信息，Dig从该域名的官方DNS服务器上查询的精确的权威解答，而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答。
所以查询精确域名信息时，最好用dig。
（对于采用了分布式服务器和CDN技术的大型网站，使用nslookup查询和dig查询不一样，在不同网络位置进行查询将有助于发现大型网站的IP地址列表，从而确定所使用的服务器集群范围）。
http://searchdns.netcraft.com  子域名查询
http://toolbar.netcraft.com/site_report?url=http://www.testfire.net  服务器信息查询，还可以版本更新情况

2.IP地址查询

http://lite.ip2location.com/databases有IP数据库，有free和商业版本的区别。商业版本需要付费。需要使用API进行访问。
http://www.cz88.net/   QQ纯真数据库，IP地址，单位。身份证和手机归属地查询。
https://www.maxmind.com/en/geoip-demo IP信息查询，有付费和免费的区别。
http://www.ip-adress.com/reverse_ip/   查询公用IP地址的网站，从而可以进行旁注。（www.7c.com也可以）
使用traceroute找到离目标最近的路由器，找到路由器的位置。

3.搜索引擎

http://www.exploit-db.com/google-dorks  Google Hacking查询
SiteDigger Search Diggity 自动化搜索工具

4.网站信息搜索工具

metasploit下brute_dirs dir_listing dir_scanner 目录搜索
wwwscan 目录猜测
robots.txt 越不想让看到的都在里面
metasploit下search_email_collector模块利用搜索引擎自动收集mail

5.扫描工具

metasploit arp_sweep(局域网内的arp协议扫描工具)
nmap 选项 （IP）    IP:192.168.10.0/24; 192.168.10.0-192.168.10.255
-sP 使用ICMP的ping扫描
-Pn 不要使用ping扫描，ICMP经常被防火墙过滤
-PU 使用UDP扫描，并且结果中会列出TCP的开放端口
-PU -sn 使用UDP扫描，不对TCP端口进行扫描
-O  tcp开放情况和操作系统
-O -sV tcp服务具体版本和OS版本 （扫描会比较慢）
-A  服务版本更加详细的信息

端口扫描：
metasploit: search portscan

服务探测：
mestasplit : auxiliary/scanner/telnet/telnet_version   探测telnet版本
                              /ssh/ssh_version         探测ssh版本
                              /oracle/tnslsnr_version  探测oracle
open_proxy 开放代理探测辅助模块

服务口令猜测
metasploit： use auxiliary/scanner/ssh/ssh_login       ssh口令字典攻击
metasploit:  use auxiliary/sniffer/psnuffle            口令嗅探工具，可截获ftp口令等

6.漏洞扫描

namp -P0 --script=smb-check-vulns ip           特定服务漏洞扫描