《Metasploit渗透测试魔鬼训练营》 之 信息收集工具
来源:互联网 发布:程序员壁纸高清 编辑:程序博客网 时间:2024/05/02 01:23
1.域名信息查询
linux 命令:whois domain 查询域名信息nslookup,dig:查询域名信息,Dig从该域名的官方DNS服务器上查询的精确的权威解答,而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答。
所以查询精确域名信息时,最好用dig。
(对于采用了分布式服务器和CDN技术的大型网站,使用nslookup查询和dig查询不一样,在不同网络位置进行查询将有助于发现大型网站的IP地址列表,从而确定所使用的服务器集群范围)。
http://searchdns.netcraft.com 子域名查询
http://toolbar.netcraft.com/site_report?url=http://www.testfire.net 服务器信息查询,还可以版本更新情况
2.IP地址查询
http://lite.ip2location.com/databases有IP数据库,有free和商业版本的区别。商业版本需要付费。需要使用API进行访问。http://www.cz88.net/ QQ纯真数据库,IP地址,单位。身份证和手机归属地查询。
https://www.maxmind.com/en/geoip-demo IP信息查询,有付费和免费的区别。
http://www.ip-adress.com/reverse_ip/ 查询公用IP地址的网站,从而可以进行旁注。(www.7c.com也可以)
使用traceroute找到离目标最近的路由器,找到路由器的位置。
3.搜索引擎
http://www.exploit-db.com/google-dorks Google Hacking查询SiteDigger Search Diggity 自动化搜索工具
4.网站信息搜索工具
metasploit下brute_dirs dir_listing dir_scanner 目录搜索wwwscan 目录猜测
robots.txt 越不想让看到的都在里面
metasploit下search_email_collector模块利用搜索引擎自动收集mail
5.扫描工具
metasploit arp_sweep(局域网内的arp协议扫描工具)nmap 选项 (IP) IP:192.168.10.0/24; 192.168.10.0-192.168.10.255
-sP 使用ICMP的ping扫描
-Pn 不要使用ping扫描,ICMP经常被防火墙过滤
-PU 使用UDP扫描,并且结果中会列出TCP的开放端口
-PU -sn 使用UDP扫描,不对TCP端口进行扫描
-O tcp开放情况和操作系统
-O -sV tcp服务具体版本和OS版本 (扫描会比较慢)
-A 服务版本更加详细的信息
端口扫描:
metasploit: search portscan
服务探测:
mestasplit : auxiliary/scanner/telnet/telnet_version 探测telnet版本
/ssh/ssh_version 探测ssh版本
/oracle/tnslsnr_version 探测oracle
open_proxy 开放代理探测辅助模块
服务口令猜测
metasploit: use auxiliary/scanner/ssh/ssh_login ssh口令字典攻击
metasploit: use auxiliary/sniffer/psnuffle 口令嗅探工具,可截获ftp口令等
6.漏洞扫描
namp -P0 --script=smb-check-vulns ip 特定服务漏洞扫描 1 0
- 《Metasploit渗透测试魔鬼训练营》 之 信息收集工具
- 《Metasploit渗透测试魔鬼训练营》 之 工具整理
- 《Metasploit渗透测试魔鬼训练营》 之 SQL注入
- 《Metasploit渗透测试魔鬼训练营》 之 XSS
- 《Metasploit渗透测试魔鬼训练营》 之 命令注入
- 《Metasploit渗透测试魔鬼训练营》 之 文件包含
- Metasploit渗透测试魔鬼训练营
- 《Metasploit 魔鬼训练营》02 渗透测试实验环境
- 《Metasploit 魔鬼训练营》04 Web 应用渗透测试
- 《Metasploit 魔鬼训练营》08 移动环境渗透测试
- 《metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例Oracle数据库
- 《metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例MS08-067漏洞
- 《metasploit渗透测试魔鬼训练营》学习笔记第四章—web应用渗透
- 《metasploit渗透测试魔鬼训练营》学习笔记第五章--网络服务渗透攻击
- 《metasploit渗透测试魔鬼训练营》学习笔记第六章--客户端渗透
- 《metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例KingView 6.53版本CVE-2011-0406漏洞
- 《metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集
- 《metasploit渗透测试魔鬼训练营》学习笔记第七章--社会工程学
- IOS之Quartz
- hihoCoder 1236 Scores(bitset+分块)
- Mac OS X10.10下Matlab 2014b安装libsvm-3.20
- E2LSH的原理与实现
- SpriteBuilder中的粒子系统属性
- 《Metasploit渗透测试魔鬼训练营》 之 信息收集工具
- ios UI day01
- 学生成绩管理C实现
- u-boot-2009.11移植(适用于TQ2440和MINI2440)第三篇:修改初始化代码
- 6.Python补充_Python之道
- Crush The Crash--dump和异常
- 2015年“10.1”假期游玩——杭州(3天2夜),上海(2天1夜)
- linux下ftp上传
- Mysql数据库存储引擎