《Kali渗透基础》06. 主动信息收集(三)

原创 已于 2023-07-05 16:09:09 修改 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #linux

于 2023-06-09 09:44:46 首次发布
本文介绍了KaliLinux中用于渗透测试的各种工具和技术,包括服务识别(如NetCat、dmitry、nmap)、操作系统识别(Scapy、nmap、p0f)、SNMP扫描、SMB扫描、SMTP扫描、防火墙识别、负载均衡识别以及WAF识别。这些工具和方法涵盖了网络扫描、端口检测、服务指纹识别等多个方面,用于提升网络安全评估的效率和准确性。

kali渗透

本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。

本文以 kali-linux-2022.3-vmware-amd64 为例。

1:服务识别

识别开放端口上运行的应用与服务,可以提高攻击效率。

方法:

  • Banner 捕获
    • 建立连接后获取 Banner
  • 服务指纹识别
  • 另类识别方法
    • 特征行为
    • 可用于识别操作系统

Banner:指目标主机在响应请求时返回的服务标识信息。通常是一个文本字符串,包含了软件开发商、软件名称、服务类型,版本号等。
根据 Banner 抓取的信息有限,且不完全准确。

得到服务版本号可以直接发现已知漏洞和弱点。

1.1:NetCat

基本语法
nc 选项

部分选项

参数 说明
-n numeric-only IP addresses, no DNS.
-v verbose [use twice to be more verbose].

示例01:尝试连接端口以获取服务信息。
nc -nv 1.1.1.1 22

基于 banner 捕获。

1.2:Socket

在 Python 中,socket 标准库用于网络通信,提供的编程接口用于创建网络套接字(socket)对象,以实现网络连接、数据传输和通信协议。

示例01:banner_grab.py。基于 banner 捕获。

#!/usr/bin/python

import socket
import select
import sys

if len(sys.argv) != 4:
    print("Usage - ./banner_grab.py <target-ip> <first port> <last port>")
    print("Example - ./banner_grab.py 10.1.1.1 1 250")
    sys.exit()

ip = sys.argv[1]
start_ip = int(sys.argv[2])
end_ip = int(sys.argv[3])

for port in range(start_ip, end_ip):
    try:
        target = (ip, port)
        ban_grab = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        ban_grab.connect(target)
        ready = select.select([ban_grab], [], [], 1)

        if ready[0]:
            print("TCP Port " + str(port) + " - " + ban_grab.recv(4096).decode())
            ban_grab.close()
            
    except Exception as e:
        # print(e)
        pass

1.3:dmitry

Deepmagic Information Gathering Tool
“There be some deep magic going on”

基本语法
dmitry 选项

部分选项

参数 说明
最低0.47元/天 解锁文章
6-12漏洞利用-枚举smtp用户名
山兔的博客
07-21 2083
我们的smtp用户名很有可能就是我们系统上的用户名,这个时候,我们通过smtp枚举出来的用户名,就可以进行下一步的操作例如,我们当前smtp服务器有开放smtp服务,那我们ssh当中的用户名,很有可能就是我们smtp的用户名。...
Kali学习 | 信息收集:2.1 枚举服务
qq_43233085的博客
12-16 1086
Kali学习 | 信息收集:2.1 枚举服务枚举服务介绍DNS枚举工具DNSenumDNS枚举工具fierceSNMP 枚举工具SnmpwalkSNMP枚举工具SnmpcheckSMTP 枚举工具smtp-user-enum 枚举服务介绍 枚举是一类程序,它允许用户从一个网络收集某一类的所有相关信息。 本节将介绍DNS枚举和SNMP枚举技术。 DNS枚举可以收集本地所有DNS服务和相关条目。 D...
Kali基本扫描工具
辉小鱼的博客
07-03 1426
如果需要使用NetBIOS协议访问目标主机的NetBIOS服务,就要掌握目标主机的NetBIOS名称。**,它将提供一个关于IP地址,NetBIOS计算机名,服务可用性,登录用户名和MAC地址的报告。Fping 与 ping 相比,最大的好处就是一次可以ping多个地址,而且速度更快!如果可以获取到设备的SNMP字串,就可以发起对应的攻击或者更改设备的SNMP设定。可以调整协议头中的字段,例如可以设置TCP和UCP的源端口和目的端口。fping扫描网络存活主机,并且保存为文件。onesixtyone测试。
kali-信息收集】(1.2)SNMP枚举:Snmpwalk、Snmpcheck;SMTP枚举:smtp-user-enum
08-01 1812
kali-信息收集】SNMP枚举、SMTP枚举
smtp-user-enum:精准枚举 SMTP 用户的利器!全参数详细教程!Kali Linux教程!黑客渗透测试!
qq_24305079的博客
01-26 996
是一款高效的SMTP用户名枚举工具,适用于安全测试。通过灵活的选项和多种枚举模式,帮助测试人员快速识别目标系统上的有效用户名,提升渗透测试效率。
Kali Linux渗透测试之主动信息收集
mmxhappy的专栏
01-17 1442
Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。
kali渗透测试之主动信息收集2——层发现(ping、traceroute、scapy、fping、Hping)
浅浅的博客
04-13 1692
层主机发现 原理:使用IP/ICMP协议 优点:相对于二层可以路由,速度比较快 缺点:相比二层速度慢,易被边界防火墙过滤掉 方法:ping、traceroute、scapy、fping、Hping ICMP 的作用是用来实现 Intenet 管理的,进行路径的发现,网路通信情况,或者目标主机的状态;在层发现中主要使用 ICMP协议,ARP 协议属于二层协议,它是基于...
Kali Linux渗透测试(安全).txt
04-17
│ 任务026:主动信息收集-发现(.mp4 │ 任务027:主动信息收集-发现(四).mp4 │ 任务028:主动信息收集-发现(五).mp4 │ 任务029:端口扫描.mp4 │ 任务030:端口扫描(二).mp4 │ 任务031:服务扫描.mp4...
Kali Linux 渗透测试之主动信息收集)——四层发现(TCP、UDP、scapy、Nmap、Hping3)
橘子女侠
04-13 1618
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通信,通过端口识别目标主机是否存活; 最终目的,判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP 探测端口,根据端口返回的结果,探测目标IP是否存活) 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机...
smtp-user-enum 项目教程
gitblog_00026的博客
09-02 698
smtp-user-enum 项目教程 1. 项目的目录结构及介绍 smtp-user-enum/ ├── CONTRIBUTING.md ├── LICENSE.txt ├── Makefile ├── README.md ├── setup.cfg ├── setup.py └── smtp-user-enum CONTRIBUTING.md: 贡献指南文件,指导开发者如何为项目贡献代码。...
Kali linux渗透测试技术详解笔记一
Z_hehe的博客
11-29 1022
信息收集 1. 枚举服务 1.1 DNS枚举工具 DNSenum DNSenum是一款非常强大的域名信息收集工具,可以通过Google或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。在终端执行如下所示的命令: dnsenum --enum baidu.com 输...
Kali网络安全终极教程
07-05
1、本课程着重分享Kali Linux渗透测试从基础学习到实战操作教程!2、本课程致力于帮助学员学习、Kali Linux环境搭建、系统操作及其实战技巧!
kali-信息收集】(1.5)系统指纹识别:Nmap、p0f
08-01 2273
kali-信息收集】系统指纹识别
kali工具(信息收集
m0_58001548的博客
04-26 3097
该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。
smtp渗透
m0_46689007的博客
11-30 3570
我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向攻击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器和网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件。
web渗透--枚举smtp用户名
朝阳似锦 晖映山河
09-09 1483
1、telnet测试用户名 1)、telnet IP地址 端口 2)、vrfy 用户名@mail地址 2、metasploit测试用户名 1)、在metasploit中有smtp-enum可以对smtp上用户名进行枚举。 2)、use auxiliary/scanner/smtp/smtp_enum 3)、exploit/run 3)、smtp-user-enum测试用户名 ...
信息收集12——smbmap,smtp-user-enum,theHarvester,sslscan,ssldump
willow_liang的博客
11-20 2119
smbmap Samba、SMB文件共享枚举工具 SMB协议分析工具 TCP445端口 文件共享 文件上传下载 执行系统指令 WannaCry 基本参数 -u 用户名(省略时为空会话) -p 密码或NTLM hash -d 域名(默认为工作组workgroup ) -P 端口(默认为TCP 445 ) -H 主机地址或名
kali工具集-onesixtyone实战SNMP安全探测与信息泄露分析
最新发布
qq_46487664的博客
05-21 1033
本实验围绕简单网络管理协议(SNMP)的安装、配置和安全性分析展开。通过在目标主机上安装SNMP服务,并进行基本的安全配置,随后利用Kali Linux平台上的工具对目标主机执行社区字符串枚举、版本探测以及信息泄露等操作,了解SNMP协议在实际应用中的安全隐患。实验旨在帮助学习者掌握SNMP服务的基本配置方法,同时理解其潜在的安全风险及防护措施。
onesixtyone一键扫描SNMP服务(KALI工具系列二十)
LNN0212的博客
06-10 1377
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值