渗透测试被动信息搜集之 Discover

最新推荐文章于 2025-06-03 17:21:23 发布
最新推荐文章于 2025-06-03 17:21:23 发布
阅读量1.9k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: Kali 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fageweiketang/article/details/81210963
本文介绍了渗透测试中被动信息搜集的重要性,并详细解析了开源情报工具 Discover 的使用方法,包括如何下载、安装、配置及运行。Discover 通过被动探测进行主机信息收集,能有效降低被检测到的风险。文章还提到了在使用过程中可能遇到的问题,如 xml_grep 的缺失,并给出了安装步骤。最后,作者展示了 Discover 生成的报告样例,并强调了该工具在信息搜集阶段的价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00:前言

在渗透测试中,第一步莫非搜集信息,而搜集信息其被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Discover 是一个很不错的工具。

0x01:工具介绍

Discover 是一款很不错的开源情报搜集工具,其 github 地址是:https://github.com/leebaird/discover。扫描方式是被动探测扫描。

0x02:使用方法

首先,将此工具下载到 kali 系统中,例如将工具下载到 / opt / 下,命令行输入以下命令:

git clone https://github.com/leebaird/discover /opt/

下载后是一个目录,不是压缩文件,所以不需要解压,直接 cd 到此目录,执行 discover.sh 即可,命令如下:

cd /opt/discover
./discover.sh

运行后如下图所示:

请输入图片描述

列表中是可以使用的模块,使用非常简单,在 choice 处输入相关序号就可以使用,这里选择 recon(翻译为侦察的意思)中的 1.domain(域),输入 1 回车,会显示 domain 的子模块,如下图:

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试--1.主动侦察和被动侦察
weixin_54626591的博客
11-17 191
渗透测试--1.主动侦察和被动侦察
渗透测试系列:渗透测试 ( 1 ) --- 全流程总结
weixin_54626591的博客
12-08 1352
知识面,决定看到的攻击面有多渗透测试 ( 1 ) --- 全流程总结广。知识链,决定发动的杀伤链有多深。
渗透测试--被动信息收集
HoYim
04-18 1322
1.被动信息收集概念:被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动信息收集不会在日志中留下痕迹。 2.被动信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、目标系统使用的技术架构、公开的商业信息等。 3.被动信息收集的信息用途: (1):用信息描述目标 (2):发现主机...
渗透测试被动信息收集
weixin_70101757的博客
03-09 141
本脑图主要介绍被动信息收集相关方法,包括定义、目的、信息收集内容、信息用途、通过DNS信息收集、通过第三方系统信息收集及其它方法。
Web 渗透测试之沙场点兵:信息收集篇,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-03 1081
域名嘛,就好比是互联网世界的“门牌号”,也就是。
渗透测试——信息收集
qq_54735393的博客
10-17 1069
信息收集技术分享
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 1036
众所周知渗透测试的本质是信息收集,在渗透测试信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
(最全干货分享)渗透测试全流程归纳总结之四
深入交流学习:webMsec
04-19 546
0x02 漏洞挖掘 1.漏洞扫描工具 注意:登录类网站扫描要带cookies扫才能扫到 1.1Nikto Web服务漏洞扫描器 Tips:利用-Format选项来导出特定格式的扫描结果,使扫描结果更容易阅读和分析。 nikto -host http://example.com -output ~/nikto.html -Format html NIKTO使用方法: 1、命令:nikto -update #升级,更新插件; 2、Nikto -list-plugins #查看插件; 3、Nikto -host
web漏洞之需要准备的工作:信息收集
Miracle_ze的博客
07-24 468
信息收集
被动信息搜集
weixin_45007073的博客
01-26 1814
引言 被动信息收集是指不与目标主机进行直接交互,通常根据搜索引擎或者社交等方式间接获取目标主机的信息被动信息收集主要通过搜索引擎或者社交等方式对目标资产信息进行提取,通常包括IP查询、Whois查询、子域名收集等。进行被动信息收集时不与目标产生交互,可以在不接触到目标系统的情况下挖掘目标信息。主要方法包括DNS解析、子域名挖掘、邮件爬取等。 IP查询 IP查询是通过当前获取到的URL去查询对应IP地址的过程 Whois查询 Whois是用来查询域名的IP以及所有者信息的传输协议,简单来说就是一个数据库
无线网桥检测用的软件
10-23
这个软件的作用是:当你忘记了AP的IP地址,只要把AP接上一个有DHCP的路由器,然后把电脑接入路由器,再运行这个软件,就可以发现AP的实际IP地址了.然后再进入AP的WEB管理介面,里面是有恢复初始设备的菜单可用的
被动信息收集概述
qq_44237206的博客
05-13 1331
被动信息收集 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比如:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 信息收集内容 IP地址段(扫描、探测活跃的主机) 域名信息 邮件地址(社工、钓鱼) 文档图片数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓
被动信息收集
无他,惟手熟尔
04-24 513
信息收集的方式分为:主动和被动 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。如:nmap扫描 被动信息收集方式是指:利用第三方的服务对目标进行访问了解。如:Google搜索 目的 ​ 通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹 信息收集的内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传值号码 人员姓名/职务 目标系统使用的技术架构 公开的商用信息 信息用途 信息描述目标 发现目标 社会工程学攻击 物理
被动信息收集——SHODAN
weixin_43229308的博客
11-14 278
SHODAN shodan网址:www.shodan.io 常见过滤器(filter): net:ip地址(网段):筛选主机 country:CN:筛选国家 city:beijing:筛选城市 prot:3306:筛选端口 os:"windows":筛选系统 hostname:baidu.com或fqdn server:apache:根据服务筛选主机 200 OK cis...
情报收集--------------被动信息搜集
WEL测试
09-06 4105
第3章 情报收集          情报搜集的目的是获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线,而这一切应当悄无声息地进行,不应让对方察觉到你的存在或分析出你的意图。 情报搜集的工作可能会包含从网页中搜索信息、Google hacking、为特定目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间。PS:没必要对搜集信息设定条条框框,即使是起初看起来零零碎
被动信息收集(一)
孤的博客
07-09 2315
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下痕迹 收集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; DNS信息收集——nslookup 非交互式 root@kali:~# nslookup sina.com Server: 192.168.206.2 Address: 19...
四层扫描原理-二层扫描之arpng-netdiscover
qq_24925595的博客
06-27 613
在进行四层扫描前,会进行ARP询问,因此可以得知存活的主机,对于存活的主机进行对应的SYN、ACK等连接,完成端口扫描。因此下表表示的状况为针对所有目标主机为up的情况: 收 目标主机 目标端口 目标响应 作用 SYN up ...
Kali Linux学习笔记---信息收集之被动信息收集
qq_45118881的博客
09-04 365
被动信息收集 nslookup 查询域名IP地址以及子域名 dig 同nslookup但比其功能更强大的是,同域传输,可以查询dns服务器的bind版本(一般不会有)作为入侵点 DNS爆破命令: 1.fierce -dnssersver 8.8.8.8 -dns yzu.edu.cn -wordlist /user/share/fierce/hosts.txt 2.dnsdict6 -d4 -t 16 -u xxx.edu.cn dpkg -L 查找 whois 58.192.131.
渗透测试面试必备:网络协议详解
渗透测试是网络安全领域的重要组成部分,旨在模拟黑客攻击行为,检测并修复系统中的安全漏洞。面试中对这些知识点的考察,体现了应聘者对网络安全基础的理解和实战能力。 1. ARP(地址解析协议):ARP用于将网络层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值