Kali信息收集学习笔记

最新推荐文章于 2025-05-24 15:59:54 发布
最新推荐文章于 2025-05-24 15:59:54 发布
阅读量1.3k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: kali渗透测试学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fhl5203/article/details/94635566
本文详细介绍了使用Kali Linux进行信息收集的各种方法,包括被动和主动信息收集。被动信息收集涉及DNS信息、搜索引擎、Whois查询等,主动信息收集则涵盖了端口扫描、服务扫描等。文中列举了多种工具的使用,如nslookup、dig、fierce、shodan等,并解释了其在信息收集过程中的作用和具体操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

被动信息收集

公开渠道可获得的信息
与目标系统不产生直接交互
尽量避免留下一切痕迹
OSINT
美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf
北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html

信息收集内容

IP地址段
域名信息
邮件地址
文档图片数据
公司地址
公司组织架构
联系电话/传真号码
人员姓名/职务
目标系统使用的技术架构
公开的商业信息

信息用途

用信息描述目标
发现
社会工程学攻击
物理缺口

信息收集——DNS:

域名: baidu.com
FQDN: www.baidu.com

域名记录:
A:主机记录
C name:别名记录
NS:域名服务器的地址记录
MX:邮件交换记录
PTR:反向解析

域名解析流程:
域名解析流程

DNS信息收集——NSLOOKUP

在windows和linux上都有

nslookup www.sina.com //查询ip地址,自动判断结果类型,进行逐层查询
root@kali:~# nslookup //键入命令打开nslookup
> www.sina.com //输入 www.sina.com 解析
Server: 192.168.25.2 //本机域名服务器地址
Address: 192.168.25.2#53
Non-authoritative answer:
www.sina.com canonical name = us.sina.com.cn. //别名记录
us.sina.com.cn canonical name = spool.grid.sinaedge.com.
Name: spool.grid.sinaedge.com
Address: 218.30.66.248 //ip地址
> us.sina.com.cn
Server: 192.168.25.2
Address: 192.168.25.2#53
Non-authoritative answer:
us.sina.com.cn canonical name = spool.grid.sinaedge.com.
Name: spool.grid.sinaedge.com
Address: 218.30.66.248
> set type=mx //设置查询类型
> sina.com
Server: 192.168.25.2
Address: 192.168.25.2#53
Non-authoritative answer:
sina.com mail exchanger = 10 freemx2.sinamail.sina.com.cn.
sina.com mail exchanger = 10 freemx3.sinamail.sina.com.cn.
sina.com mail exchanger = 5 freemx1.sinamail.sina.com.cn.
Authoritative answers can be found from:

最低0.47元/天 解锁文章

200万优质内容无限畅学
kali信息收集
qq_32919451的博客
07-08 1479
一、打开ssh功能,方便远程管理kali下开启ssh:/etc/init.d/ssh start(或者用service ssh start):接下来验证ssh状态:netstat -ltp | grep ssh:service ssh status:在物理机使用secureCRT登录kali:leafpad /etc/ssh/sshd_config:具体怎么改看我画红色部分然后在物理机打开secu...
Kali信息收集
dif90304的博客
05-25 258
dnsenum 显示 DNS 服务的详细信息:主机地址,域名服务地址,和邮件服务地址。 DNS 暴力破解fierce 在一个安全的环境中,暴力破解 DNS 的方式是一种获取不连续 IP 地址空间主机的有效手段。 fierce 工具可以满足这样的需求,而且已经预装在 Kali Linux中。 fierce 是 RSnake 创立的快速有效地 DNS 暴力破解...
Recon-ng:网络侦察实战基础教程
最新发布
weixin_33068055的博客
05-24 754
Recon-ng是一个基于Python的开源、完全模块化的Web侦察框架。它以易于使用、灵活、功能强大的特性,被安全研究者和渗透测试人员广泛使用。它模仿了Metasploit框架的命令行界面,但专注于侦察阶段,帮助研究人员在渗透测试之前收集目标的相关信息。Recon-ng的界面完全基于命令行,尽管有些用户可能会偏爱图形用户界面,但命令行提供了更高的灵活性和强大的脚本编写能力。当你初次打开Recon-ng时,你会看到一个类似于Metasploit的交互式shell界面。
Kali应用——(一)信息收集
FisrtBqy的博客
05-04 2690
Kali信息收集 信息收集包括的内容: 域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAD、旁站、C段…… 1 域名 1.1 whois └─$ whois --help Usage: whois [OPTION]... OBJECT... -h HOST, --host HOST connect to server HOST -p PORT, --port PORT connect to PORT -I 查询whois网站并参考
kali信息收集
cout0
09-26 420
信息收集子域名枚举dnsenum 子域名枚举 dnsenum dnsenum [ -r ] [-f /usr/share/dnsenum/dns.txt] 域名 dnsenum VERSION:1.2.4 Usage: dnsenum [Options] <domain> [Options]: Note: the brute force -f switch is obligatory...
kali 信息收集
weixin_43741181的博客
07-28 310
一、枚举服务。 DNS枚举工具。 1.DNSenum. 输入命令(手抖输错了...) 显示了DNS服务的详细信息,有主机地址,域名服务地址和邮件服务地址(无)。 2.fierce. fierce主要对子域名进行扫描和收集信息的。 主机信息及所有子域ip。 SNMP 枚举 1.Snmpwalk 它使用snmp的getnext请求,查询指定的所有OID树信息,并...
kali视频学习笔记
cj1064789374的博客
08-29 3372
kali学习笔记
kali学习笔记1.pdf
07-19
笔记记录了详细的从网络扫描,信息收集(被动信息收集技术讲解,主动信息收集(各层协议的主动扫描方法{从网络层到应用层},nmap扫描器的使用全参数讲解),系统漏洞扫描器缓...笔记还有第二章,可以直接搜索kali学习笔记2
学习笔记Kali
ruisasaki的博客
06-13 1336
我个人理解,其实就是IP地址和域名的双向绑定管理的一个数据库。一般IP不容易被人记忆,所以它出现了。
kali linux 渗透技术学习笔记 1.信息收集——枚举服务
Rorschach的博客
04-07 2856
枚举服务 枚举主要用来从一个网络中收集某一类的所有相关信息 DNS枚举 DNSenum DNSenum是一款域名信息收集工具,它能够通过谷歌或字典文件猜测可能存在的域名,并对网段进行反向查询。它不仅可以获取主机地址信息、域名服务器、邮件交换记录、还可以在域名服务其上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,然后使用whois查询,执行反向查询,把...
Kali 信息收集
qq_51659538的博客
09-07 833
渗透测试 信息收集 Kali
kali信息收集
pan0308005的博客
11-26 1408
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
信息收集笔记
不想当脚本小子的脚本小子
01-15 310
建站四大件:操作系统、数据库、中间件、脚本语言 1.操作系统选择 Windows2003 2008 Linux red hat FreeBSD Ubuntu等 如何区分网站服务器是Linux还是windows:windows不区分大小写,Linux区分 TTL值介乎于110-128之间的,基本我们可以判断为是Windows系列的操作系统 TTL值介乎于50-64之间的,基本我们可以判断为是Linux/CentOS/FreeBSD等操作系统。 Linux系统的TTL值计算方法是 (64-所过路由数量
信息收集笔记(一)
qq_32812063的博客
11-21 842
安全评估信息收集笔记
Kali Linux中的信息收集
2301_82081813的博客
11-20 782
DNSdumpster 是一个在线的 DNS 信息收集工具,但它也可以通过 Kali Linux 的命令行工具来进行使用,帮助用户发现目标域名的 DNS 配置、子域名、邮件服务器等信息。被动信息收集:通过公开的资源(如社交媒体、搜索引擎、DNS 信息等)收集信息,不直接与目标系统发生交互,较难被察觉。信息收集的目的是通过公开信息了解目标的架构、服务、用户、网络以及潜在的安全漏洞。以下是一些常见工具的介绍和使用方法。主动信息收集:主动对目标进行扫描和交互,获取具体的信息,通常这种方法可能会引起目标的注意。
Kali linux——信息收集(linux常用命令、域名信息、ip信息、指纹信息CDN、CMS和WAF)
m0_61506558的博客
07-31 1061
让在各个不同的地方的网络用户,都可以快速访问网站内容。根据关键特征,识别程序名称、版本等信息1、CMS信息比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;2、前端技术比如HTML5、jquery、bootstrap、Vue、ace等;3、开发语言比如PHP、Java、Ruby、Python、C#等;4、Web服务器比如Apache、Nginx,、IIS、lighttpd等;5、应用服务器CDN信息WAF信息类型硬件型WAF云WAF。......
KaliLinux安全渗透教程:磁盘分区与机器学习笔记
"KaliLinux安全渗透教程,涵盖了从Linux安全渗透基础到高级测试实验室的详细内容,包括磁盘分区、KaliLinux的安装与配置、内核头文件准备、NVIDIA显卡驱动安装、ProxyChains设置、目录加密以及信息收集等环节。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值