KALI主动收集信息

主动收集

被动收集有可能是不真实的不正确的不是当下的一个信息,所以要用主动收集来确认然后收集更多的信息
被动信息是不与目标系统产生直接的交互,而主动信息则是直接与目标系统交互通信
使用受控的第三方电脑进行探测不让真正的渗透测试者电脑被封杀如果没有那么多的第三方电脑进行探测的话那就用本机
可以用大量的垃圾信息来迷惑目标来对本机进行扫描封杀
思路 IP扫描 端口扫描 服务扫描 逐级进行扫描

发现阶段

识别活着的主机
潜在的被攻击目标
输出一个IP地址列表
2.3.4层被发现

发现1.2层 扫描速度快 可靠 缺点不可路由 APR抓包

arping 目标IP地址 如果存在会反馈 不存在会收不到结果 可以用-c结果定义发几个ping包

arping -d 重复的响应 用来检测有没有IP地址冲突,如果没有IP冲突则返回0 如果使用这个命令对网关进行检查如果有两个MAC地址那就是你的网关里存在ARP欺骗 根据MAC地址在交换机端口上 有线网络可以根据端口定位 如果是无线定位就难。

arping -c 1 IP地址 | grep “bytes from” 可以筛选只有结果这一行筛选出来 只把活着的IP筛选出来 可以用 | cut /d “” -f 5 | cut -d“(” -f 2 还可以加上 | cut -d“)” -f 1

arping 只能ping一个IP地址 不能ping一个网段 对于这种命令要实现自动化对大量网络进行扫描的话就要用脚本
如果要实现定期看看活着的机子是不是还活着也要使用脚本 ----------------------------------------------------------------------------------------------------------------------------------------------
nmap 网络层 数据传输层 1.2层 后续可以用脚本发现应用层 漏洞弱点发现 (需要熟练全面掌握)

nmap IP地址 使用这个命令会先对对这个IP地址进行是不是存活的然后进行端口扫描 加一个 -sn 不进行端口扫描只用来1.2层的网络发现 nmap -sn IP地址 nmap支持地址段的扫描 nmap -sn 192.168.*.0/24 优点是速度快而且有更多的信息显示出来

nmap -iL 文本文件 -sn 可以调用文本列表里的IP也可以做到定期查看活着的机子 ----------------------------------------------------------------------------------------------------------------------------------------------

Kali渗透测试中,信息收集是非常重要的一步。信息收集又分为被动信息收集主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali渗透测试中常用的信息收集步骤: 1. 开始被动信息收集:使用搜索引擎进行目标的虚拟足迹搜索,查找目标可能泄露的信息,如员工姓名、电子邮件地址、电话号码等。同时,还可以通过搜索引擎的高级搜索功能,对目标域名进行更详细的搜索和分析。 2. 分析目标的社交媒体:通过目标的社交媒***解目标,并有针对性地进行后续攻击。 3. 扫描目标的网络:使用网络扫描工具,如Nmap,对目标的IP地址进行扫描,查找目标主机的开放端口和服务。这些信息可以帮助渗透测试人员了解目标的网络基础设施。 4. 利用WHOIS查询:使用WHOIS查询工具,查询目标的域名注册信息,如注册人、注册商、联系方式等。这些信息可以帮助渗透测试人员了解目标的背景信息和网络架构。 5. 进行主动信息收集:使用渗透测试工具,如Metasploit、Nessus等,对目标进行主动扫描和漏洞评估。通过对目标系统的漏洞扫描和渗透测试,可以发现可能存在的安全漏洞,并进行后续的攻击和渗透。 综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用Kali进行信息收集?](https://blog.youkuaiyun.com/hack0919/article/details/130913774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [渗透技术之各种信息收集的方式.docx](https://download.youkuaiyun.com/download/qq_40730911/12595950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值