看起来世界上好像没有任何监狱可以关的住雷·布雷斯林,可是他又是怎么完成这些任务的呢?
被动扫描、主动扫描:对一个目标进行信息的搜集
特点:主要指的是在目标无法察觉的情况下进行的信息收集
一、Maltego的使用
Maltego是一款功能极为强大的信息收集和网络侦查工具
- Kali中自带
- 软件打开页面
- 点击“register here”进行注册,输入相关的信息进行注册
- 最终显示的软件界面
Maltego是一款十分令人惊喜的信息收集软件(需要联网使用)。这款工具可以通过域名注册、搜索引擎、社交网络、电子邮件等各种渠道收集目标的信息。Kali中包含了Maltego4.2版,但是这个工具需要使用者自行完成注册功能才能使用。
二、使用sn0int进行信息收集
sn0int可以实现的功能有很多:
sn0int可以运行在各种操作系统中(建议安装在虚拟机Kali Linux上),下载和安装参考:
https://blog.csdn.net/qq_42815050/article/details/118256515
- 成功页面
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。sn0int是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。打个比方来说,Maltego就像是一个全科医生,你可以从他那里得到一份全面的报告;而sn0int则像是专科医生,你可以从其中一个医生得到针对某一部位的报告,这样做的好处是可以更容易的聚焦在某一重点。
三、神奇的搜索引擎——ZoomEye
1、ZoomEye 快捷键
2、ZoomEye 搜索技巧
指定搜索的组件:
app:组件名称
ver:组件版本
例如:搜索 apache组件 版本2.4
指定搜素的端口:
port:端口号
例如:搜索开放了SSH端口的主机
指定搜索的操作系统:
OS:操作系统
例如:搜索Windows操作系统
指定搜索的服务:
service:服务名称
例如,搜索SSH服务
指定搜索的地理位置范围:
country:国家名
city:城市名
指定搜索的CIDR网段:
cidr:网段
指定网站域名进行搜索:
Site:网站域名
指定主机名:
Hostname:主机名
指定设备名:
device:设备名
指定首页关键词:
keyword:关键词
Shodan和ZoomEye都是网络安全人员十分喜爱的搜索引擎。不同于Google和Baidu等用于搜索网站页面的引擎,它们的目的是搜索网络上指定类型的设备。利用Shodan和ZoomEye,你可以轻松地完成一些以前看起来几乎是不可能完成的任务,例如轻松地找出位于非洲的一些没有设置口令的服务器。因此, Shodan也被很多人称作“最可怕的搜索引擎”。 Shodan和ZoomEye的使用方法都十分简单,它们都提供了图形化的操作界面,不过如果想要正确地使用这两个工具,我们还必须掌握“关键词”的用法。这个“关键词”的用法其实和Google、Baidu十分相似,只要你能正确地使用这些关键词,就可以快速在网络上找到那些你所需要的设备。