0
点赞
收藏
分享

微信扫一扫

三、Kali Linux 2 被动扫描

yellowone 2022-02-14 阅读 81

看起来世界上好像没有任何监狱可以关的住雷·布雷斯林,可是他又是怎么完成这些任务的呢?

被动扫描、主动扫描:对一个目标进行信息的搜集

特点:主要指的是在目标无法察觉的情况下进行的信息收集

一、Maltego的使用

Maltego是一款功能极为强大的信息收集和网络侦查工具

  • Kali中自带

  • 软件打开页面

  • 点击“register here”进行注册,输入相关的信息进行注册
  • 最终显示的软件界面

Maltego是一款十分令人惊喜的信息收集软件(需要联网使用)。这款工具可以通过域名注册、搜索引擎、社交网络、电子邮件等各种渠道收集目标的信息。Kali中包含了Maltego4.2版,但是这个工具需要使用者自行完成注册功能才能使用。

二、使用sn0int进行信息收集

sn0int可以实现的功能有很多:

sn0int可以运行在各种操作系统中(建议安装在虚拟机Kali Linux上),下载和安装参考:

https://blog.csdn.net/qq_42815050/article/details/118256515

  • 成功页面

 

目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。sn0int是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。打个比方来说,Maltego就像是一个全科医生,你可以从他那里得到一份全面的报告;而sn0int则像是专科医生,你可以从其中一个医生得到针对某一部位的报告,这样做的好处是可以更容易的聚焦在某一重点。

三、神奇的搜索引擎——ZoomEye

1、ZoomEye 快捷键

2、ZoomEye 搜索技巧

指定搜索的组件:

app:组件名称

ver:组件版本

例如:搜索 apache组件    版本2.4

指定搜素的端口:

port:端口号

例如:搜索开放了SSH端口的主机

指定搜索的操作系统:

OS:操作系统

例如:搜索Windows操作系统

指定搜索的服务:

service:服务名称

例如,搜索SSH服务

指定搜索的地理位置范围:

country:国家名

city:城市名

指定搜索的CIDR网段:

cidr:网段

指定网站域名进行搜索:

Site:网站域名

指定主机名:

Hostname:主机名

指定设备名:

device:设备名

指定首页关键词:

keyword:关键词

Shodan和ZoomEye都是网络安全人员十分喜爱的搜索引擎。不同于Google和Baidu等用于搜索网站页面的引擎,它们的目的是搜索网络上指定类型的设备。利用Shodan和ZoomEye,你可以轻松地完成一些以前看起来几乎是不可能完成的任务,例如轻松地找出位于非洲的一些没有设置口令的服务器。因此, Shodan也被很多人称作“最可怕的搜索引擎”。 Shodan和ZoomEye的使用方法都十分简单,它们都提供了图形化的操作界面,不过如果想要正确地使用这两个工具,我们还必须掌握“关键词”的用法。这个“关键词”的用法其实和Google、Baidu十分相似,只要你能正确地使用这些关键词,就可以快速在网络上找到那些你所需要的设备。

举报

相关推荐

0 条评论