Kali渗透学习之常用信息采集工具

DNS枚举和SNMP枚举

介绍
DNS枚举可以收集某个域名的DNS服务器,IP,计算机名称等信息。
DNSenum
dnsenum --enum hn-offshore.com

Kali渗透学习之常用信息采集工具_第1张图片
Host’s addresses 域名IP地址
Name Servers 域名名称服务器,用于解析域名到IP的转换
Mail Servers 邮件服务器

SNMPWALK
SNMPWALK是一个使用SNMP GETNEXT请求在网络实体中查询信息数的SNMP应用

用法: snmp -c public 192.xxx.xxx.xxx -v 2c
这里我用virtual box虚拟机做实验。

条件
1.kali linux 虚拟机
2.ubuntu 虚拟机 (你也可以用win10)当做靶机
3.virtual box
4.kali linux 与 win10 与 宿主机 必须是内网,且kali能够连接互联网
5.windows必须关闭防火墙,包括自带的window defender和360等防毒软件
常见问题
(1)virtualbox网络常见问题,内网为什么不通?
	https://blog.csdn.net/ghostyusheng/article/details/88066500
(2)如何安装iso?
	跟普通的iso镜像安装流程一样,关于本文提到的两个镜像,初学者在安装的过程中一直点下一步就行
目标
利用kali远程获取一台装有snmp协议的服务器的信息
检测流程
(1) ubuntu与宿主机网卡配置host-only模式,kali跟宿主机保持nat+host-only模式(参考常见问题)
确保你的kali能够连通你的ubuntu

(2)在ubuntu 开启snmpd 服务
(如果你是win10,可以在程序管理添加snmp服务,services.msc里面可以开启服务,其实都一样,只是我下的windows是盗版1809,没有办法安装snmp才用的ubuntu)
打开snmp服务:
/etc/init.d/snmpd start

(3)确保你的ubuntu的snmp服务允许其他IP访问。
配置文件/etc/snmp/snmpd.conf 14行注释,16行打开注释
在这里插入图片描述
(4) 改完之后要重启snmp服务
sudo service snmpd restart

(5)在kali上snmpwalk尝试获ubuntu的部分信息
snmpwalk -v 2c -c public 192.168.56.105|grep linux -i
Kali渗透学习之常用信息采集工具_第2张图片

SNMPCHECK
另一款snmp信息收集工具

snmpcheck -t 192.168.56.105Kali渗透学习之常用信息采集工具_第3张图片

FIERCE
一种采用多种技术手段采集域名的IP等信息的工具

Kali渗透学习之常用信息采集工具_第4张图片

SMTP-USER-ENUM
用于枚举枚举smtp服务器的账号
实验准备
利用 dnsenum baidu.com ,找到一个baidu的smtp服务器ip地址,视为目标机 => 61.208.132.13

baidu is fucking died
Kali渗透学习之常用信息采集工具_第5张图片

你可能感兴趣的:(Kali)