第四章：信息收集

4.1、枚举服务
4.1.1 DNS枚举工具DNSenum
dnsenum --enum baidu.com
4.1.2 DNS枚举工具fierce
fierce -dns baidu.com

4.2 测试网络范围
4.2.1域名查询工具DMitry
dmitry baidu.com
netmask -s baidu.com
4.2.2跟踪路由工具Scapy

4.3识别活跃的主机
4.3.1 网络映射工具Nmap
4.3.2 使用Nmap识别活跃主机
nmap -sP 192.168.199.155//查看一个主机是否在线

4.4 查看打开的端口
4.4.1 Tcp端口扫描工具Nmap
nmap 192.168.199.155 //查看目标主机上开放的端口号
nmap -p 1-100 192.168.199.155//指定扫描端口范围
nmap -p 22 192.168.199.*//该网段内所有开启端口22的主机

4.4.2 图形化TCP端口扫描工具Zenmap

4.5 系统指纹识别
4.5.1 使用Nmap工具识别系统指纹信息
nmap -O 192.168.199.155
4.5.2指纹识别工具p0f

4.6 服务的指纹识别
服务指纹信息包括服务端口、服务名和版本等
4.6.1使用Nmap工具识别服务指纹信息
nmap -sV 192.168.199.155//查看服务上运行的端口
4.6.2 服务枚举工具Amap
Amap是一个服务枚举工具。该工具能识别正在运行在一个指定端口或一个范围内上的运用程序
amap -bq 192.168.199.155 50-100//50~100端口范围内正在运行的应用程序