渗透测试常用工具

踩点

whois   //

获取域名的注册商，注册人，注册机构和注册时间等信息。

用法：

whois 查询域名 【-h 域名服务器】

其它参数：

-a  搜寻所有数据库

-c  找到最小的包含一个 mnt-irt 属性的匹配

-d  同时返回 DNS 反向查询的代理对象(需支持RPSL协议)

-F  快速输出原始数据

-H  隐藏法律声明内容

-i ATTR 进行一次反向查询

-l  将精确度降低一级的查询 (需支持RPSL协议)

找到所有低精确度匹配

-m  找到第一级较高精确度匹配

-M  找到所有较高精确度匹配

-r  查询联系信息时关闭递归查询

-R  显示本地域名对象副本

-x  精确匹配

-h[主机]  连接到指定 HOST 服务器

-p[端口] 连接到指定 PORT 端口

-t[类型]  查询指定类型对象头信息

-T[类型]  查找指定类型的对象

-v[类型]  查询指定类型对象冗余信息

-q [版本|类型] 查询特定的服务器信息(需支持RPSL协议)

nslookup

查询dns信息，获取域名的IP地址

用法：

1.交互方式

2.nslookup 域名

root@john-virtual-machine:~# nslookup www.baidu.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   www.a.shifen.com
Address: 61.135.169.125
Name:   www.a.shifen.com
Address: 61.135.169.105

traceroute

通过递增TTL值，追踪路由信息，获取到达目的地址经过的所有路由节点的IP。

用法：

root@john-virtual-machine:~# traceroute www.baidu.com
traceroute to www.baidu.com (61.135.169.105), 30 hops max, 60 byte packets
 1  112.230.205.177 (112.230.205.177)  9.429 ms  9.524 ms  9.488 ms
 2  112.232.116.37 (112.232.116.37)  3.425 ms 112.232.116.33 (112.232.116.33)  2.021 ms  1.958 ms
3  119.164.221.225 (119.164.221.225)  14.913 ms 119.164.228.6 (119.164.228.6)  3.554 ms 119.164.228.14 (119.164.228.14)  3.981 ms
 4  219.158.98.225 (219.158.98.225)  22.775 ms 119.164.221.225 (119.164.221.225)  14.523 ms 219.158.98.225 (219.158.98.225)  22.560 ms
 5  124.65.194.26 (124.65.194.26)  18.359 ms 219.158.96.33 (219.158.96.33)  21.376 ms 124.65.194.26 (124.65.194.26)  21.814 ms
 6  124.65.194.26 (124.65.194.26)  18.076 ms bt-228-122.bta.net.cn (202.106.228.122)  20.108 ms  19.963 ms
 7  * * bt-228-122.bta.net.cn (202.106.228.122)  27.649 ms
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  123.125.248.102 (123.125.248.102)  16.616 ms !X * *

扫描

nmap

获取活动主机以及开放端口

用法:

root@john-virtual-machine:~# nmap 192.168.100.0/24

Starting Nmap 5.21 ( http://nmap.org ) at 2014-06-20 11:20 KRAT
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify v	
Nmap scan report for 192.168.100.1
Host is up (0.00057s latency).
Not shown: 997 closed ports
PORT   STATE SERVICE
23/tcp open  telnet
53/tcp open  domain
80/tcp open  http
MAC Address: 00:22:AA:9A:00:4B (Nintendo Co.)

查点

netcat

连接目标主机的指定端口并进行数据传输，默认使用TCP

用法：

nc 111.111.111.111 80   // 连接111.111.111.111主机的80端口 ，之后可以通过发送空包头来得到服务器版本信息

nc -v -z -w2 192.168.100.77 1-100   //-v 显示详细信息 -z发送空报文 用于端口扫描  另外还可以用-u选项来改为使用udp传输