一文教你Kali信息收集

一文教你Kali信息收集

  • 1.Kali介绍
  • 2.信息收集常用工具
  • 3.Robots文件
  • 4.DNS搜集
    • Whois信息搜集
    • dnsenum
    • fierce
    • dig
  • 5.敏感目录探测
    • 目录暴力破解工具dirb
    • 目录暴力破解工具dirbuster
  • 6.整站识别
  • 7.WAF识别
  • 8.综合扫描工具DMitry

1.Kali介绍

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
一文教你Kali信息收集_第1张图片


2.信息收集常用工具

  • Robots文件探测
  • DNS信息收集
  • 敏感目录探测
  • 端口探测
  • 整站识别
  • Waf探测
  • 工具型站的使用
  • Google语法

3.Robots文件

获取网站隐藏敏感目录活文件
比如:安装目录,上传目录,编辑器目录,管理目录,管理页面等

查看方法示例:

www.baidu.com/robots.txt


4.DNS搜集

搜集网站域名信息,如子域名,其他域名,解析服务器,区域传送漏洞等
常用工具:dnsenum、dig、fierce

Whois信息搜集

实例:

whois 网站域名

dnsenum

dnsenum 可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。

例如:

dnsenum --enum cracer.com

一文教你Kali信息收集_第2张图片
此外,它还存在三个参数:

  • -r 允许用户设置递归查询
  • -w允许用户设置whois请求。
  • -o 允许用户指定输入文件位置

fierce

fierce 工具主要是对子域名进行扫描和收集信息的。使用fierce工具获取一个目标主机上所有ip地址和主机信息。还可以测试区域传送漏洞。

例如:

fierce -dns baidu.com
  • --wordlist 指定字典
fierce -dns ns9.baidu.com  --wordlist host.txt /tmp/12.txt

dig

dig工具也是一款比较流行的dns侦查工具

实例:

dig www.cracer.com  # 查询dns
dig -t ns cracer.com  # 找解析域名的授权dns

5.敏感目录探测

目录暴力破解工具dirb

dirb 工具是一款非常好用的目录暴力猜解工具,自带强大字典

实例:

dirb http://www.cracer.com
dirb https://www.cracer.com
dirb http://www.cracer.com /usr/wordlist.txt

目录暴力破解工具dirbuster

dirbuster工具是一款非常好用的目录暴力猜解工具,自带强大字典
一文教你Kali信息收集_第3张图片


6.整站识别

whatweb用来识别网站cms 及大家平台环境的工具

实例:

whatweb -v http://www.cracer.com

可以识别网站的平台、脚本、cms、容器、数据库等信息


7.WAF识别

wafw00f 用来识别网站waf的一款工具

实例:

wafw00f www.qufu123.com

下面的检测结果代表网站不存在Waf:
一文教你Kali信息收集_第4张图片


8.综合扫描工具DMitry

DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:

  • 端口扫描
  • whois主机IP和域名信息
  • 从Netcraft.com获取主机信息
  • 子域名
  • 域名中包含的邮件地址

尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看。

实例:

dmitry  -wnpb cracer.com
dmitry -winse  cracer.com   扫描网站注册信息
dmitry  -p cracer.com  -f -b 查看主机开放端口

所有的工具只是辅助,真实力还是要看自己,切记,不要做脚本小子‍‍

你可能感兴趣的:(渗透测试专题,网络,linux,安全)