Kali linux渗透测试第一步:侦查
2017-11-30 21:37
162 查看
知己知彼,百战不殆
robots.txt:查看网站上哪些文件是不可以见的,Disallow:后面的就是不可见的
shodan搜索引擎:可以找出特定设备,如系统,运行着某个版本的软件
HTTrack:克隆网站的工具,在终端输入httrack,然后输入项目名,选择存储路径然后进行克隆
ICMP侦查技术:ping、traceroute和fping,traceroute会找出数据经过的每一个系统以及在系统间流动消耗的时间,fping命令允许用一条命令ping多台主机,如fping –asg 10.0.0.1/24
DNS侦查技术:dig,域名信息查询工具,如dig
www.baidu.com,-t选项会指定某个DNS区域使用授权域名服务器,如dig –t ns www.baidu.com
DNS目标识别:fierce会检查DNS服务器是否允许区域传送,如果允许它会进行区域传送并通知用户,否则会枚举主机名,在终端输入fierce –h 可以看描述,用法:fierce –dns
www.baidu.com,fierce使用的流量少,避免被发现
Maltego:信息收集图表,提供一些DNS侦查功能,它会将收集到的信息以图表的形式展现出来
Nmap:用来扫描网络中的主机和服务,检测系统上运行的不同应用及服务,提取OS指纹,效率高但是容易被检测到
robots.txt:查看网站上哪些文件是不可以见的,Disallow:后面的就是不可见的
shodan搜索引擎:可以找出特定设备,如系统,运行着某个版本的软件
HTTrack:克隆网站的工具,在终端输入httrack,然后输入项目名,选择存储路径然后进行克隆
ICMP侦查技术:ping、traceroute和fping,traceroute会找出数据经过的每一个系统以及在系统间流动消耗的时间,fping命令允许用一条命令ping多台主机,如fping –asg 10.0.0.1/24
DNS侦查技术:dig,域名信息查询工具,如dig
www.baidu.com,-t选项会指定某个DNS区域使用授权域名服务器,如dig –t ns www.baidu.com
DNS目标识别:fierce会检查DNS服务器是否允许区域传送,如果允许它会进行区域传送并通知用户,否则会枚举主机名,在终端输入fierce –h 可以看描述,用法:fierce –dns
www.baidu.com,fierce使用的流量少,避免被发现
Maltego:信息收集图表,提供一些DNS侦查功能,它会将收集到的信息以图表的形式展现出来
Nmap:用来扫描网络中的主机和服务,检测系统上运行的不同应用及服务,提取OS指纹,效率高但是容易被检测到
在网络上寻找所有在线主机:nmap -sP 192.168.0.*Zenmap:相当于给nmap加了一个图像化界面,可以自己配置扫描类型,选项等
相关文章推荐
- 腾讯微博教程分步走之第一步(含原码)
- hudson搭建第一步环境配置
- 终于向Ajax迈出了第一步
- 初创公司如何走好第一步:生存? -2
- struts第一步--HelloWorld项目创建
- 迈好进入大学的第一步--访北大心理学教授王登峰
- 第一步:android环境搭建
- DLNA第一步UPnP协议栈
- 详解as3中flashplayer11.5新推出的多线程同步技术[第一步:实现同步]
- DLNA第一步UPnP协议栈
- RTX开发教程[第一步:需求]:我想要的rtx网页版后台管理
- 《partner4java 讲述jBPM4》之第一步:jBPM4概念 & helloworld
- android unity3d开发学习第一步
- 异常值侦查
- node.js第一步
- 千里之行,第一步该怎样走? 推荐
- Asp.Net学习进度备忘(第一步:ASP.NET Web Forms)
- 金品网站项目第一步:网站策划
- 我的angularjs第一步
- Hibernate学习第一步