信息搜集
#ip/域名信息:
ping 域名
站长工具:http://ip.chinaz.com
#子域名收集:
站长工具:http://s.tool.chinaz.com
#whois查询
站长工具:http://tool.chinaz.com/ipwhois
#dns收集
host -t ns domain(dns服务器查询)
host domain(A记录和MX记录查询)
dig domain any(dns信息收集)
nslookup--交互式
server 8.8.8.8(设置默认服务器)
set type=any|cname|a|mx|ns
#The Harvester:邮箱挖掘器
最常见用法:theharvester -d 域名|公司名 -b 搜索来源(google,bing,pgp,linkedin等)
#Dmitry:汇总收集
获取 whois ,ip,主机信息,子域名,电子邮件
子域名和电子邮箱依赖谷歌搜索,没有FQ的可能比较蛋疼一点,可以只用 -win参数
dmitry -winse cnblogs.com
#FPing :ip段扫描
1.扫描局域网里面的ip地址:fping -a -g 起始ip 结束ip
fping -a -g 192.168.169.1 192.168.169.254
fping -a -g 192.168.169.0/24
-a显示是活着的目标 -| -g 生成目标列表 (仅当没有-f 指定)
#nmap扫描:
说明:
-sV 参数用于版本扫描
-iL 批量扫描文件里面的ip
-F: 快速模式-扫描较少,扫描默认端口
-v 输出的时候更详细 (使用-vv 或更多的更大的作用)
-A 启用操作系统检测、 版本检测、 脚本扫描等
-T 速度设置(最慢0 - 最快5)避免被检测到则降低速度,如果赶时间就提高速度
-sT TCP连接扫描(s=>哪种类型扫描? ==>t TCP类型)
-p- 扫描所有端口 (不加就默认扫描1000个常用端口)
-Pn 禁用Nmap网络发现功能,假定所有系统都是活动的
U=> UDP, V=>版本信息 (-sV UDP扫描中添加版本扫描信息)
不存在-PN参数(从UDP协议去理解,你发了就ok管他收没收到)
TCP扫描:端口扫描中最稳定的,TCP三次握手
常用:nmap -sT -Pn ip地址
SYN 扫描:★端口扫描中用的最多的,TCP两次握手(隐形扫描,速度快)
常用:nmap -sS -Pn ip地址
UDP 扫描:(DHCP,DNS,SNMP,TFTP等都使用了UDP协议)
常用:nmap -sU ip地址
完整:nmap -sUV ip地址
Xmas扫描:RFC文档描述了系统的技术细节,如果得到RFC文档,那么就可能找到系统的漏洞
常用:nmap -sX -Pn ip地址
Null 扫描:和Xmas扫描相反,发送空数据包,打开端口不会返回相应信息关闭端口则返回一个RST数据包
常用:nmap -sN -Pn ip地址
扩充:扫描的时候按d可以显示debug信息,按其他的键(比如X)可以显示当前进度 XX.XX%