Kali Linux命令(3)

whois 域名/ip   查看域名的详细信息

ping 域名/ip    测试本机到远端主机是否联通

dig   域名/ip    查看域名解析的详细信息

host -l 域名 dns服务器         传输zone

扫描

nmap:

-sS  半开扫描TCP和SYN扫描

-sT  完全TCP连接扫描

-sU  UDP扫描

-PS   syn包探测（防火墙探测）

-PA    ack包探测（防火墙探测）

-PN    不ping

-n       不dns 解析

-O      操作系统识别

-sV     服务版本信息（banner）

-p      端口扫描

-T      设置时间级别（0-5）

-iL      导入扫描结果

-oG     数出扫描结果

 操作系统识别：

p0f -i eth0 -U -p    开启混杂模式

xprobe2 ip|域名    检测os

banner获取：

nc ip port     检测端口是否打开

telnet ip port    检测端口是否打开

wget ip        下载主页

cat index.html | more     显示主页代码

q                退出

Windows枚举：

namp -sS -p 139,445 ip     扫描windows

nbtscan -f targetIP             检测netbios

smbgetserverinfo -i targetIP       扫描name,os,组

smbdumpusers -i targetIP     列出用户

smbclient -L //targetIP           列出共享