一文教你Kali信息收集
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站
1.Kali介绍
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
2.信息收集常用工具
- Robots文件探测
- DNS信息收集
- 敏感目录探测
- 端口探测
- 整站识别
- Waf探测
- 工具型站的使用
- Google语法
3.Robots文件
获取网站隐藏敏感目录活文件
比如:安装目录,上传目录,编辑器目录,管理目录,管理页面等
查看方法示例:
www.baidu.com/robots.txt
4.DNS搜集
搜集网站域名信息,如子域名,其他域名,解析服务器,区域传送漏洞等
常用工具:dnsenum、dig、fierce
Whois信息搜集
实例:
whois 网站域名
dnsenum
dnsenum 可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。
例如:
dnsenum --enum cracer.com
此外,它还存在三个参数:
- -r 允许用户设置递归查询
- -w允许用户设置whois请求。
- -o 允许用户指定输入文件位置
fierce
fierce 工具主要是对子域名进行扫描和收集信息的。使用fierce工具获取一个目标主机上所有ip地址和主机信息。还可以测试区域传送漏洞。
例如:
fierce -dns baidu.com
--wordlist 指定字典
fierce -dns ns9.baidu.com --wordlist host.txt /tmp/12.txt
dig
dig工具也是一款比较流行的dns侦查工具
实例:
dig www.cracer.com # 查询dns
dig -t ns cracer.com # 找解析域名的授权dns
5.敏感目录探测
目录暴力破解工具dirb
dirb 工具是一款非常好用的目录暴力猜解工具,自带强大字典
实例:
dirb http://www.cracer.com
dirb https://www.cracer.com
dirb http://www.cracer.com /usr/wordlist.txt
目录暴力破解工具dirbuster
dirbuster工具是一款非常好用的目录暴力猜解工具,自带强大字典
6.整站识别
whatweb用来识别网站cms 及大家平台环境的工具
实例:
whatweb -v http://www.cracer.com
可以识别网站的平台、脚本、cms、容器、数据库等信息
7.WAF识别
wafw00f 用来识别网站waf的一款工具
实例:
wafw00f www.qufu123.com
下面的检测结果代表网站不存在Waf:
8.综合扫描工具DMitry
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:
- 端口扫描
- whois主机IP和域名信息
- 从Netcraft.com获取主机信息
- 子域名
- 域名中包含的邮件地址
尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看。
实例:
dmitry -wnpb cracer.com
dmitry -winse cracer.com 扫描网站注册信息
dmitry -p cracer.com -f -b 查看主机开放端口
所有的工具只是辅助,真实力还是要看自己,切记,不要做脚本小子
原文链接:https://blog.csdn.net/Gherbirthday0916/article/details/125473047