渗透测试--1.主动侦察和被动侦察

渗透测试--1.主动侦察和被动侦察

• 渗透测试--1.主动侦察和被动侦察
• • 一般攻击流程分为六个步骤：
  • 被动侦察
  • • 一. Maltego的安装、注册、登录以及使用
    • • 一. Maltego的安装
      • • 1. 搜索并选择
        • 2. 选择 Y并回车
        • 3. 回车
        • 4. 搜索并选择
        • 5. 可以免费使用但是功能有限
        • 6. 接受并下一步
      • 二. Maltego的注册
      • • 一、Maltego注册问题简介
        • 二、人机验证重定向
        • 三、Maltego注册
      • 三. Maltego的登录
      • • 1. 填写登录所需信息
        • 2. 登录
        • 3. 一直NEXT，最后Finsh即可
      • 四. Maltego的使用
      • • 1.左上角+号新建一个空项目
        • 2.将domain拖至项目中
        • 3. 将域名改为：[http://www.swpu.edu.cn/](http://www.swpu.edu.cn/)点击鼠标右键，选择All Transforms
        • 4.再选择To DNS Name（interesting）Robtex
        • 5.得到结果
        • 6.鼠标右键，选择To IP 6.选择Address [DNS]
        • 7.可看到IP地址，网段及域名
    • 二. sn0int进行信息收集
    • • 一. sn0int可以实现的功能有很多：
      • 二. kali上安装流程
      • • 1. 安装 debian-keyring
        • 2. 从密钥服务器下载密钥到可信任的密钥列表
        • 3. 更新源（此步可省略）
        • 4. 安装sn0int
        • 5. 启动
        • 6. 初始的sn0int只是一个空的框架，需要安装模块
      • 三. 具体命令：
      • 四. 应用实例：
      • • 1.添加工作区：
        • 2.添加实体（一个域名变量，注意不是子域名）
        • 3.使用证书透明日志模块
        • 4.扫描域名对应的DNS记录
        • 5.检查可解析的子域名上是否存在web页面
        • 6.删除实体，恢复实体
    • 三. Zoomeye搜索引擎
    • • 一. Kali——在Metasploit中使用ZoomEye
      • • 一、Metasploit软件介绍
        • 二、在Metasploit添加ZoomEyeAPI
        • 三、在Metasploit中启用ZoomEye模块
      • 三. ZoomEye介绍
  • 主动侦察
  • • 一. nmap扫描
    • • 常用命令--1：
      • 常用命令--2：
    • 二. Nmap端口扫描状态
    • 三. Nmap漏洞扫描 - 信息收集
    • 四 .Nmap报告保存
    • 五. nmap实践

---

渗透测试–1.主动侦察和被动侦察

一般攻击流程分为六个步骤：

被动侦察

在被动扫描中，攻击者通过监测流量来推断有关网络的信息。为此，可以部署嗅探器以捕获和检查数据流，tcpdumph和Wireshark是两款最流行的工具。这可能还需要"镜像"网络设备的端口以复制流量，

特点：主要指的是在目标无法察觉的情况下进行的信息收集

一. Maltego的安装、注册、登录以及使用

Maltego是一款功能极为强大的信息收集和网络侦查工具，这款工具可以通过域名注册、搜索引擎、社交网络、电子邮件等各种渠道收集目标的信息。Kali中包含了Maltego4.2版，但是这个工具需要使用者自行完成注册功能才能使用。

一. Maltego的安装

1. 搜索并选择