头条新闻
在本章中,我们将讨论Kali Linux的信息收集工具。
NMAP和ZenMAP
NMAP和ZenMAP是Kali Linux中道德黑客扫描阶段的有用工具。 NMAP和ZenMAP实际上是相同的工具,但NMAP使用命令行,而ZenMAP具有GUI。
NMAP是一款免费的网络发现和安全审计工具。 许多系统和网络管理员也发现它对网络清单,管理服务升级计划以及监视主机或服务正常运行时间等任务很有用。
NMAP以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和操作系统版本),数据包过滤器/防火墙的类型 正在使用等等
现在,让我们一步一步学习如何使用NMAP和ZenMAP。
步骤1- 要打开,请转至应用程序→01-信息收集→nmap或zenmap。
步骤2- 下一步是检测目标主机的操作系统类型/版本。 根据NMAP指示的帮助,OS类型/版本检测的参数是变量“-O”。 有关更多信息,请使用此链接:https://nmap.org/book/man-os-detection.html
我们将使用的命令是 –
nmap -O 192.168.1.101
以下屏幕截图显示了您需要键入上述命令以查看Nmap输出的位置 –
第3步 – 接下来,打开TCP和UDP端口。 要扫描基于NMAP的所有TCP端口,请使用以下命令 –
nmap -p 1-65535 -T4 192.168.1.101
参数“-p”表示必须扫描的所有TCP端口。 在这种情况下,我们正在扫描所有的端口,“-T4”是NMAP必须运行的扫描速度。
以下是结果。 绿色都是TCP开放端口,红色都是关闭的端口。 但是,由于名单太长,NMAP不显示。
隐形扫描
隐形扫描或SYN也称为半开放式扫描,因为它不能完成TCP三次握手。 黑客向目标发送SYN数据包; 如果接收到SYN / ACK帧,则认为目标会完成连接并且端口正在侦听。 如果从目标接收到RST,则认为该端口未处于活动状态或已关闭。
现在在实践中看到SYN扫描,使用NMAP中的参数-sS。 以下是完整的命令 –
nmap -sS -T4 192.168.1.101
以下屏幕截图显示了如何使用此命令 –
Searchsploit
Searchsploit是一款工具,可帮助Kali Linux用户直接从Exploit数据库存档的命令行进行搜索。
要打开它,请转到应用程序→08-开发工具→searchsploit,如以下屏幕截图所示。
打开终端后,输入“searchsploit exploit index name”。
DNS工具
在本节中,我们将学习如何使用卡莉已经包含的一些DNS工具。 基本上,这些工具有助于区域传输或域名解决IP问题。
dnsenum.pl
第一个工具是dnsenum.pl,它是一个PERL脚本,可帮助获取MX,A和其他记录连接到域。
点击左侧面板上的终端。
输入“dnsenum域名”并显示所有记录。 在这种情况下,它显示A记录。
DNSMAP
第二个工具是DNSMAP,它有助于查找我们正在搜索的连接到此域的电话号码,联系人和其他子域。 以下是一个例子。
点击上面部分的终端,然后编写“dnsmap domain name”
dnstracer
第三个工具是dnstracer,它决定给定域名服务器(DNS)从给定主机名获取其信息的位置。
点击上方的终端,然后输入“dnstracer域名”。
LBD工具
LBD(负载均衡检测器)工具非常有趣,因为它们检测给定域是否使用DNS和/或HTTP负载平衡。 这很重要,因为如果您有两台服务器,则其中一台或另一台可能不会更新,您可以尝试利用它。 以下是使用它的步骤 –
首先,点击左侧面板上的终端。
然后,输入“lbd domainname”。 如果它产生的结果是“FOUND”,这意味着服务器有负载平衡。 在这种情况下,结果是“未找到”。
Hping3
Hping3被道德黑客广泛使用。 它几乎与ping工具类似,但更为先进,因为它可以绕过防火墙过滤器并使用TCP,UDP,ICMP和RAW-IP协议。 它具有跟踪路由模式以及在覆盖的通道之间发送文件的能力。
点击左侧面板上的终端。
键入“hping3 -h”将显示如何使用此命令。
另一个命令是“hping3域或IP-参数”
微信扫一扫打赏
支付宝扫一扫打赏
