社长看教主教程笔记信息收集篇.docx
- 文档编号:12584610
- 上传时间:2023-04-20
- 格式:DOCX
- 页数:10
- 大小:1.55MB
社长看教主教程笔记信息收集篇.docx
《社长看教主教程笔记信息收集篇.docx》由会员分享,可在线阅读,更多相关《社长看教主教程笔记信息收集篇.docx(10页珍藏版)》请在冰豆网上搜索。
社长看教主教程笔记信息收集篇
BackTrack5渗透工具介绍(社长看教主教程笔记)
1、信息收集(InformationGathering)
网络分析(NetworkAnalysis)
1.DNS分析(DNSAnalysis)
第一部分DNS信息收集
①DNSEnum
(DNSEnum的目的是尽可能的收集一个域的信息)
1.主机地址信息,(Arecord)
2.域名服务器(threaded)
3.MXrecord(threaded)
4.在域名服务器上执行axfr请求
5.通过google脚本得到扩展域名或子域名信息(googlequery=“allinurl:
-wwwsite:
domain”)
6.提取子域名并查询
7.计算C类地址,并执行whois查询
8.执行反向查询
9.把地址写入文件domain_ips.txt
目录:
root@bt:
/pentest/enumeration/dns/dnsenum#
查看字典:
dir
查看字典内容:
nanodns.txt
Dnsenum命令
root@bt:
/pentest/enumeration/dns/dnsenum#./dnsenum.pl-fdns.txt-dnsserver8.8.8.8-ocisco.txt
1.-fdns.txt指定暴力破解文件,可以换成dns-big.txt
2.-dnsserver指定dns服务器
3.C为目标域
4.-ocisco.txt输出到文件cisco.txt
比如我要查看黑团的先简单的询问下黑团的DNS服务器
然后接下来就DNS信息收集
./dnsenum.pl-fdns.txt(破解字典)--dnsserver(指定黑团的DNS服务器)(目标域名)-oshezhang.txt(输出shezhang.txt文件)
②DNSmap
目录:
root@bt:
/pentest/enumeration/dns/dnsmap#
DNSmap命令
root@bt:
/pentest/enumeration/dns/dnsmap#./dnsmap-wwordlist_TLAs.txt-ccisco.csv
1.-wwordlist_TLAs.txt指定暴力破解文件
2.-ccisco.csv输出文件
3.为目标域
还是以黑团为例
root@bt:
/pentest/enumeration/dns/dnsmap#./dnsmap(目标域)-wwordlist_TLAs.txt(暴力破解的文件)-cshezhang.csv(输出shezhang.csv文件)
第二部分路由信息收集
1.tcptraceroute介绍
(1)
(传统traceroute技术发送UDP或者ICMPECHO,但是
tcptraceroute发送TCPSYN(80端口发送的)包到目标)
①传统的traceroute收集效果(防火墙穿越效果不太好)
②Tcptraceroute收集效果(穿透效果比传统的比较好向80端口发送TCPSYN的包)
2.tcptraceroute介绍
(2)
(使用tcptraceroute的好处在于,就算在目标之前存在防火墙,它阻止了普通的traceroute的流量,但是适当TCP端口的流量,防火墙是放行的,所以tcptraceroute能够穿越防火墙抵达目标)
(tcptraceroute收到SYN/ACK表示端口是开放的,收到RST表示端口是关闭的)
3.Tctrace介绍
(tctrace工具非常类似于tcptraceroute,它不能使用ICMPECHO而是使用TCPSYN数据包)
目录:
root@bt:
/pentest/enumeration/irpas#
Tctrace效果
root@bt:
/pentest/enumeration/irpas#./tctrace-ieth2(指定的接口)-d(目标域)
第三部分All-in-one
Maltego介绍
(1)
(Maltego是一个开放源的智能信息收集工具)
1.Domainnames(域名)
2.DNSnames(DNS名)
3.Whoisinformation(whois信息)
4.Networkblocks(网段)
5.IPaddresses(IP地址)
Maltego介绍
(2)
(还能够收集人的信息)
1.公司或者组织关联到的人
2.电邮地址关联到的人
3.网站关联到的人
4.社区网络关联到的人
5.电话号码关联到的人
比如要看的域名信息
DNS服务器以及IP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 社长 教主 教程 笔记 信息 收集