信息收集简要总结
信息收集简要总结
kali信息收集工具
软件清单
https://tools.kali.org/tools-listing
中文翻译
https://github.com/Jack-Liang/kalitools
存活主机识别
arping:将ARP和/或ICMP请求发送到指定的主机
fping:fping可以在命令行中指定要ping的主机数量范围
hping3:TCP/IP数据包组装/分析工具、TCP/IP数据包组装/分析工具
masscan: 最快的互联网端口扫描器
thcping6:atk6-thcping6、可以攻击IPV6和ICMP6固有的协议弱点
路由分析
netdiscover:1.基于ARP的网络扫描工具。2.地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个 TCP/IP协议
netmask:netmask可以在 IP范围、子网掩码、cidr、cisco 等格式中互相转换
情报分析
maltego :信息收集和网络侦查工具
spiderfoot :收集信息和探测资源
theharvester:从公开来源收集电子邮件帐户和子域名的工具 -OSINT、theHarvester -d microsoft.com -l 500 -b baidu
网络扫描
masscan
nmap:主机发现、端口扫描、 服务和版本探测、 操作系统探测、 防火墙/IDS躲避和哄骗
DNS分析
dnsenum:多线程perl脚本枚举域的DNS信息并发现非连续 的IP段工具
dnsrecon:DNS枚举和扫描、dnsrecon -d www.coolshell.cn
ierce:DNS扫描程序、fierce --domain www.coolshell.cn
IDS/IPS识别
IDS (入侵检测系统) Intrusion Detection Systems
IPS (入侵防御系统) Intrusion Prevention System
lbd:1.load balance detector 2.CDN、负载均衡识别 3.lbd www.coolshell.cn
wafw00f:
WAF识别、wafw00f www.coolshell.cn
SMB分析
SMB:Server Message Block 网络文件系统协议
enum4linux:
- 可以收集Windows系统的大量信息,如用户名列 表、主机列表、共享列表、密码策略信息、工作 组和成员信息、主机信息、打印机信息等等
- enum4linux 192.168.142.1
nbtscan:
1.扫描开放的NETBIOS名称服务器
2.nbtscan -r 192.168.142.0/24
smbmap:
- SMBMap允许用户枚举整个域中的samba共享驱 动器。 列出共享驱动器,驱动器权限,共享内容,上载/下载功能,文件名自动下载模式匹 配,甚至执行远程命令
- smbmap -u wuya -p 1234 -H 192.168.142.1
SNMP分析
简单网络管理协议:大部分的设备都支持SNMP协议
onesixtyone:通过SNMP服务,渗透测试人员可以获取大量的 设备和系统信息 、 onesixtyone 192.168.142.1
snmp-check: snmp-check 192.168.142.1 -p 161
SSL分析
ssldump: SSL/TLS 网络协议分析工具
sslh: 一款采用 C 语言编写的开源端口复用软件、 SSLH 允许我们在 Linux 系统上的同一端口上运 行多个程序/服务
sslscan:评估远程 Web 服务的 SSL/TLS 的安全性、 sslscan www.coolshell.cn
sslyze: 可以扫描出SSL中一些经典的配置错误 、 sslyze www.coolshell.cn
dmitry: 信息收集工具:子域,电子邮件地址,正常运行时间信息,tcp 端口扫描,whois
ike-scan: VPN服务嗅探工具
legion: 使用NMAP,whataweb,nikto,Vulners, Hydra,SMBenum,dirbuster,sslyzer, webslayer等进行自动侦查和扫描
其他信息收集方式
旁站或C段
https://chapangzhan.com/
https://www.webscan.cc/
通过APK收集信息
apktool反编译
正则表达式匹配 : grep -ohr -E "https?😕/[a-zA-Z0- 9./_&=@$%?~#-]*" /Hello/com.wuya. android/ |sort|uniq >> test.txt
https://github.com/Nicholas-lang/apkmap
社会工程学 social engineering toolkit
Spear-Phishing Attack Vectors 鱼叉式网络钓鱼攻击
Website Attack Vectors 网页攻击
Infectious Media Generator 传染媒介式(俗称木马)
Create a Payload and Listener 建立payload和listener,比如msf
Mass Mailer Attack 邮件群发攻击(夹杂木马payload等)
Arduino-Based Attack Vector— Arduino基础攻击 —类似于树莓派的板子
Wireless Access Point Attack Vector 无线接入点攻击
QRCode Generator Attack Vector 二维码攻击
Powershell Attack Vectors Powershell攻击
Third Party Modules 第三方模块
内网信息收集
Windows或Linux命令
补充
kali-undercover