网络安全自修室

V1

2022/07/12阅读:20主题:萌绿

Kali Linux下信息搜集工具(命令)使用总结

1、whois

WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息

例:whois baidu.com

更多参数参考帮助文档:whois --help

2、host

向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器

默认情况下host指令会搜索域名的A记录、AAAA记录和MX记录,如需查询全部DNS记录,可使用选项-a

例:

host还可进行域传输,使用-l选项

3、dig

进行DNS查询,仅返回该域的A记录,如需查询全部记录,可以将type设置为any

例:

4、dnsenum

该程序将收集的DNS信息分为:主机ip地址、该域的DNS服务器、该域的MX记录

例:dnsenum baidu.com

功能很强大,除上之外:

它能通过谷歌搜索其他的域名和子域名

可使用字典对子域名进行爆破,kali里收录了dnsenum自带的字典文件(dns.txt),该字典可以测试1480个子域名;另外嗨哟一个dns-big.txt字典,可以测试266930个子域名

可对C类网段进行whois查询并计算其网络范围

可对网段进行反向查询

采用多线程技术,可进行并发查询

参数解释-f dns.txt 指定字典文件,可以换成 dns-big.txt 也可以自定义字典-dnsserver 8.8.8.8 指定dns服务器,一般可以直接使用目标dns服务器,(PS:8.8.8.8 是一个IP地址,是Google提供的免费dns服务器的IP地址,另一个是:8.8.4.4)-o output.txt 结果在 output.txt文档里

例:dnsenum -f dns.txt baidu.com

5、fierce

DNS枚举工具,可通过多项技术查找目标的ip地址和主机名,他会通过本机使用的DNS服务器查找使用个目标域的DNS服务器;也可以进行暴力破解子域名

特点是能针对不连续的ip空间和主机名称进行测试

该工具也是个神器,详细用法参考帮助

例:查找学校域名的有关信息

6、dmitry

DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:

参数:

例:

7、路由信息收集

网络路由信息可以帮助测试人员了解自己的主机到目标主机之间的网络通信路径,进而理解目标主机的网络情况,保护目标主机的防火墙信息,往往也暗藏在路由信息里

1、tcptraceroute

tcptraceroute是traceroute的补充,传统的traceroute程序在其发送的UDP或ICMP echo数据包中,设置有特定的TTL标志位。它把TTL值从1开始递增,直到数据包到达目标主机为止,而tcptraceroute则是使用tcp数据包进行测试,它利用TCP SYN(握手请求)数据包进行路由信息探测;

其有较高的通过率

常用选项

-i 指定接口,网络接口

-f 起初第几跳开始,比如5,开始显示第5跳的结果

-l traceroute包的长度

-q 查询的数字号

-t tos

-m 最大的TTL

-s 源地址,如果服务器有两块网卡,就可以采用指定-s的源地址路由,在所有的tracert/traceroute都 有这样的基本功能

-w等待的时间

示例1:通过traceroute和tcptraceroute进行对比:

可以直接看到结果的差别,也可以使用nslookup验证一下:

tcptraceroute最终到达了目的地,而traceroute 没有到达目的地。

2、tctrace

通过向目标主机发送TCP SYN数据包来获取相关信息

使用命令:tctrace -i -d

指网卡接口, 指被测试的目标主机

例:tctrace -i eth0 -d www.baidu.com

ipv6(部分)

8、dnsdict6

枚举ipv6的子域名,自带的字典可测试798个子域名,参数和使用可以参考帮助

分类:

后端

标签:

计算机网络

作者介绍

网络安全自修室
V1

获取更多网络安全学习资源,关注我公粽号