kali收集信息.docx

精品文檔在本文中，我們將討論滲透測試中第二個階段信息收集。我們會介紹Kali中一系列的信息收集工具。在閱讀本文之后，我們希望你能對信息收集有更好的理解。在這個階段我們需要盡可能多的收集目標(biāo)的信息，例如：域名的信息，DNS，IP，使用的技術(shù)和配置，文件，聯(lián)系方式等等。在信息收集中，每一個信息都是重要的。信息收集的方式可以分為兩種：主動和被動。主動的信息收集方式：通過直接訪問、掃描網(wǎng)站，這種將流量流經(jīng)網(wǎng)站的行為。被動的信息收集方式：利用第三方的服務(wù)對目標(biāo)進(jìn)行訪問了解，比例：Google搜索。注意：沒有一種方式是最完美的，每個方式都有自己的優(yōu)勢，主動方式，你能獲取更多的信息，但是目標(biāo)主機(jī)可能會記錄你的操作記錄。被動方式，你收集的信息會 先對少，但是你的行動并不會被目標(biāo)主機(jī)發(fā)現(xiàn)。一般在一個滲透項(xiàng)目下，你需要有多次的信息收集，同時也要運(yùn)用不同的收集方式，才能保證信息收集的完整性。在這章，我們將介紹主動和被動的信息收集方式，來收集一個目標(biāo)的信息。使用公共資源在互聯(lián)網(wǎng)中，有幾個公開的資源網(wǎng)站可以用來對目標(biāo)信息進(jìn)行收集，使用這些網(wǎng)站，流量并不會流經(jīng)目標(biāo)主機(jī)，所以目標(biāo)主機(jī)也不會記錄你的行為。域名注冊信息當(dāng)你知道目標(biāo)的域名，你首先要做的就是通過Whoist數(shù)據(jù)庫查詢域名的注冊信息，Whois數(shù)據(jù)庫是提供域名的注冊人信息，包括聯(lián)系方式，管理員名字，管理員郵箱等等，其中也包括DNS服務(wù)器的信息。關(guān)于Whois的介紹請?jiān)L問：/rfc/rfc3912.txt默認(rèn)情況下，Kali已經(jīng)安裝了Whois。你只需要輸入要查詢的域名即可：# (部分)我們可以獲取關(guān)于百度的DNS服務(wù)器信息，域名注冊基本信息。這些信息在以后的測試階段中有可能會發(fā)揮重大的作用。除了使用whois命令，也有一些網(wǎng)站提供在線whois信息查詢：//whois.html收集完域名信息之后，我們將開始收集關(guān)于DNS服務(wù)器的詳細(xì)信息。DNS分析使用DNS分析工具的目的在于收集有關(guān)DNS服務(wù)器和測試目標(biāo)的相應(yīng)記錄信息。以下是幾種常見的DNS記錄類型：例如，在一個測試項(xiàng)目中，客戶只給了一個域名，需要你用著域名，來查找所有目標(biāo)主機(jī)的IP和可用的域。接下來我們將帶你實(shí)現(xiàn)這樣的功能。host在獲取DNS服務(wù)器信息之后，下一步就是借助DNS服務(wù)器找出目標(biāo)主機(jī)IP地址。我們可以使用下面的命令行工具來借助一個DNS服務(wù)器查找目標(biāo)主機(jī)的IP地址：# 我們可以看到 有兩個IP地址？一般情況下，host查找的是A，AAAA，和MX的記錄。查詢詳細(xì)的記錄只需要添加 -a# 這里是指定一個DNS服務(wù)器。因?yàn)?host命令查找記錄是通過Kali的DNS服務(wù)器系統(tǒng)文件，該文件位于/etc/resolv.conf.你可以往里面添加DNS任意服務(wù)器。當(dāng)然也可以像我一樣直接在命令行中指定DNS服務(wù)器。dig除了host命令，你也可以使用dig命令對DNS服務(wù)器進(jìn)行挖掘。相對于host命令，dig命令更具有靈活和清晰的顯示信息。# 不使用選項(xiàng)的dig命令，只返回一個記錄。如果要返回全部的記錄，只需要在命令添加給出的類型：#any dnsenum我們可以利用dnsenum從DNS服務(wù)器上獲取以下信息：1.主機(jī)IP地址2.該域名的DNS服務(wù)器3.該域名的MX記錄 除了被用來獲取DNS信息，dnsenum還具有以下特點(diǎn)：1.使用谷歌瀏覽器獲取子域名2.暴力破解3.C級網(wǎng)絡(luò)掃描4.反向查找網(wǎng)絡(luò) 啟動dnsenum，使用如下命令#dnsenum 通過一個例子來演示：# 前面我們獲取的是IPv4的信息，接下來我們使用dnsdict6。該工具可以獲取IPv6地址信息dnsdict6#dnsdict6 默認(rèn)情況下，dnsdict6將使用自帶的字典和八個線程# 由此可見，是有默認(rèn)的狀態(tài)對百度進(jìn)行IPv6掃描。同時，我們也可以使用dnsdict6查找域名上的IPv4，使用選項(xiàng) -4.并且使用-d還可以收集DNS和NS的信息：# fiercefierce 是使用多種技術(shù)來掃描目標(biāo)主機(jī)IP地址和主機(jī)名的一個DNS服務(wù)器枚舉工具。運(yùn)用遞歸的方式來工作。它的工作原理是先通過查詢本地DNS服務(wù)器來查找目標(biāo) DNS服務(wù)器，然后使用目標(biāo)DNS服務(wù)器來查找子域名。fierce的主要特點(diǎn)就是可以用來地位獨(dú)立IP空間對應(yīng)域名和主機(jī)名。啟動fierce使用的命令：#fierce-h 通過一個例子來演示：#-threads3 DMitryDMitry（Deepmagic Information Gathering Tool）是一個一體化的信息收集工具。它可以用來收集以下信息：1.端口掃描2.whois主機(jī)IP和域名信息3.從N獲取主機(jī)信息4.子域名5.域名中包含的郵件地址 盡管這些信息可以在Kali中通過多種工具獲取，但是使用DMitry可以將收集的信息保存在一個文件中，方便查看。使用DMitry可以使用如下命令：#dmitry 通過一個例子來演示：這個演示是要獲取 whois ，ip，主機(jī)信息，子域名，電子郵件。# 再一個例子，通過dmitry 來掃描網(wǎng)站端口#-f-b 掃描之后我們會發(fā)現(xiàn)百度只開放了80端口。（截圖只有部分。）MaltegoMaltego是一個開源的取證工具。它可以挖掘和收集信息。Maltego是一個圖形界面。Maltego的基礎(chǔ)網(wǎng)絡(luò)特點(diǎn)：1.域名2.DNS3.Whois4.IP地址5.網(wǎng)絡(luò)塊 也可以被用于收集相關(guān)人員的信息：1.公司、組織2.電子郵件3.社交網(wǎng)絡(luò)關(guān)系4.電話號碼 使用Maltego的命令行如下：#maltego 第一次運(yùn)行會出現(xiàn)啟動向?qū)В和ㄟ^一個例子演示：使用快捷鍵ctrl+T來創(chuàng)建新的項(xiàng)目。然后到Palette選項(xiàng)卡，選擇基礎(chǔ)設(shè)施（Infrastructure），選擇域（Domain），如果成功建立會出現(xiàn)?？梢酝ㄟ^雙擊這個圖標(biāo)進(jìn)行更改如果你右鍵單擊域名，你會看到所有的功能（變換？）：我們使用Other transforms-DomainToDNSNameSchema 結(jié)果如圖：在對域名的DNS變換后，我們得到了百度的相關(guān)信息。你還可以試試其他（變換）功能。利用搜索引擎Kali 工具集中用可以用來收集域，電子郵件等信息的工具，這些工具使用第三方搜索引擎進(jìn)行信息收集，這樣的好處在于我們不用直接訪問目標(biāo)，目標(biāo)并不知道你的行動。theharvestertheharvester是一個電子郵件，用戶名和主機(jī)名/子域名信息收集工具。它收集來自各種公開的信息來源。最新版本支持的信息來源包括：1.Google2.Googleprofiles3.Bing4.PGP5.LinkedIn6.Yandex7.People1238.Jigsaw 使用theharvester 命令行：#theharvester 通過一個例子來演示：通過bing來收集#-l100-bbing 如果我們想收集目標(biāo)用戶名，我們可以通過LinkedI查找。命令如下：#-l100-blinkedin 從LinkedIn收集的用戶名在后續(xù)的測試中將會有很大的用處。例如：社會工程學(xué)攻擊。MetagoofilMetagoofil是一款利用Google收集信息的工具，目前支持的類型如下：1.word2.ppt3.Excel4.PDF 使用Metagoofil的命令：#Metagoofil 通過一個例子來演示：#-