1. 簡述
被動掃描
被動掃描主要指的是在目標無法察覺的情況下進行的資訊收集,主要通過搜索引擎、自動化工具進行掃描,比較有名的工具和引擎有Maltego、Recon-NG、ZoomEye(鐘馗之眼),
主動掃描
主動掃描是針對特定目標而發起的掃描,主要通過發送特定的資料包并根據目標的反應獲取一些資訊,比如:判斷目標主機是否存活、獲取目標的作業系統資訊、目標的指定埠是否開放、以及目標主機上存在的漏洞等等,
2.Maltego的使用
(1)在kali linux中打開并注冊: 
(2)點擊左上角的加號創建一個新的檔案: 
(3)點擊windows,打開視窗,把domain拖到右邊的作業區: 
(4)開始掃描(可以收集一些網站的子域名和IP地址以及地址資訊等等): 
3.Nmap掃描
在kali中已經安裝好了Nmap,所以直接在命令列中使用就可以,
(1)掃描一下同網段的主機:
nmap 192.168.43.0/24
(2)掃描對應主機的埠:
nmap -Pn 192.168.43.150
(3)掃描對應主機的作業系統:
nmap -O 192.168.43.150
(4)掃描對應埠:
nmap -p 80 192.168.43.150
(5)掃描局域網下的主機并回傳主機ID:
nmap -sL 192.168.43.1/24
4.ZoomEye
很多攝像頭廠商存在口令機制的漏洞,比如設定了默認的賬號和密碼,但是并沒有進行更改, (1)打開zoomeye進行搜索: 
(2)發現一個后臺登陸網站,進入嘗試使用初始賬號密碼登陸(admin 12345): 
發現成功登入: 
5.小結
簡單使用了幾個掃描工具進行了一些實驗,可以通過這些自動化的軟體在短時間搜索出大量的資訊,方便接下來的滲透測驗,俗話說,好的資訊收集決定了你的滲透測驗能否做到全面細致,所以資訊收集是滲透測驗中首要并且重要的一環,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/337609.html
標籤:其他
上一篇:【滲透測驗筆記】之【內網滲透——應用層隧道(DNS隧道:dnscat2的使用(域名連接和直連方式))】
下一篇:PHP—MD5和sha1繞過