資訊收集小技巧-有解無憂

主動資訊收集原理
- 主動收集資訊的特點
  - 直接與目標系統互動通信
  - 無法避免留下的訪問痕跡
  - 使用受控的第三方電腦進行探測，使用代理或者受控的機器，做好被封殺的準備
  - 掃描發送不同的探測，根據回傳結果判斷目標狀態，
- 發現目標主機的程序
  - 識別存活主機，發現潛在的被攻擊目標，
  - 輸出一個IP地址串列比如IP地址段IP 地址范圍
  - 使用二、三、四層進行探測發現
Netdiscover
- 工具介紹
  - Netdiscover是-個主動/被動的ARP偵查工具，使用Netdiscover 工具可以在網路上掃描IP 地址,檢查在線主機或搜索為它們發送的ARP 請求，
- 命令介紹
  - 用法：netdiscover[-i設備][-r范圍|-l檔案|-p][-m檔案][-F篩選器][-s時間][-c計數][-n節點][-dfPLNS]
  - -i設備：您的網路設備
  - -r范圍：掃描給定范圍而不是自動掃描，192.168.6.0/24，/16，/8
  - -l檔案：掃描給定檔案中包含的范圍串列
  - -p 被動模式：不發送任何東西，只嗅探
  - -m file：掃描已知mac和主機名的串列
  - -F filter：自定義pcap過濾器運算式（默認值：“arp”）
  - -s time：每個ARP請求之間的睡眠時間（毫秒）
  - -c count：發送每個ARP請求的次數（對于丟包的網路）
  - -n節點：用于掃描的最后一個源IP八位位元組（從2到253）
  - -d忽略自動掃描和快速模式的主組態檔
  - -f啟用快速模式掃描，節省大量時間，建議自動
  - -P列印結果的格式適合由另一個程式決議，并在活動掃描后停止
  - -L類似于-P，但在活動掃描完成后繼續收聽
  - -N不列印頁眉，僅在啟用-P或-L時有效，
  - -S 在每個請求之間啟用睡眠時間抑制（核心模式）
  - 如果未啟用-r、-l或-p，netdiscover將掃描公共LAN地址，
- 主動模式:
  - 主動模式顧名思義就是主動的探測發現網路內主機,但是這種方式往往會引起網路管理員的注意
  - root@qswz:~# netdiscover -i eth0 -r 192.168.1.0/24
- 被動模式:
  - 被動模式的方法更加隱蔽,但是速度會比較慢,網卡被設定為混雜模式來偵聽網路內的arp資料包進行被動式探測,這種方式就需要網路內設備發送arp包才能被探測到,網路中服務器沒有發ARP請求廣播包,就探測不到了
  - root@qswz:~# netdiscover -p
ping
hping3 DDOS壓力測驗
nslookup
traceroute Linux命令路由跟蹤
dig
- dig （選項）需要查詢的域名
- @<DNS 服務器地址>：指定進行域名決議的域名服務器
- any 顯示所有型別的域名記錄，默認只顯示A記錄
- -x 反向查詢
- eg：root@qswz:~# dig @8.8.8.8 lzpcc.com.cnany
scapy
- scapy是一個可以讓用戶發送、偵聽和決議并偽裝網路報文的python程式，這些功能可以用于制作偵測、掃描和攻擊網路的工具，
- eg: 查看ARP函式的用法
  - >>> ARP().display()
子域名資訊收集
- 挖掘工具：Maltego
- 搜索引擎挖掘：Googlehack語法
- 第三方網站：站長之家、https://dnsdumpster.com/
暗黑谷歌 http://shadan.io/
谷歌語法

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/71749.html

標籤：其他

上一篇：linux 查詢登陸成功、失敗的用戶

下一篇：NTFS ADS（備用資料流）