信息安全深透测试与工房网络中主动信息收集2

Posted lijie1977

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全深透测试与工房网络中主动信息收集2相关的知识,希望对你有一定的参考价值。

这期是接着上期的内容把如何在网络中去主动扫描信息收集工具讲完。

  • 4 Scapy

它是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和公鸡网络的工具。

如果有下面提示说缺少组件,可以使用apt-get install python-gnuplot进行升级:

信息安全深透测试与工房(九)网络中主动信息收集2_kali

信息安全深透测试与工房(九)网络中主动信息收集2_kali_02

可以结合脚本来使用

信息安全深透测试与工房(九)网络中主动信息收集2_网络_03

信息安全深透测试与工房(九)网络中主动信息收集2_python_04

信息安全深透测试与工房(九)网络中主动信息收集2_python_05

信息安全深透测试与工房(九)网络中主动信息收集2_信息收集_06

信息安全深透测试与工房(九)网络中主动信息收集2_数据_07

信息安全深透测试与工房(九)网络中主动信息收集2_信息收集_08信息安全深透测试与工房(九)网络中主动信息收集2_python_09

信息安全深透测试与工房(九)网络中主动信息收集2_kali_10

信息安全深透测试与工房(九)网络中主动信息收集2_python_11

信息安全深透测试与工房(九)网络中主动信息收集2_kali_12

信息安全深透测试与工房(九)网络中主动信息收集2_kali_13

信息安全深透测试与工房(九)网络中主动信息收集2_python_14

信息安全深透测试与工房(九)网络中主动信息收集2_信息收集_15

信息安全深透测试与工房(九)网络中主动信息收集2_kali_16

信息安全深透测试与工房(九)网络中主动信息收集2_python_17

信息安全深透测试与工房(九)网络中主动信息收集2_数据_18

  • 5 dmitry

它可用于收集主机相关信息,比如子域名、Email地址、系统运行时间信息。同时,它也可以进行TCP端口扫描和whois查询等等,默认 参数150个常用端口

dmitry -p 172.16.36.135  #扫描全端口

信息安全深透测试与工房(九)网络中主动信息收集2_数据_19

l  dmitry -p 172.16.36.135 • dmitry -pb 172.16.36.135 #服务扫描

信息安全深透测试与工房(九)网络中主动信息收集2_信息收集_20

  • 6 NC(前面介绍过)

l  nc -nv -w 1 -z 192.168.60.4 1-100

信息安全深透测试与工房(九)网络中主动信息收集2_kali_21

  • 7 SNMP

1、onesixtyone

onesixtyone该工具可以批量获取目标的系统信息。同时,该工具还支持SNMP社区名枚举功能。安全人员可以很轻松获取多台主机的系统信息,完成基本的信息收集工作。

onesixtyone1.1.1.1 public  #可以查看SNMP客户端的主机

信息安全深透测试与工房(九)网络中主动信息收集2_kali_22

l  onesixtyone-c dict.txt -I hosts -o my.log -w 100  #使用该软件自带的字典来查看主机信息

信息安全深透测试与工房(九)网络中主动信息收集2_kali_23

信息安全深透测试与工房(九)网络中主动信息收集2_数据_24

2、snmpwalk

snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。

snmpwalk192.168.20.199 -c public -v 2c   #使用public策略和2C版本去扫描主机获取信息

信息安全深透测试与工房(九)网络中主动信息收集2_数据_25

3、snmpcheck

SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的方法得到SNMP数据包中的数据

l snmpcheck -t192.168.20.199  # 查看目标主机信息

l  snmpcheck -t192.168.20.199 -c private -v 2  #

l  snmpcheck -t 192.168.20.199 -w

信息安全深透测试与工房(九)网络中主动信息收集2_网络_26

nbtscan -r192.168.60.0/24

信息安全深透测试与工房(九)网络中主动信息收集2_网络_27

enum4linux -a 192.168.60.10

信息安全深透测试与工房(九)网络中主动信息收集2_网络_28

到这里所有关于kali中主动网络信息收集工具就都讲完了,下期我准备给大家介绍针对性的服务弱点扫描。

以上是关于信息安全深透测试与工房网络中主动信息收集2的主要内容,如果未能解决你的问题,请参考以下文章

信息安全深透测试与工房网络中被动信息收集

信息安全深透测试与工房无线网络中信息收集

信息安全深透测试与工房操作系统本地提权

信息安全深透测试与工房操作系统弱点扫描

(网络安全)主动信息收集---端口扫描同时配合wireshark分析

网络安全-主动信息收集篇第一章