kali linux 信息搜集之常用的几个软件常用命令

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali linux 信息搜集之常用的几个软件常用命令相关的知识,希望对你有一定的参考价值。

nmap

nmap + ip 地址 扫描主机开放端口

nmap -p 1-x + ip 地址  扫描特定主机端口

nmap -v -A -sV +ip地址 详细扫描主机

nmap - p 端口 +ip 地址 192.168.1.* 集群内特定ip

nmap -O 系统测试

nmap -sV +ip 服务上运行的端口




znmap 图形化的

pOf指纹

别工具 可以扫描抓包文件


recon -ng 侦察使用侦察/主机/枚举/ HTTP /网络/ xssed)

目标域

使用众多模块


Netdiscover 可以查局域网中所有主机


是一个nmap、nikto、hydra等工具的集合,利用各个

优秀工具的结合,使渗透测试更加便捷。能进行爆破

,以及字典指纹利用


ike-scan vpn漏洞测试平台 指纹扫描


dnmap(distributed nmap)是一款基于nmap的分布式扫描工具

,它能够用一个集群来对另外一个大型集群网络进行扫描。

dnmap采用的是客户端/服务器体系结构,服务端主要是用来分

发任务和汇总扫描状态,客户端主要用来执行扫描任务和记录

自身的扫描状态。该工具主要用于你想一个大型集群网络进行

扫描,你自己拥有一个集群(肉鸡)的资源或者你的小伙伴想

帮你的情况。

dnmap_client用法示例


echo "nmap -F 192.168.1.0/24 -v -n -oA sub1" >> dnmap.txt

echo "nmap -F 192.168.0.0/24 -v -n -oA sub0" >> dnmap.txt

dnmap_server -f dnmap.txt



dnmap_server用法示例


dnmap_client -s 192.168.1.15 -a dnmap-client1



ike-scan

用法:ike-scan [options] [hosts ...]


必须在命令行上指定目标主机,除非--file选项为

给定,在这种情况下,目标将从指定的文件中读取。


目标主机可以指定为IP地址或主机名。你也可以

将目标指定为IPnetwork / bits(例如192.168.1.0/24)以指定所有主机

在给定的网络(包括网络和广播地址)或

IPstart-IPend(例如192.168.1.3-192.168.1.27)来指定所有主机

包括范围,或IPnetwork:NetMask(例如192.168.1.0:255.255.255.0)

指定给定网络中的所有主机和掩码。


用于指定目标主机的这些不同选项可以同时使用

命令行,以及在--file选项指定的文件中。


在下面的选项中,尖括号中的字母或单词如<f>表示a

应该提供的值或字符串。相应的文本应该

表示此值或字符串的含义。当提供价值或

字符串,不包括尖括号。方括号中的文字,如[<f>]

意味着所附文本是可选的。这用于采取的选项

一个可选参数。


选项:


--help或-h显示此使用消息并退出。


--file = <fn>或-f <fn>从指定的文件中读取主机名或地址

而不是从命令行。一个名字或IP

每行地址使用“ - ”作为标准输入。


--sport = <p>或-s <p>将UDP源端口设置为<p>,default = 500,0 = random。

一些IKE实现需要客户端使用

UDP源端口500,不会与其他端口通话。

请注意,通常需要超级用户权限

使用低于1024的非零源端口

系统上的一个进程可以绑定到给定的源端口

在任何一个时间使用--nat-t选项更改

默认源端口为4500


--dport = <p>或-d <p>将UDP目标端口设置为<p>,default = 500。

UDP端口500是ISAKMP的分配的端口号

这是大多数(如果不是全部)IKE所使用的端口

实现。使用--nat-t选项更改

默认目标端口为4500


--retry = <n>或-r <n>将每个主机的总尝试次数设置为<n>,

默认= 3。


--timeout = <n>或-t <n>将每个主机超时的初始值设置为<n> ms,默认= 500。

此超时是发送到每个主机的第一个数据包。

随后的超时乘以回退

系数设置为--backoff。


--bandwidth = <n>或-B <n>将所需的出站带宽设置为<n>,默认= 56000

默认值为每秒的位数。如果你

将“K”附加到值,则单位是千比特

每秒;如果你附加“M”值,

单位是兆比特每秒。

“K”和“M”后缀代表十进制,而不是

二进制,倍数。所以64K是64000,而不是65536。


--interval = <n>或-i <n>将最小包间隔设置为<n> ms。

分组间隔将不小于此数。

指定的间隔默认为毫秒。

如果“u”附加到该值,那么间隔

在微秒内,如果附加了“s”

间隔是以秒为单位。

如果你想使用一个给定的带宽,那就是

更容易使用--bandwidth选项。

您不能同时指定--interval和--bandwidth

因为他们只是改变的不同方式

相同的底层变量。


--backoff = <b>或-b <b>将超时退避因子设置为<b>,默认= 1.50。

每个主机的超时乘以这个因素

每次超时后所以,如果重试的次数

是3,初始的每个主机超时是500ms和

退货因子是1.5,那么第一个超时是

500ms,第二个750ms和第三个1125ms。


--verbose或-v显示详细的进度消息。

使用多次以获得更大的效果:

1 - 显示每个通行证何时完成

收到包含无效Cookie的数据包。

2 - 显示发送和接收的每个数据包以及何时

主机从列表中删除。

3 - 显示主机,供应商ID和退货清单

扫描开始之前。


--quiet或-q不解码返回的数据包。

这样打印出较少的协议信息

输出线更短。


- multiline或-M将多余行分解有效载荷解码。

使用此选项,每个有效载荷的解码是

印在单独的行,以TAB开头。

此选项使输出更容易阅读,尤其是

当有很多有效载荷时。


本文出自 “大李子” 博客,转载请与作者联系!

以上是关于kali linux 信息搜集之常用的几个软件常用命令的主要内容,如果未能解决你的问题,请参考以下文章

常用的几个linux命令

安装完Kali linux 之后 需要配置的一些 常用软件 记录

kali linux更新源更新常用软件

Kali linux 自学心得

kali-linux常用软件安装

kali linux之主动信息收集(三层发现,四层发现)