kali linux 信息搜集之常用的几个软件常用命令
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali linux 信息搜集之常用的几个软件常用命令相关的知识,希望对你有一定的参考价值。
nmap
nmap + ip 地址 扫描主机开放端口
nmap -p 1-x + ip 地址 扫描特定主机端口
nmap -v -A -sV +ip地址 详细扫描主机
nmap - p 端口 +ip 地址 192.168.1.* 集群内特定ip
nmap -O 系统测试
nmap -sV +ip 服务上运行的端口
znmap 图形化的
pOf指纹
别工具 可以扫描抓包文件
recon -ng 侦察使用侦察/主机/枚举/ HTTP /网络/ xssed)
目标域
使用众多模块
Netdiscover 可以查局域网中所有主机
是一个nmap、nikto、hydra等工具的集合,利用各个
优秀工具的结合,使渗透测试更加便捷。能进行爆破
,以及字典指纹利用
ike-scan vpn漏洞测试平台 指纹扫描
dnmap(distributed nmap)是一款基于nmap的分布式扫描工具
,它能够用一个集群来对另外一个大型集群网络进行扫描。
dnmap采用的是客户端/服务器体系结构,服务端主要是用来分
发任务和汇总扫描状态,客户端主要用来执行扫描任务和记录
自身的扫描状态。该工具主要用于你想一个大型集群网络进行
扫描,你自己拥有一个集群(肉鸡)的资源或者你的小伙伴想
帮你的情况。
dnmap_client用法示例
echo "nmap -F 192.168.1.0/24 -v -n -oA sub1" >> dnmap.txt
echo "nmap -F 192.168.0.0/24 -v -n -oA sub0" >> dnmap.txt
dnmap_server -f dnmap.txt
dnmap_server用法示例
dnmap_client -s 192.168.1.15 -a dnmap-client1
ike-scan
用法:ike-scan [options] [hosts ...]
必须在命令行上指定目标主机,除非--file选项为
给定,在这种情况下,目标将从指定的文件中读取。
目标主机可以指定为IP地址或主机名。你也可以
将目标指定为IPnetwork / bits(例如192.168.1.0/24)以指定所有主机
在给定的网络(包括网络和广播地址)或
IPstart-IPend(例如192.168.1.3-192.168.1.27)来指定所有主机
包括范围,或IPnetwork:NetMask(例如192.168.1.0:255.255.255.0)
指定给定网络中的所有主机和掩码。
用于指定目标主机的这些不同选项可以同时使用
命令行,以及在--file选项指定的文件中。
在下面的选项中,尖括号中的字母或单词如<f>表示a
应该提供的值或字符串。相应的文本应该
表示此值或字符串的含义。当提供价值或
字符串,不包括尖括号。方括号中的文字,如[<f>]
意味着所附文本是可选的。这用于采取的选项
一个可选参数。
选项:
--help或-h显示此使用消息并退出。
--file = <fn>或-f <fn>从指定的文件中读取主机名或地址
而不是从命令行。一个名字或IP
每行地址使用“ - ”作为标准输入。
--sport = <p>或-s <p>将UDP源端口设置为<p>,default = 500,0 = random。
一些IKE实现需要客户端使用
UDP源端口500,不会与其他端口通话。
请注意,通常需要超级用户权限
使用低于1024的非零源端口
系统上的一个进程可以绑定到给定的源端口
在任何一个时间使用--nat-t选项更改
默认源端口为4500
--dport = <p>或-d <p>将UDP目标端口设置为<p>,default = 500。
UDP端口500是ISAKMP的分配的端口号
这是大多数(如果不是全部)IKE所使用的端口
实现。使用--nat-t选项更改
默认目标端口为4500
--retry = <n>或-r <n>将每个主机的总尝试次数设置为<n>,
默认= 3。
--timeout = <n>或-t <n>将每个主机超时的初始值设置为<n> ms,默认= 500。
此超时是发送到每个主机的第一个数据包。
随后的超时乘以回退
系数设置为--backoff。
--bandwidth = <n>或-B <n>将所需的出站带宽设置为<n>,默认= 56000
默认值为每秒的位数。如果你
将“K”附加到值,则单位是千比特
每秒;如果你附加“M”值,
单位是兆比特每秒。
“K”和“M”后缀代表十进制,而不是
二进制,倍数。所以64K是64000,而不是65536。
--interval = <n>或-i <n>将最小包间隔设置为<n> ms。
分组间隔将不小于此数。
指定的间隔默认为毫秒。
如果“u”附加到该值,那么间隔
在微秒内,如果附加了“s”
间隔是以秒为单位。
如果你想使用一个给定的带宽,那就是
更容易使用--bandwidth选项。
您不能同时指定--interval和--bandwidth
因为他们只是改变的不同方式
相同的底层变量。
--backoff = <b>或-b <b>将超时退避因子设置为<b>,默认= 1.50。
每个主机的超时乘以这个因素
每次超时后所以,如果重试的次数
是3,初始的每个主机超时是500ms和
退货因子是1.5,那么第一个超时是
500ms,第二个750ms和第三个1125ms。
--verbose或-v显示详细的进度消息。
使用多次以获得更大的效果:
1 - 显示每个通行证何时完成
收到包含无效Cookie的数据包。
2 - 显示发送和接收的每个数据包以及何时
主机从列表中删除。
3 - 显示主机,供应商ID和退货清单
扫描开始之前。
--quiet或-q不解码返回的数据包。
这样打印出较少的协议信息
输出线更短。
- multiline或-M将多余行分解有效载荷解码。
使用此选项,每个有效载荷的解码是
印在单独的行,以TAB开头。
此选项使输出更容易阅读,尤其是
当有很多有效载荷时。
本文出自 “大李子” 博客,转载请与作者联系!
以上是关于kali linux 信息搜集之常用的几个软件常用命令的主要内容,如果未能解决你的问题,请参考以下文章