kali Linux高級滲透測試筆記2

第二章

whois 域名

whois wujialiang.com
#查詢域名信息省略法律聲明
 whois -H lx138.com
#指定查詢端口 
whois -p 80 lx138.com

kali偵察DNS的幾個工具

命令	說明
dnsrnum,dnsmap,dnsrecon	這些事綜合的DNS掃描器-DNS記錄詳細(xì)目錄（A附井、MX羡忘、TXT卷雕、SOA票从、通配符等）子區(qū)域暴力攻擊、谷歌查找反向查找區(qū)域轉(zhuǎn)換以及區(qū)域移動峰鄙，dnsrecon通常是第一選擇-他是非常可靠的結(jié)果也很容易理解魁蒜，數(shù)據(jù)可以直接輸入滲透測試Metasploit框架
dnstracer	決定了從哪里得到一個給定的域名系統(tǒng)給DNS信息，并隨著DNS服務(wù)器锥咸，回到擁有數(shù)據(jù)的服務(wù)器
dnswalk	DNS調(diào)試器搏予，為規(guī)定的檢查其內(nèi)部的穩(wěn)定性和準(zhǔn)確性
fierce	針對規(guī)定的域名弧轧，試著通過區(qū)域轉(zhuǎn)換和蠻力攻擊得到DNS信息精绎，定位為連續(xù)的IP空間和主機名

man dnsrecon

簡要介紹一些命令以及參數(shù)
名字（name） dnsrecon 枚舉和掃描工具
簡介（SYNOPSIS）dnsrecon（選項）
選項（參數(shù)）

參數(shù)	解釋
-h,--help	幫助捺典，顯示幫助信息并且退出
-d,--domain	枚舉目標(biāo)域名
-r，--range	IP范圍用于格式中的反向查找暴力（第一個和最后一個）或在（范圍/位掩碼）中。
-n,--name_server	使用域名服務(wù)擎浴，如果為空目標(biāo)的SOA會被使用
-D,--dictionary	用于暴力破解的子域和主機名的字典文件
-f	篩選出在保存記錄時解析為通配符定義的IP地址的強力域查找記錄毒涧。
-t，--type	指定要執(zhí)行的枚舉類型
	std:要枚舉常規(guī)記錄類型仿吞，請枚舉捡偏。SOA银伟、NS、A彤避、AAAA琉预、MX和SRV（如果AXRF位于NS服務(wù)器故障。
	rvl:反向查找給定的CIDR IP范圍
	brt :使用所給的字典暴力破解域名和主機

dnsrecon -t std -d baidu.com

NS名稱服務(wù)器
MX郵件交換主機
SPF發(fā)送者策略框架

參數(shù)	解釋
dnsdict6	使用基于具備字典文件或者他自己的因特網(wǎng)列表的蠻力搜索來列舉耳機域名贮缅，從而獲得已經(jīng)存在的IPV4和IPV6地址
dnsrevenum6	給定一個IPV6地址谴供，執(zhí)行反DNS枚舉

kali2.0以后沒有了dnsdict6齿坷，需要自己安裝，下載地址
把下載安裝包拖動到桌面崎场，ls然后解壓

tar -xzvf thc-ipv6-3.0.tar.gz
cd thc-ipv6-3.0
apt-get install libpcap-dev libssl-dev
make
cp dnsdict6 /usr/bin/

列舉百度的一些二級域名

dnsdict6 baidu.com

traceroute

traceroute跟蹤從其上的IP網(wǎng)絡(luò)獲取的路由包到一個給定的主機谭跨。它利用IP協(xié)議的生存時間（TTL）字段李滴，并嘗試引發(fā)ICMP時間\超出每個字段的響應(yīng)沿著到主機的路徑的網(wǎng)關(guān)。

# windows下運行
tracrt 61.135.169.121

kali提供的路由掃描工具

參數(shù)	解釋
hping3	u這是一個TCP/IP數(shù)據(jù)包的匯編器和分析器。它支持TCP芹助、UDP状土、ICMP以及raw-IP
intrace	通過利用現(xiàn)有的TCP連接，包括同本地系統(tǒng)或者網(wǎng)絡(luò)以及主機啟動該程序使用戶能計算IP hop數(shù)蒙谓。這對繞過外部過濾器（如防火墻）是很有用的彼乌。intrace用來代替無可信保障的Otrace程序。
trace6	這是一個使用ICMP6的traceroute程序

谷歌不允許ping請求慰照。

ping www.google.com.hk
#windows下出現(xiàn)請求超時,谷歌阻塞了給予ICMP的ping命令
hping3 -S www.google.com.hk -p 80 -c 3
#使用SYN表示集 -s的tcp像谷歌發(fā)送一個類ping命令
# 把數(shù)據(jù)包直接發(fā)送到80端口
# 為發(fā)送的目標(biāo)的三個數(shù)據(jù)包設(shè)置計數(shù)器

theharvester

參數(shù)	解釋
-d	用來確定搜索的域毒租，一般的域或者目標(biāo)網(wǎng)站
-b	用來確定提取信息的來源，來源必須是下面一種：Bing,BingAPI,Google,Google-Profiles,Jigsaw,LinkedIn,People123,PGP,或者以上全部
-l	該選項使theharverster搜集來自特定數(shù)目的返回搜索結(jié)果的數(shù)據(jù)
-f	用來保存最會后的結(jié)果惕医，HTML或者XML

-d: Domain to search or company name
-b: data source: baidu, bing, bingapi, censys, crtsh, dogpile,
google, google-certificates, googleCSE, googleplus, google-profiles,
hunter, linkedin, netcraft, pgp, threatcrowd,
twitter, vhost, virustotal, yahoo, all
-g: use Google dorking instead of normal Google search
-s: start in result number X (default: 0)
-v: verify host name via DNS resolution and search for virtual hosts
-f: save the results into an HTML and XML file (both)
-n: perform a DNS reverse query on all ranges discovered
-c: perform a DNS brute force for the domain name
-t: perform a DNS TLD expansion discovery
-e: use this DNS server
-p: port scan the detected hosts and check for Takeovers (80,443,22,21,8080)
-l: limit the number of results to work with(Bing goes from 50 to 50 results,
Google 100 to 100, and PGP doesn't use this option)
-h: use SHODAN database to query discovered hosts
Examples:
theharvester -d microsoft.com -l 500 -b google -f myresults.html
theharvester -d microsoft.com -b pgp, virustotal
theharvester -d microsoft -l 200 -b linkedin
theharvester -d microsoft.com -l 200 -g -b google
theharvester -d apple.com -b googleCSE -l 500 -s 300
theharvester -d cornell.edu -l 100 -b bing -h

theharvester -d lut.cn -l 10 -b baidu

在Kali系統(tǒng)中螟够，Metagoofil工具通過執(zhí)行谷歌搜索來確定并下載目標(biāo)網(wǎng)站的文件（包括：.doc峡钓、.docx、.pdf寞宫、.ppts、.xls和.xlsx)并提取用戶名辈赋、軟件版本膏燕、存儲路徑名煌寇，以及服務(wù)器或丁作站名。
用法
Usage:
metagoofil
options
-d: domain to search
-t: filetype to download (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
-l: limit of results to search (default 200)
-h: work with documents in directory (use "yes" for local analysis) -n: limit of files to download -o: working directory -f: output file Examples:
metagoofil.py -d microsoft.com -t doc,pdf -l 200 -n 50 -o microsoftfiles -f results.html
metagoofil.py -h yes -o microsoftfiles -f results.html (local dir analysis)
kali2.0已經(jīng)沒有了對metagoofil，可以看一下

最后編輯于：2019.02.25 12:12:44

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末银锻，一起剝皮案震驚了整個濱河市做鹰，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌更振，老刑警劉巖饭尝，帶你破解...
沈念sama閱讀 221,820評論 6贊 515
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件钥平，死亡現(xiàn)場離奇詭異，居然都是意外死亡知态，警方通過查閱死者的電腦和手機负敏，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,648評論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來顶考，“玉大人庶柿，你說我怎么就攤上這事∩醺海” “怎么了审残？”我有些...
開封第一講書人閱讀 168,324評論 0贊 360
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵搅轿，是天一觀的道長。經(jīng)常有香客問我璧坟，道長，這世上最難降的妖魔是什么幻工？我笑而不...
開封第一講書人閱讀 59,714評論 1贊 297
?港島之戀（遺憾婚禮）
正文為了忘掉前任囊颅，我火速辦了婚禮，結(jié)果婚禮上踢代，老公的妹妹穿的比我還像新娘胳挎。我一直安慰自己掸读，他們只是感情好宏多，可當(dāng)我...
茶點故事閱讀 68,724評論 6贊 397
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布伸但。她就那樣靜靜地躺著更胖，像睡著了一般隔显。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上彪标，一...
開封第一講書人閱讀 52,328評論 1贊 310
城市分裂傳說
那天捞烟，我揣著相機與錄音当船，去河邊找鬼。笑死苍息，一個胖子當(dāng)著我的面吹牛竞思，可吹牛的內(nèi)容都是我干的钞护。我是一名探鬼主播，決...
沈念sama閱讀 40,897評論 3贊 421
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長吁一口氣：“原來是場噩夢啊……” “哼步藕！你這毒婦竟也來了挑格？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,804評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤雾消，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后狂窑，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體桑腮，經(jīng)...
沈念sama閱讀 46,345評論 1贊 318
?護(hù)林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 38,431評論 3贊 340
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了提陶。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片隙笆。...
茶點故事閱讀 40,561評論 1贊 352
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖煤率，靈堂內(nèi)的尸體忽然破棺而出蝶糯，到底是詐尸還是另有隱情辆沦，我是刑警寧澤，帶...
沈念sama閱讀 36,238評論 5贊 350
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布肢扯，位于F島的核電站蔚晨，受9級特大地震影響，放射性物質(zhì)發(fā)生泄漏银择。R本人自食惡果不足惜浩考，卻給世界環(huán)境...
茶點故事閱讀 41,928評論 3贊 334
男人毒藥：我在死后第九天來索命
文/蒙蒙一析孽、第九天我趴在偏房一處隱蔽的房頂上張望搭伤。院中可真熱鬧，春花似錦袜瞬、人聲如沸怜俐。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,417評論 0贊 24
一樁弒父案吞滞，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽佑菩。三九已至，卻和暖如春裁赠，著一層夾襖步出監(jiān)牢的瞬間殿漠，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 33,528評論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工佩捞，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留绞幌，地道東北人。一個月前我還...
沈念sama閱讀 48,983評論 3贊 376
代替公主和親
正文我出身青樓一忱，卻偏偏與公主長得像莲蜘，于是被迫代替她去往敵國和親帘营。傳聞我的和親對象是個殘疾皇子问顷，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 45,573評論 2贊 359

kali Linux高級滲透測試筆記2

第二章

traceroute

theharvester

推薦閱讀更多精彩內(nèi)容