Kali Linux信息收集之nbtscan-unixwiz

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-24 浏览: 1,516 次

0x00 介绍

一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现,但它可在许多地址上运行,而不是仅一个地址。

阅读全文»

Kali Linux信息收集之Metagoofil

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-24 浏览: 1,238 次

0x00 介绍

Metagoofil是一种搜索提取目标公司公开文档(pdf,doc,xls,ppt,docx,pptx,xlsx)中元数据的信息收集工具。

Metagoofil将在Google中进行搜索,以将文档识别并下载到本地磁盘,然后将使用不同的库(如Hachoir,PdfMiner)提取元数据,通过分析得到结果生成具有用户名,软件版本和服务器或机器名称的报告,有助于渗透测试人员信息收集阶段的工作。

“MetaGooFil”也是信息收集过程中可以利用的优秀软件,由开发The Harvester的团队编写而成,可用来提取元数据(metadata)。元数据经常被定义为是关于数据的数据。在我们创建文档时,例如Word或PowerPoint演示文稿,额外的数据也会被同时创建,并储存在文档里。这些数据通常是对该文档的描述信息,包括文件名、文件大小、作者或创建者的用户名,以及文件保存的位置或路径。这个过程全自动进行,无需用户输入或干预。

攻击者若能读取到这些信息,就能对目标公司的用户名、系统名、文件共享以及其他诸多好东西有独特的见解。MetaGooFil就是这么一个工具,能在互联网上搜索属于目标的文档。一旦有所发现,MetaGooFil就会把这些文档下载下来,并尝试提取有用的元数据。

阅读全文»

Kali Linux信息收集之masscan

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 1,489 次

0x00 介绍

视频介绍:https://asciinema.org/a/31820
masscan目前是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。

阅读全文»

Kali Linux信息收集之Maltego

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 1,144 次

0x00 介绍

Maltego是一个独特的平台,旨在为组织拥有和运营的环境提供清晰的威胁构图。Maltego的独特优势是展示单一故障点的复杂性和严重性以及当前基础架构范围内的信任关系。

Maltego向网络和资源为基础的实体提供的独特视角是在互联网上发布的信息的聚合 - 无论是当前配置的路由器在网络边缘的位置,还是当下某副总裁在国际上的下落,Maltego可以寻找、聚合和可视化这些信息。

阅读全文»

Kali Linux信息收集之lbd

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 987 次

0x00 介绍

视频介绍:https://asciinema.org/a/32257
lbd(load balancing detector,负载平衡检测器)检测给定的域是否使用DNS/HTTP负载平衡(通过Server和DateHTTP响应头字段和服务器应答之间的差异)。

阅读全文»

Kali Linux信息收集之iSMTP

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 1,033 次

0x00 介绍

测试SMTP用户枚举(RCPT TO和VRFY),内部欺骗和转发。

阅读全文»

Kali Linux信息收集之intrace

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 923 次

0x00 介绍

InTrace是一款类似于Traceroute的被动路由跟踪工具。但它不同的是,他不主动发送数据包,而是通过监听当前主机和目标主机的数据包,进行分析,从而获取路由信息。这样既可以进行网络侦查,又可以绕过防火墙的限制,避免被防火墙发现。工具使用非常简单,只要开启监听,然后等待获取和目标主机的数据包,然后就可以获取路由跟踪信息了。使用的时候需要指定端口。该端口号必须在TCP连接中使用到。否则,就无法捕获对应的数据包。

阅读全文»

Kali Linux信息收集之ident-user-enum

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 743 次

0x00 介绍

视频介绍:https://asciinema.org/a/107704
ident-user-enum是一个简单的PERL脚本,用于查询识别服务(113/TCP),以确定在目标系统的每个TCP端口上侦听进程的所有者。 这可以帮助在一个最好的时间内确定目标服务的优先级(您可能希望攻击以root用户身份运行的服务)。或者,所收集的用户名的列表可用于对其他网络服务的密码猜测攻击。

阅读全文»