Kali Linux信息收集之nbtscan-unixwiz

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-24 浏览: 568 次

0x00 介绍

一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现,但它可在许多地址上运行,而不是仅一个地址。

阅读全文»

Kali Linux信息收集之Metagoofil

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-24 浏览: 451 次

0x00 介绍

Metagoofil是一种搜索提取目标公司公开文档(pdf,doc,xls,ppt,docx,pptx,xlsx)中元数据的信息收集工具。

Metagoofil将在Google中进行搜索,以将文档识别并下载到本地磁盘,然后将使用不同的库(如Hachoir,PdfMiner)提取元数据,通过分析得到结果生成具有用户名,软件版本和服务器或机器名称的报告,有助于渗透测试人员信息收集阶段的工作。

“MetaGooFil”也是信息收集过程中可以利用的优秀软件,由开发The Harvester的团队编写而成,可用来提取元数据(metadata)。元数据经常被定义为是关于数据的数据。在我们创建文档时,例如Word或PowerPoint演示文稿,额外的数据也会被同时创建,并储存在文档里。这些数据通常是对该文档的描述信息,包括文件名、文件大小、作者或创建者的用户名,以及文件保存的位置或路径。这个过程全自动进行,无需用户输入或干预。

攻击者若能读取到这些信息,就能对目标公司的用户名、系统名、文件共享以及其他诸多好东西有独特的见解。MetaGooFil就是这么一个工具,能在互联网上搜索属于目标的文档。一旦有所发现,MetaGooFil就会把这些文档下载下来,并尝试提取有用的元数据。

阅读全文»

Kali Linux信息收集之masscan

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 689 次

0x00 介绍

视频介绍:https://asciinema.org/a/31820
masscan目前是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。

阅读全文»

Kali Linux信息收集之lbd

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 365 次

0x00 介绍

视频介绍:https://asciinema.org/a/32257
lbd(load balancing detector,负载平衡检测器)检测给定的域是否使用DNS/HTTP负载平衡(通过Server和DateHTTP响应头字段和服务器应答之间的差异)。

阅读全文»

Kali Linux信息收集之iSMTP

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 395 次

0x00 介绍

测试SMTP用户枚举(RCPT TO和VRFY),内部欺骗和转发。

阅读全文»

Kali Linux信息收集之intrace

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 333 次

0x00 介绍

InTrace是一款类似于Traceroute的被动路由跟踪工具。但它不同的是,他不主动发送数据包,而是通过监听当前主机和目标主机的数据包,进行分析,从而获取路由信息。这样既可以进行网络侦查,又可以绕过防火墙的限制,避免被防火墙发现。工具使用非常简单,只要开启监听,然后等待获取和目标主机的数据包,然后就可以获取路由跟踪信息了。使用的时候需要指定端口。该端口号必须在TCP连接中使用到。否则,就无法捕获对应的数据包。

阅读全文»

Kali Linux信息收集之ident-user-enum

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 258 次

0x00 介绍

视频介绍:https://asciinema.org/a/107704
ident-user-enum是一个简单的PERL脚本,用于查询识别服务(113/TCP),以确定在目标系统的每个TCP端口上侦听进程的所有者。 这可以帮助在一个最好的时间内确定目标服务的优先级(您可能希望攻击以root用户身份运行的服务)。或者,所收集的用户名的列表可用于对其他网络服务的密码猜测攻击。

阅读全文»

Kali Linux信息收集之hping3

作者: 分类: 神兵利器 评论: 暂无 时间: 2017-04-23 浏览: 311 次

0x00 hping3介绍

hping是面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。作者是Salvatore Sanfilippo,界面灵感来自ping(8)unix命令,目前最新版是hping3,它支持TCP,UDP,ICMP和RAW-IP协议,具有跟踪路由模式,能够在覆盖的信道之间发送文件以及许多其他功能,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。

阅读全文»