Kali Linux - 信息收集工具

在本章中，我们将讨论 Kali Linux 的信息收集工具。

NMAP 和 ZenMAP

NMAP 和 ZenMAP 是 Kali Linux 中道德黑客扫描阶段的有用工具。NMAP 和 ZenMAP 实际上是同一个工具，但 NMAP 使用命令行，而 ZenMAP 具有图形用户界面。

NMAP 是一款免费的网络发现和安全审计实用工具。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。

NMAP 以新颖的方式使用原始 IP 数据包来确定网络上哪些主机可用，这些主机提供哪些服务（应用程序名称和版本），它们运行哪些操作系统（和操作系统版本），使用哪种类型的包过滤器/防火墙等。

现在，让我们一步一步学习如何使用 NMAP 和 ZenMAP。

步骤 1 - 要打开，请转到应用程序 → 01-信息收集 → nmap 或 zenmap。

步骤 2 - 下一步是检测目标主机的操作系统类型/版本。根据 NMAP 指示的帮助，操作系统类型/版本检测的参数是变量“ -O”。有关更多信息，请使用此链接：https://nmap.org/book/man-os-detection.html

我们将使用的命令是 -

nmap -O 192.168.1.101

以下屏幕截图显示了您需要在其中键入上述命令以查看 Nmap 输出的位置 -

步骤 3 - 接下来，打开 TCP 和 UDP 端口。要基于 NMAP 扫描所有 TCP 端口，请使用以下命令 -

nmap -p 1-65535 -T4  192.168.1.101

其中参数“ –p”表示必须扫描的所有 TCP 端口。在本例中，我们正在扫描所有端口，而“ -T4”是 NMAP 必须运行的扫描速度。

以下是结果。绿色表示所有 TCP 开放端口，红色表示所有关闭端口。但是，NMAP 没有显示，因为列表太长了。

隐身扫描或 SYN 也称为半开扫描，因为它没有完成 TCP 三次握手。黑客向目标发送 SYN 数据包；如果收到 SYN/ACK 帧，则假定目标将完成连接并且端口正在侦听。如果从目标收到 RST，则假定端口未激活或已关闭。

现在，要查看实践中的 SYN 扫描，请在 NMAP 中使用参数 –sS。以下是完整命令 -

nmap -sS -T4 192.168.1.101

以下屏幕截图显示了如何使用此命令 -

Searchsploit 是一款帮助 Kali Linux 用户直接从 Exploit 数据库存档中使用命令行搜索的工具。

要打开它，请转到应用程序 → 08-利用工具 → searchsploit，如下面的屏幕截图所示。

打开终端后，键入“searchsploit exploit index name”。

在本节中，我们将学习如何使用 Kali 集成的某些 DNS 工具。基本上，这些工具有助于区域传送或域名 IP 解析问题。

第一个工具是dnsenum.pl，它是一个 PERL 脚本，有助于获取与域连接的 MX、A 和其他记录。

单击左侧面板上的终端。

键入“dnsenum 域名”，所有记录都将显示。在本例中，它显示了 A 记录。

第二个工具是DNSMAP，它有助于查找与我们正在搜索的域连接的电话号码、联系人和其他子域。以下是一个示例。

单击上节中的终端，然后键入“dnsmap 域名”

第三个工具是dnstracer，它确定给定的域名服务器 (DNS) 从哪里获取给定主机名的信息。

单击上节中的终端，然后键入“dnstracer 域名”。

LBD（负载均衡检测器）工具非常有趣，因为它们可以检测给定域是否使用 DNS 和/或 HTTP 负载均衡。这很重要，因为如果您有两台服务器，其中一台或另一台可能未更新，您可以尝试利用它。以下是使用它的步骤 -

首先，单击左侧面板上的终端。

然后，键入“lbd 域名”。如果它产生“FOUND”的结果，则表示服务器具有负载均衡。在本例中，结果为“NOT FOUND”。

Hping3 被道德黑客广泛使用。它与 ping 工具非常相似，但更高级，因为它可以绕过防火墙过滤器并使用 TCP、UDP、ICMP 和 RAW-IP 协议。它具有 traceroute 模式以及在覆盖通道之间发送文件的功能。

单击左侧面板上的终端。

键入“hping3 –h”，它将显示如何使用此命令。

另一个命令是“hping3 域名或 IP -参数”

打印页面