kali_linux
关注
分享
扫一扫
kali_linux学习
Wittengenstein
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
11其他途径收集信息
通过其他途径收集信息社交网络工商注册新闻组、论坛照片网站查看网站不同时期的快照http://www.archive.org/web/web.php世界第四大搜索引擎YANDEXhttps://www.yandex.com/用户信息邮件、文件theharvester -d sina.com -l 300 -b google文件metagoofil -...原创 2019-10-13 22:04:03 · 290 阅读 · 0 评论 -
10google搜索
google搜索技巧+充值 -支付:搜索有充值而没有支付的网页北京 intitle:电子商务 intext:法人 intext:电话:查询北京的电子商务公司的页面信息中包含“法人”和“电话”的网页北京 site:xxx.com inurl:contact:查询xxx网站上北京地区的url中含有contact的网页SOX filetype:pdf :关于塞班斯法案的PDF文档paymen...原创 2019-10-13 10:34:37 · 312 阅读 · 0 评论 -
09SHODAN使用
SHODAN的作用搜索联网的设备Banner信息:http、ftp、ssh、telnetSHODAN的网址https://www.shodan.io/使用搜索前先注册账号常见的filternet:ip地址(192.168.20.1)country:CN(US等)city:想要查询信息的地址城市port:查询的端口(80、21、22、23等)os:操作系统的名称Ho...原创 2019-10-12 00:58:10 · 579 阅读 · 0 评论 -
08DNS字典爆破、DNS注册信息
DNS字典爆破的简介使用软件默认字典或者自己制作的包含DNS信息的字典文件,并用字典文件收集更多的域名DNS字典破解的相关命令1 fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt2 dnsenum - f dns.txt -dnsserver 8.8.8.8 sina.com...原创 2019-10-08 21:36:41 · 341 阅读 · 0 评论 -
07区域传送
区域传送的概念区域传送:在本域的各个域名服务器之间进行信息的同步dig @ns1.example.com example.com axfr查出sina.com下的ip地址原创 2019-10-08 21:03:27 · 917 阅读 · 0 评论 -
06DNS信息收集——DIG命令
DIG命令和NSLOOKUP的区别dig命令可以对域名服务器的bind版本进行查询,可以通过bind版本查找域名服务器的漏洞dig命令可以对dns进行追踪,可以看出域名服务器是否被劫持的情况DIG命令的使用1通过google域名服务器查询新浪邮件交换的服务器2可以查询一个域名下的任何类型的域名3反向查询(相当于nslookup中设置set type=ptr, 由ip地址解析出...原创 2019-10-07 11:29:17 · 687 阅读 · 0 评论 -
05被动信息收集
被动信息收集简介被动信息的定义就是能够从公开渠道收集到的目标信息,比如从互联网,公布的文件等公开资料中收集到的关于目标的各类信息信息收集的内容1IP地址段2域名信息3邮件地址4文档内容数据5公司地址6公司组织架构7联系电话/传真号码8人员姓名/职务9目标系统使用的技术架构10公开的商业信息信息的用途1可以用信息描述目标2发现可能存在的漏洞3社会工程...原创 2019-10-06 23:03:59 · 225 阅读 · 0 评论 -
04TCPDUMP的使用
TCPDUMP介绍基于命令行的抓包命令Linux上和Unix默认安装TCPDUMP抓包命令抓包tcpdump -i eth0 -s 0 -w a.cap-i:选择抓包的接口-s:抓取包的大小(0代表全部抓取)-w:将抓到的包信息存入后面的指定文件读取抓包文件tcpdump -r a.cap-r:后面接需要读取的文件,读取包信息TCPDUMP抓...原创 2019-10-05 23:53:22 · 307 阅读 · 0 评论 -
03wireshark实践——抓包对比nc与ncat之间不加密与加密流量的区别
环境Ubuntu18.04Kali Linux:5.2.9-2kali1nc和ncat的区别nc不能对流量进行加密,在传输过程中都是明文传输,能够被嗅探ncatncat属于nmap工具包ncat可以对数据包的传输进行ssl管道加密,即使被抓到包后,但由于已经对数据管道进行了加密,所以看到的信息也是加密过得,不易破解实验演示nc不加密的情况抓包演示1.先查看...原创 2019-10-04 23:59:06 · 2053 阅读 · 0 评论 -
02wireshark
wireshark简介wireshark是用来抓包、嗅探、协议分析的一款软件解码能力很强悍!wireshark的基本使用1.在kali linux中打开wireshark2.选择抓包网卡3.混杂模式- 1.混杂模式的意思是可以抓取跟这块选中网卡在同一局域网内的所有数据包3. 2.不开启混杂模式的话,那么只有从选中的网卡中发出去的数据包或者由这块网卡接收到的数据能够被抓取到...原创 2019-10-03 20:32:42 · 415 阅读 · 0 评论 -
01基本工具-NETCAT
https://nbviewer.jupyter.org/github/tsangyu98/kali_linux/blob/master/01%E5%9F%BA%E6%9C%AC%E5%B7%A5%E5%85%B7-NETCAT.ipynb原创 2019-10-02 20:29:20 · 460 阅读 · 0 评论