kali-信息蒐集工具(命令)
1、whois
WHOIS是一個標準的互聯網協議,可用於蒐集網絡註冊、註冊域名、IP地址和自治系統的信息
例:whois baidu.com
更多參數參考幫助文檔:whois --help
2、host
向DNS服務器查詢主機的ip地址,默認使用/etc/resolv.conf裏的DNS服務器;也可在指令尾部直接添加DNS服務器
默認情況下host指令會搜索域名的A記錄、AAAA記錄和MX記錄,如需查詢全部DNS記錄,可使用選項-a
例:
host還可進行域傳輸,使用-l選項
3、dig
進行DNS查詢,僅返回該域的A記錄,如需查詢全部記錄,可以將type設置爲any
例:
4、dnsenum
該程序將收集的DNS信息分爲:主機ip地址、該域的DNS服務器、該域的MX記錄
例:dnsenum baidu.com
功能很強大,除上之外:
它能通過谷歌搜索其他的域名和子域名
可使用字典對子域名進行爆破,kali裏收錄了dnsenum自帶的字典文件(dns.txt),該字典可以測試1480個子域名;另外嗨喲一個dns-big.txt字典,可以測試266930個子域名
可對C類網段進行whois查詢並計算其網絡範圍
可對網段進行反向查詢
採用多線程技術,可進行併發查詢
參數解釋-f dns.txt 指定字典文件,可以換成 dns-big.txt 也可以自定義字典-dnsserver 8.8.8.8 指定dns服務器,一般可以直接使用目標dns服務器,(PS:8.8.8.8 是一個IP地址,是Google提供的免費dns服務器的IP地址,另一個是:8.8.4.4)-o output.txt 結果在 output.txt文檔裏
例:dnsenum -f dns.txt baidu.com
5、fierce
DNS枚舉工具,可通過多項技術查找目標的ip地址和主機名,他會通過本機使用的DNS服務器查找使用個目標域的DNS服務器;也可以進行暴力破解子域名
特點是能針對不連續的ip空間和主機名稱進行測試
該工具也是個神器,詳細用法參考幫助
例:查找學校域名的有關信息
6、dmitry
DMitry(Deepmagic Information Gathering Tool)是一個一體化的信息收集工具。它可以用來收集以下信息:
根據IP(或域名)來查詢目標主機的Whois信息 在Netcraft.com的網站上挖掘主機信息 查找目標域中用的子域 查找目標域的電子郵件地址 探測目標主機上打開的端口、被屏蔽的端口和關閉的端口
參數:
-o 將輸出保存到%host.txt或由-o文件指定的文件 -i 對主機的IP地址執行whois查找 -w 對主機的域名執行whois查找 -n 在主機上檢索Netcraft.com信息 -s 執行搜索可能的子域 -e 執行搜索可能的電子郵件地址 -p 在主機上執行TCP端口掃描 -f 在顯示輸出報告過濾端口的主機上執行TCP端口掃描 -b 讀取從掃描端口接收的橫幅 -t 0-9 掃描TCP端口時設置TTL(默認爲2) *需要-p 標記才能傳遞
例:
7、路由信息收集
網絡路由信息可以幫助測試人員瞭解自己的主機到目標主機之間的網絡通信路徑,進而理解目標主機的網絡情況,保護目標主機的防火牆信息,往往也暗藏在路由信息裏
1、tcptraceroute
tcptraceroute是traceroute的補充,傳統的traceroute程序在其發送的UDP或ICMP echo數據包中,設置有特定的TTL標誌位。它把TTL值從1開始遞增,直到數據包到達目標主機爲止,而tcptraceroute則是使用tcp數據包進行測試,它利用TCP SYN(握手請求)數據包進行路由信息探測;
其有較高的通過率
常用選項
-i 指定接口,網絡接口
-f 起初第幾跳開始,比如5,開始顯示第5跳的結果
-l traceroute包的長度
-q 查詢的數字號
-t tos
-m 最大的TTL
-s 源地址,如果服務器有兩塊網卡,就可以採用指定-s的源地址路由,在所有的tracert/traceroute都 有這樣的基本功能
-w等待的時間
示例1:通過traceroute和tcptraceroute進行對比:
可以直接看到結果的差別,也可以使用nslookup驗證一下:
tcptraceroute最終到達了目的地,而traceroute 沒有到達目的地。
2、tctrace
通過向目標主機發送TCP SYN數據包來獲取相關信息
使用命令:tctrace -i<device> -d<targethost>
<device>指網卡接口,<targethost>指被測試的目標主機
例:tctrace -i eth0 -d www.baidu.com
ipv6(部分)
8、dnsdict6
枚舉ipv6的子域名,自帶的字典可測試798個子域名,參數和使用可以參考幫助