【2】Kali之情报搜集技术

渗透测试中情报搜集需要完成两项重要任务：

1.通过信息搜集工作，确定渗透测试目标范围。

2.通过情报信息搜集，发现渗透测试目标的安全漏洞与脆弱点，为后续的渗透攻击提供基础。

通过DNS和IP地址挖掘目标网络信息

1.whois查询

whois是一个用来查询域名注册信息数据库的工具。在kali下操作，首先在shell中msfconsole打开msf的控制台。

*注意省去前面的www、http

关注域名服务器，注册邮箱，传真什么的。

2.nslookup与dig域名查询

这两个功能上类似，都可用来查询指定域名所对应的IP地址。如图：

首先输入nslookup -> set type=A(使用A可以对其IP地址进行解析)->baidu.com->查询->exit(结束)

dig命令使用十分灵活，基本格式 dig @<DNS 服务器><待查询的域名>，可在待查询的域名后面加A、NS、MX等选项以查找特定类型的DNS记录（默认为A）。

dig查询baidu.com得到的权威解答如下图:

3.IP2Location地理位置查询（略）

4.旁站查询（略）

5.通过搜索引擎进行信息搜集

1.googlehacking技术！

使用SiteDigger可以从http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx 下载。一键式傻瓜安装和傻瓜使用，支持多种googlehacking语言的搜索，很好用的工具、如图：

另一款软件Search Diggity 它不仅能对googlehacking的搜索代码（GHDB）进行自动探测，还可以对源代码、恶意软件等进行分析。下载地址:http://searchdiggity.software.informer.com/download/  如图：

2.探索网站目录结构

技巧：googlehacking代码：parent directory site:xxxxx.com

拓展名为inc的文件：可能会包含网站的配置信息，数据库用户名/口令。

bak文件：备份文件，通常为文本编辑器在编辑源码后留下的备份文件，可以让你知道其对应程序的脚本文件内容。

txt或sql文件:sql脚本，透露数据库结构等信息。

　　在msf中可以用dir_scanner暴力猜解目录，测试如图：

只找到了一个目录，感觉没有国产软件好用。产生503了，产生原因：

有时候关注robots.txt。因为它告诉搜索引擎爬虫在住区网站页面应当遵循的规则，

3.检索特定类型的文件

利用googlehacking语句： site:xxx.net filetype:xls    可以搜索指定网站xls格式的文件。下图为对QQ的扫描。

4.搜索网站中的E-mail地址

此功能是通过搜索引擎大量搜索相关邮箱地址。

5.搜索后台登录

googlehacking语句： site:xxx.com  inurl:login    例如对qq的检测

成功找到了一个后台

6.qq纯真数据库的使用

地址:http://www.cz88.net/  对应域名查IP用

7.msf traceroute路由跟踪命令的使用

如图只跟踪到了一个路由器  便可以确认只有一个

6.主机探测与端口扫描

1.活跃主机扫描

　　活跃主机指已连接到网络上、处于运行状态且网络功能正常的主机。通常网络上会有很多已关闭电源的主机或空闲主机的IP段，需要首先从大范围的IP地址段中寻找出活跃的主机，然后进一步筛选出你感兴趣的目标主机。

　　①ICMP Ping命令

Ping(Packet Internet Grope,因特网包搜索器)是一个用于测试网络连接的程序，Ping程序会发送一个ICMP echo请求消息给目的主机，并报告应答情况，如果Ping后面跟的是域名，那么它首先会尝试将域名解析，然后向解析得到的IP地址发送数据包。

　　②Metaspoit的主机发现模块

Metaspolit

7.查找特定服务器漏洞

　　OpenVAS这类通用漏洞扫描器是一种高度自动化的工具。