听闻少年二字,当与平庸相斥。这篇文章主要讲述信息安全深透测试与工房网络中主动信息收集2相关的知识,希望能为你提供帮助。
这期是接着上期的内容把如何在网络中去主动扫描信息收集工具讲完。
- 4Scapy
如果有下面提示说缺少组件,可以使用apt-get install python-gnuplot进行升级:
?
可以结合脚本来使用
- 5 dmitry
dmitry -p 172.16.36.135 #扫描全端口
l dmitry -p 172.16.36.135 ? dmitry -pb 172.16.36.135 #服务扫描
- 6 NC(前面介绍过)
- 7 SNMP
onesixtyone该工具可以批量获取目标的系统信息。同时,该工具还支持SNMP社区名枚举功能。安全人员可以很轻松获取多台主机的系统信息,完成基本的信息收集工作。
onesixtyone1.1.1.1 public #可以查看SNMP客户端的主机
l onesixtyone-c dict.txt -I hosts -o my.log -w 100 #使用该软件自带的字典来查看主机信息
2、snmpwalk
snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。
snmpwalk192.168.20.199 -c public -v 2c #使用public策略和2C版本去扫描主机获取信息
3、snmpcheck
SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的方法得到SNMP数据包中的数据
l snmpcheck -t192.168.20.199 # 查看目标主机信息
l snmpcheck -t192.168.20.199 -c private -v 2 #
l snmpcheck -t 192.168.20.199 -w
?
nbtscan -r192.168.60.0/24
enum4linux -a 192.168.60.10
【信息安全深透测试与工房网络中主动信息收集2】
到这里所有关于kali中主动网络信息收集工具就都讲完了,下期我准备给大家介绍针对性的服务弱点扫描。
推荐阅读
- 终究是拼不过小姑娘的
- 学习Java必备的基础知识打卡12.22,要想学好必须扎实基本功(?建议收藏)#yyds干货盘点#
- 圣诞节到了,写一个炫酷的圣诞树和平安果,送给你最爱的人吧
- #yyds干货盘点#Java并发机制的底层实现原理
- JVS系列开源框架——可视化在线表单配置含框架源码
- #私藏项目实操分享#Python爬虫实战,pymysql模块,Python实现抓取音乐评论
- #星光计划2.0#木棉花ArkUI转场动画的使用——学习笔记
- #yyds干货盘点# C语言数组与指针常考笔试题(原题+解析+原码)
- JavaScript请求后台数据的几种常用方式#yyds干货盘点#