01 端口扫描
masscan+nmap结合,进行快速端口信息获取
- nmap
nmap -p xx,xx -sC -sV xx.xx.xx.xx
-p xx,xx: 指定端口号
-sV: 获取到端口扫描的时候检测服务端软件的版本信息
-sC: 根据端口识别的服务,调用默认脚本
- masscan
masscan号称是最快的互联网端口扫描器,最快可以在6分钟内扫遍互联网。
masscan -p1-65535 xx.xx.xx.xx -e tun0 --rate=2000
-p1-65535: 指定端口号
-e: 指定用来发包的网卡接口名称
-rate: 指定扫描速率
masscan端口扫描速度快、但无法返回端口的详细信息,nmap可以返回端口的详细信息、但扫描速度慢。结合两者的特点可以:
- 先用masscan获取开放的端口信息
- 再用namp获取开放的端口服务的详细信息
image.png
02 DNS\WEB目录扫描
Gobuster工具可以提供DNS暴力扫描和WEB扫描
image.png
gobuster dns -w wordlist -d xxx.com -t 50 -i
-w:指定字典
-d:指定域名
-t:指定线程数
-i:提供域名的IP地址信息
gobuster dir -w wordlist -u https://xxx.xxx.com -t 50 -k -x php,asp,zip
-k:针对https无需校验证书
-x:猜测文件
字典路径
kali中常用的字段 /usr/share/dirbuster/wordlist/directory-list-2.3-medium.txt
image.png
Seclist字典
下载 git clone https://github.com/danielmiessler/SecLists
wfuzz扫描工具
wfuzz -c -w wordlist -u http://xx.xx.xx.xx/FUZZ --hl 0 --hw 24
-c: 显示不同颜色
-w: 指定字典
-u: 指定URL
FUZZ 指定要模糊测试的位置
--h: 屏蔽不需要的信息
03 其它工具
rlwrap工具
rlwrap可以实现命令行下使用上下左右方向键前后左右翻转移动,每句命令也是可以往前或往后修改,但Lniux下却不行,可以使用rlwrap实现这个功能。
安装:apt install rlwrap
实例:rlwrap nc -lvp 9999
searchexploit工具
Searchexploit是一款漏洞检索程序,可以根据关键词进行搜索,并且可以找到相应的POC工具。
https://www.exploit-db.com/ WEB版的searchexploit工具
Kali中使用: searchsploit vpn
image.png
locate工具
locate是一款kali自带的快速本地文件搜索工具
metasploit工具
image.png
search ms17-010
image.png
use exploit/windows/smb/ms17_010_eternalblue
image.png
nc工具
04 总结
- 信息搜集非常重要,我们需要学习更多的信息搜集技术,同时要利用更便利的工具
- 一些便捷性的工具需要熟悉
- 多了解一些国内外的漏洞库查询网站
