今天学习了kali的信息收集
1. 枚举服务
1.1 DNSenum工具
域名信息工具,可以猜测可能存在的域名. 可以查询网站的主机地址, 域名服务器, 邮件交换记录,还可以在域名服务器上执行axfr请求(这是啥?) 然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,并把地址段写入文件
用法: dnsenum --enum xxx.com
1.2 fierce工具
和DNSenum差不多, 用此工具获取一个目标主机上所有ip地址和主机信息
用法: fierce -dns xxx.com
1.3 SNmpwalk工具
是一个SNMP应用程序, 它使用SNMP的GETNEXT请求,查询指定的所有OID树信息并显示给用户.
用法: snmpwalk -c public {ipaddr} -v 2c
测试成功了,但输出内容基本看不懂
1.4 Snmpcheck工具
用法: snmp-check {ipaddr}
测试成功, 输出了很多这个ip的信息如:系统信息,设备信息,存储信息, 用户帐户信息, 进程信息, 网络信息, 网络接口信息, 路由信息, 网络服务器信息, 监听的TCP,UDP端口, 软件组件信息, web服务信息,
1.5 SMTP-user-enum工具
探测服务器的邮箱账户工具, 好像没啥用, 先不研究了