Kali学习 | 信息收集：2.8 使用Maltego收集信息

Maltego介绍

Maltego是一个开源的漏洞评估工具，它主要用于论证一个网络内单点故障的复杂性和严重性。
该工具能够聚集来自内部和外部资源的信息，并且提供一个清晰的漏洞分析界面。
本节将使用Kali Linux操作系统中的Maltego，演示该工具如何帮助用户收集信息。

准备工具

在使用Maltego工具之前，需要到https:/www.paterva.com/web6/community/maltego/
网站注册一个账号。
注册界面如图所示。

在该界面填写正确信息后，单击Register按钮，将完成注册。
此时，注册账号时使用的邮箱将会收到一份邮件，登录邮箱，将用户账户激活。

使用Maltego工具

使用Maltego工具收集信息。具体操作步骤如下所示：

（1）启动Maltego工具。依次选择 “应用程序” | Kali Linux l “信息收集” | “情报分析”
I maltego 命令，将显示如图所示的界面。

（2）在该界面单击Next按钮，将显示如图所示的界面。

（3）在该界面输入前面注册用户时的邮箱地址和密码及验证码。然后单击Next按钮，将显示如图所示的界面。

（4）该界面显示了登录结果信息。此时，单击Next按钮，将显示如图所示的界面。

（5）在该界面发现转换节点信息的来源。然后单击Next按钮，将显示如图所示的界面。

（6）在该界面选择怎样使用Maltego，这里选择默认的选项Run a machine（NEW！）.然后单击Finish按钮，将显示如图所示的界面。

（7）该界面用来选择运行的主机，这里选择Company Stalker（组织网）选项。然后单击Next按钮，将显示如图所示的界面。

（8）在该界面输入一个域名。然后单击Finish按钮，将显示如图所示的界面。

（9）该界面提示信息在paterva.com主机中仅限于12个实体。在该界面选择Don’t show again，然后单击OK按钮，将显示如图所示的界面。

（10）该界面显示了刚创建的paterva.com。如果没显示，在右侧栏Palete下选择Domain，然后用鼠标拖拽域名到Graph中。在该界面选择paterva.com域名，将会在右侧栏显示paterva.com域名的相关信息，如图所示。

该域名的信息可以修改，如修改域名。单击Property View框中的Domain Name，将鼠标选中当前的域名就可以修改。例如，将这里的域名paterva.com修改为targethost.com，将显示如图所示的界面。

（11）一旦目标主机设置成功后，用户就可以启动收集信息。首先右击创建的域实体，并选择Run Transform将显示有效的选项，如图所示。

（12）在该界面可以选择寻找DNS名，执行WHOIS和获取电子邮件地址等等。或者选择运行所有转换，显示结果如图所示。

（13）从该界面可以看到获取了很多关于targethost.com的信息。用户也可以使用同样的方法，单击子节点获取想要查看的信息。

用户可以使用Maltego映射网络。
Maltego是由Paterva创建的一个开源工具，用于信息收集和取证。
前面分别介绍了Maltego的安装向导，通过拖曳它到图表中并使用该域实体。

现在将学习允许Maltego去绘制自己的图表，并检查各种来源完成工作。
因为用户可以利用这一点自动化快速地在目标网络内收集信息，如电子邮件地址、服务器和执行WHOIS查询等。

用户可以通过Transform Manager 窗口中All Transforms标签，启动和禁用转换节点，如图所示。

在该界面列出了所有转换节点。为了能够使用几个转换节点，必须先接受disclaimer。
接受disclaimer的方法，在该界面选择转换节点后，单击最底部的View disclaimer按钮，将显示如图所示的界面。

在该界面将I accept the above disclaimer复选框勾上，然后单击Close按钮就可以了。

参考书籍：《Kali Linux渗透测试技术详解》