几个工具的使用:
nmap -A -Pn 192.168.1.1
必会命令。在目标存活的情况下,扫描目标的全部信息。简单省事。
补充:几个必会的端口
3306 mysql数据库端口
1433 微软的数据库端口
80 http
443 https
22 ssh
3389 远程桌面端口
另外,在扫描端口的时候,会看到端口有一些状态。比如closed关闭,open开启,filter过滤(因为有些防火墙的设置,让某些端口只有内网地址才能访问,外网地址来访问全给你过滤掉)
masscan 60.192.252.0/24 -p 80
快速扫描在这个地址段中开启80端口的服务器。这个工具用起来也很方便,比如快速扫描大范围的地址,用它就不错,例如某个端口开启,会被什么攻击手段入侵,那么第一时间用它去扫一个网段,那么就会抓到不少开启那个端口的漏网之鱼。
nosec.org
这个网站非常好,能查询到目标网站的很多信息。比如泄露的员工邮箱。比如,网站的地址,哪些网站做了cdn,哪些没做。
fierce DNS爆破工具
fierce -dns nosec.org 对nosec.org这个域名进行爆破
另一个DNS爆破工具subDomainsBrute,可能需要用python运行,kali中不知道有没有。
