01 端口扫描

masscan+nmap结合，进行快速端口信息获取

1. nmap

nmap -p xx,xx -sC -sV xx.xx.xx.xx

-p xx,xx: 指定端口号
-sV: 获取到端口扫描的时候检测服务端软件的版本信息
-sC: 根据端口识别的服务,调用默认脚本

2. masscan

masscan号称是最快的互联网端口扫描器，最快可以在6分钟内扫遍互联网。

masscan -p1-65535 xx.xx.xx.xx -e tun0 --rate=2000

-p1-65535: 指定端口号
-e: 指定用来发包的网卡接口名称
-rate: 指定扫描速率

masscan端口扫描速度快、但无法返回端口的详细信息，nmap可以返回端口的详细信息、但扫描速度慢。结合两者的特点可以：

• 先用masscan获取开放的端口信息
• 再用namp获取开放的端口服务的详细信息

image.png

02 DNS\WEB目录扫描

Gobuster工具可以提供DNS暴力扫描和WEB扫描

image.png

gobuster dns -w wordlist -d xxx.com -t 50 -i
-w：指定字典
-d：指定域名
-t：指定线程数
-i：提供域名的IP地址信息

gobuster dir -w wordlist -u https://xxx.xxx.com -t 50 -k -x php,asp,zip
-k：针对https无需校验证书
-x：猜测文件

字典路径

kali中常用的字段 /usr/share/dirbuster/wordlist/directory-list-2.3-medium.txt

image.png

Seclist字典

下载 git clone https://github.com/danielmiessler/SecLists

wfuzz扫描工具

wfuzz -c -w wordlist -u http://xx.xx.xx.xx/FUZZ --hl 0 --hw 24

-c: 显示不同颜色
-w: 指定字典
-u: 指定URL
FUZZ 指定要模糊测试的位置
--h: 屏蔽不需要的信息

03 其它工具

rlwrap工具

rlwrap可以实现命令行下使用上下左右方向键前后左右翻转移动，每句命令也是可以往前或往后修改，但Lniux下却不行，可以使用rlwrap实现这个功能。

安装：apt install rlwrap
实例：rlwrap nc -lvp 9999

searchexploit工具

Searchexploit是一款漏洞检索程序，可以根据关键词进行搜索，并且可以找到相应的POC工具。

https://www.exploit-db.com/ WEB版的searchexploit工具

Kali中使用： searchsploit vpn

image.png

locate工具

locate是一款kali自带的快速本地文件搜索工具

metasploit工具

image.png

search ms17-010

image.png

use exploit/windows/smb/ms17_010_eternalblue

image.png

nc工具

04 总结

1. 信息搜集非常重要，我们需要学习更多的信息搜集技术，同时要利用更便利的工具
2. 一些便捷性的工具需要熟悉
3. 多了解一些国内外的漏洞库查询网站