Kali Linux下信息搜集工具(命令)使用总结

WHOIS是一个标准的互联网协议，可用于搜集网络注册、注册域名、IP地址和自治系统的信息

例：whois baidu.com

更多参数参考帮助文档：whois --help

向DNS服务器查询主机的ip地址，默认使用/etc/resolv.conf里的DNS服务器；也可在指令尾部直接添加DNS服务器

默认情况下host指令会搜索域名的A记录、AAAA记录和MX记录，如需查询全部DNS记录，可使用选项-a

例：

host还可进行域传输，使用-l选项

进行DNS查询，仅返回该域的A记录，如需查询全部记录，可以将type设置为any

例：

该程序将收集的DNS信息分为：主机ip地址、该域的DNS服务器、该域的MX记录

例：dnsenum baidu.com

功能很强大，除上之外：

它能通过谷歌搜索其他的域名和子域名

可使用字典对子域名进行爆破，kali里收录了dnsenum自带的字典文件(dns.txt),该字典可以测试1480个子域名；另外嗨哟一个dns-big.txt字典，可以测试266930个子域名

可对C类网段进行whois查询并计算其网络范围

可对网段进行反向查询

采用多线程技术，可进行并发查询

参数解释-f dns.txt 指定字典文件，可以换成 dns-big.txt 也可以自定义字典-dnsserver 8.8.8.8 指定dns服务器，一般可以直接使用目标dns服务器，（PS：8.8.8.8 是一个IP地址，是Google提供的免费dns服务器的IP地址，另一个是：8.8.4.4）-o output.txt 结果在 output.txt文档里

例：dnsenum -f dns.txt baidu.com

DNS枚举工具，可通过多项技术查找目标的ip地址和主机名，他会通过本机使用的DNS服务器查找使用个目标域的DNS服务器；也可以进行暴力破解子域名

特点是能针对不连续的ip空间和主机名称进行测试

该工具也是个神器，详细用法参考帮助

例:查找学校域名的有关信息

DMitry（Deepmagic Information Gathering Tool）是一个一体化的信息收集工具。它可以用来收集以下信息：

参数：

例:

网络路由信息可以帮助测试人员了解自己的主机到目标主机之间的网络通信路径，进而理解目标主机的网络情况，保护目标主机的防火墙信息，往往也暗藏在路由信息里

1、tcptraceroute

tcptraceroute是traceroute的补充，传统的traceroute程序在其发送的UDP或ICMP echo数据包中，设置有特定的TTL标志位。它把TTL值从1开始递增，直到数据包到达目标主机为止，而tcptraceroute则是使用tcp数据包进行测试，它利用TCP SYN(握手请求)数据包进行路由信息探测；

其有较高的通过率

常用选项

-i 指定接口，网络接口

-f 起初第几跳开始，比如5,开始显示第5跳的结果

-l traceroute包的长度

-q 查询的数字号

-t tos

-m 最大的TTL

-s 源地址，如果服务器有两块网卡，就可以采用指定-s的源地址路由，在所有的tracert/traceroute都 有这样的基本功能

-w等待的时间

示例1：通过traceroute和tcptraceroute进行对比：

可以直接看到结果的差别，也可以使用nslookup验证一下：

tcptraceroute最终到达了目的地，而traceroute 没有到达目的地。

2、tctrace

通过向目标主机发送TCP SYN数据包来获取相关信息

使用命令：tctrace -i<device>-d<targethost>

<device>指网卡接口，<targethost>指被测试的目标主机

例：tctrace -i eth0 -d www.baidu.com

8、dnsdict6

枚举ipv6的子域名，自带的字典可测试798个子域名，参数和使用可以参考帮助

本文由 mdnice 多平台发布

linux下snmpwalk命令不太常用到，所有很多人对它都不太熟悉，下面由我为大家搜集整理了linux的snmpwalk命令的相关知识，希望对大家有帮助!

linux的snmpwalk命令

SNMPWALK是一个通过SNMP GET-NEXT类型PDU，实现对目标AGENT的某指定MIB分支信息进行完整提取输出的命令工作。

命令行：snmpwalk [选项] agent [oid]

选项参数：由于SNMP协议中，不同的协议版本存在不同的参数选项，以下参数按协议分开说明。

1. 普通选项

a) –h 显示帮助

b) –v 1|2c|3 指定SNMP协议版本

c) –V 显示当前SNMPWALK命令行版本

d) –r RETRIES 指定重试次数，默认为0次。

e) –t TIMEOUT 指定每次请求的等待超时时间，单为秒，默认为3秒。

f) –Cc 指定当在WALK时，如果发现OID负增长将是否继续WALK。

2.V1、V2C选项

a) –c COMMUNITY 指定共同体字符串

3.V3选项

a) –l LEVEL 指定安全级别：noAuthNoPriv|authNoPriv|authPriv

b) –u USER-NAME 安全名字

c) –a PROTOCOL 验证协议：MD5|SHA。如果-l指定为authNoPriv或authPriv时才需要。

d) –A PASSPHRASE 验证字符串。如果-l指定为authNoPriv或authPriv时才需要。

e) –x PROTOCOL 加密协议：DES。如果-l指定为authPriv时才需要。

f) –X PASSPHRASE 加密字符串：如果-l指定为authPriv时才需要。

linux的snmpwalk命令常用方法

1、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等

其中-v是指版本,-c 是指密钥,也就是客户端snmp.conf里面所设置的,下面类同.

2、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.25.2.2 取得系统总内存

3、snmpwalk -v 2c -c public 10.103.33.1 hrSystemNumUsers 取得系统用户数

4、snmpwalk -v 2c -c public 10.103.33.1 .1.3.6.1.2.1.4.20 取得IP信息

5、snmpwalk -v 2c -c public 10.103.33.1 system 查看系统信息

6、snmpwalk -v 2c -c public 10.103.33.1 ifDescr 获取网卡信息

以上只是一些常用的信息,snmpwalk功能很多,可以获取系统各种信息,只要更改后面的信息类型即可.如果不知道什么类型,也可以不指定,这样所有系统信息都获取到:

snmpwalk -v 2c -c public 10.103.33.1

---