Kali Linux下信息搜集工具(命令)使用总结

WHOIS是一个标准的互联网协议，可用于搜集网络注册、注册域名、IP地址和自治系统的信息

例：whois baidu.com

更多参数参考帮助文档：whois --help

向DNS服务器查询主机的ip地址，默认使用/etc/resolv.conf里的DNS服务器；也可在指令尾部直接添加DNS服务器

默认情况下host指令会搜索域名的A记录、AAAA记录和MX记录，如需查询全部DNS记录，可使用选项-a

例：

host还可进行域传输，使用-l选项

进行DNS查询，仅返回该域的A记录，如需查询全部记录，可以将type设置为any

例：

该程序将收集的DNS信息分为：主机ip地址、该域的DNS服务器、该域的MX记录

例：dnsenum baidu.com

功能很强大，除上之外：

它能通过谷歌搜索其他的域名和子域名

可使用字典对子域名进行爆破，kali里收录了dnsenum自带的字典文件(dns.txt),该字典可以测试1480个子域名；另外嗨哟一个dns-big.txt字典，可以测试266930个子域名

可对C类网段进行whois查询并计算其网络范围

可对网段进行反向查询

采用多线程技术，可进行并发查询

参数解释-f dns.txt 指定字典文件，可以换成 dns-big.txt 也可以自定义字典-dnsserver 8.8.8.8 指定dns服务器，一般可以直接使用目标dns服务器，（PS：8.8.8.8 是一个IP地址，是Google提供的免费dns服务器的IP地址，另一个是：8.8.4.4）-o output.txt 结果在 output.txt文档里

例：dnsenum -f dns.txt baidu.com

DNS枚举工具，可通过多项技术查找目标的ip地址和主机名，他会通过本机使用的DNS服务器查找使用个目标域的DNS服务器；也可以进行暴力破解子域名

特点是能针对不连续的ip空间和主机名称进行测试

该工具也是个神器，详细用法参考帮助

例:查找学校域名的有关信息

DMitry（Deepmagic Information Gathering Tool）是一个一体化的信息收集工具。它可以用来收集以下信息：

参数：

例:

网络路由信息可以帮助测试人员了解自己的主机到目标主机之间的网络通信路径，进而理解目标主机的网络情况，保护目标主机的防火墙信息，往往也暗藏在路由信息里

1、tcptraceroute

tcptraceroute是traceroute的补充，传统的traceroute程序在其发送的UDP或ICMP echo数据包中，设置有特定的TTL标志位。它把TTL值从1开始递增，直到数据包到达目标主机为止，而tcptraceroute则是使用tcp数据包进行测试，它利用TCP SYN(握手请求)数据包进行路由信息探测；

其有较高的通过率

常用选项

-i 指定接口，网络接口

-f 起初第几跳开始，比如5,开始显示第5跳的结果

-l traceroute包的长度

-q 查询的数字号

-t tos

-m 最大的TTL

-s 源地址，如果服务器有两块网卡，就可以采用指定-s的源地址路由，在所有的tracert/traceroute都 有这样的基本功能

-w等待的时间

示例1：通过traceroute和tcptraceroute进行对比：

可以直接看到结果的差别，也可以使用nslookup验证一下：

tcptraceroute最终到达了目的地，而traceroute 没有到达目的地。

2、tctrace

通过向目标主机发送TCP SYN数据包来获取相关信息

使用命令：tctrace -i<device>-d<targethost>

<device>指网卡接口，<targethost>指被测试的目标主机

例：tctrace -i eth0 -d www.baidu.com

8、dnsdict6

枚举ipv6的子域名，自带的字典可测试798个子域名，参数和使用可以参考帮助

本文由 mdnice 多平台发布

kali linux 压缩文件解压缩命令（包含7z）tar  解包：tar xvf FileName.tar  打包：tar cvf FileName.tar DirName  （注：tar是打包，不是压缩！）  ———————————————  .gz  解压1：gunzip FileName.gz  解压2：gzip -d FileName.gz  压缩：gzip FileName  .tar.gz  解压：tar zxvf FileName.tar.gz  压缩：tar zcvf FileName.tar.gz DirName  ———————————————  .bz2  解压1：bzip2 -d FileName.bz2  解压2：bunzip2 FileName.bz2  压缩： bzip2 -z FileName  .tar.bz2  解压：tar jxvf FileName.tar.bz2  压缩：tar jcvf FileName.tar.bz2 DirName  ———————————————  .bz  解压1：bzip2 -d FileName.bz  解压2：bunzip2 FileName.bz .tar.bz  解压：tar jxvf FileName.tar.bz  ———————————————  .Z  解压：uncompress FileName.Z  压缩：compress FileName  .tar.Z  解压：tar Zxvf FileName.tar.Z  压缩：tar Zcvf FileName.tar.Z DirName  ———————————————  .tgz  解压：tar zxvf FileName.tgz .tar.tgz  解压：tar zxvf FileName.tar.tgz  压缩：tar zcvf FileName.tar.tgz FileName  ———————————————  .zip  解压：unzip FileName.zip  压缩：zip FileName.zip DirName  ———————————————  .rar  解压：rar a FileName.rar  压缩：rar e FileName.rar  ———————————————  .lha  解压：lha -e FileName.lha  压缩：lha -a FileName.lha FileName 7z命令的使用 1. 解压缩7z文件 7za x phpMyAdmin-3.3.8.1-all-languages.7z -r -o./ 参数含义： x  代表解压缩文件，并且是按原始目录树解压（还有个参数 e 也是解压缩文件，但其会将所有文件都解压到根下，而不是自己原有的文件夹下） phpMyAdmin-3.3.8.1-all-languages.7z  是压缩文件，这里我用phpadmin做测试。这里默认使用当前目录下的phpMyAdmin-3.3.8.1-all-languages.7z -r 表示递归解压缩所有的子文件夹 -o 是指定解压到的目录， -o后是没有空格的，直接接目录。这一点需要注意。2. 压缩文件／文件夹 7za a -t7z -r Mytest.7z /opt/phpMyAdmin-3.3.8.1-all-languages/* 参数含义： a  代表添加文件／文件夹到压缩包 -t 是指定压缩类型，这里定为7z，可不指定，因为7za默认压缩类型就是7z。 -r 表示递归所有的子文件夹 Mytest.7z 是压缩好后的压缩包名 /opt/phpMyAdmin-3.3.8.1-all-languages/*：是压缩目标。 注意：7za不仅仅支持.7z压缩格式，还支持.tar.bz2等压缩类型的。如上所述，用-t指定即可。

第一种: 第二种: 查找可用WiFi适配器: 检查无线网卡设备状态: 打开WiFi接口: 显示网络信息: 查看连接状态: 扫描无线网络: 生成wpa/wpa2配置文件: 修改/etc/wpa_supplicant.con配置文件: 连接WPA/WPA2 WiFi网络: 测试连接: 使用dhclient获得IP: 查看无线网络: 开启无线网卡: 添加理由规则: 测试谷歌连接: 重启:

---