Kali Linux下信息搜集工具(命令)使用總結(jié)

WHOIS是一個(gè)標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議，可用于搜集網(wǎng)絡(luò)注冊、注冊域名、IP地址和自治系統(tǒng)的信息

為城區(qū)等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及城區(qū)網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、城區(qū)網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

例：whois baidu點(diǎn)抗

更多參數(shù)參考幫助文檔：whois --help

向DNS服務(wù)器查詢主機(jī)的ip地址，默認(rèn)使用/etc/resolv.conf里的DNS服務(wù)器；也可在指令尾部直接添加DNS服務(wù)器

默認(rèn)情況下host指令會(huì)搜索域名的A記錄、AAAA記錄和MX記錄，如需查詢?nèi)緿NS記錄，可使用選項(xiàng)-a

例：

host還可進(jìn)行域傳輸，使用-l選項(xiàng)

進(jìn)行DNS查詢，僅返回該域的A記錄，如需查詢?nèi)坑涗洠梢詫ype設(shè)置為any

例：

該程序?qū)⑹占腄NS信息分為：主機(jī)ip地址、該域的DNS服務(wù)器、該域的MX記錄

例：dnsenum baidu點(diǎn)抗

功能很強(qiáng)大，除上之外：

它能通過谷歌搜索其他的域名和子域名

可使用字典對子域名進(jìn)行爆破，kali里收錄了dnsenum自帶的字典文件(dns.txt),該字典可以測試1480個(gè)子域名；另外嗨喲一個(gè)dns-big.txt字典，可以測試266930個(gè)子域名

可對C類網(wǎng)段進(jìn)行whois查詢并計(jì)算其網(wǎng)絡(luò)范圍

可對網(wǎng)段進(jìn)行反向查詢

采用多線程技術(shù)，可進(jìn)行并發(fā)查詢

參數(shù)解釋-f dns.txt 指定字典文件，可以換成 dns-big.txt 也可以自定義字典-dnsserver 8.8.8.8 指定dns服務(wù)器，一般可以直接使用目標(biāo)dns服務(wù)器，（PS：8.8.8.8 是一個(gè)IP地址，是Google提供的免費(fèi)dns服務(wù)器的IP地址，另一個(gè)是：8.8.4.4）-o output.txt 結(jié)果在 output.txt文檔里

例：dnsenum -f dns.txt baidu點(diǎn)抗

DNS枚舉工具，可通過多項(xiàng)技術(shù)查找目標(biāo)的ip地址和主機(jī)名，他會(huì)通過本機(jī)使用的DNS服務(wù)器查找使用個(gè)目標(biāo)域的DNS服務(wù)器；也可以進(jìn)行暴力破解子域名

特點(diǎn)是能針對不連續(xù)的ip空間和主機(jī)名稱進(jìn)行測試

該工具也是個(gè)神器，詳細(xì)用法參考幫助

例:查找學(xué)校域名的有關(guān)信息

DMitry（Deepmagic Information Gathering Tool）是一個(gè)一體化的信息收集工具。它可以用來收集以下信息：

參數(shù)：

例:

網(wǎng)絡(luò)路由信息可以幫助測試人員了解自己的主機(jī)到目標(biāo)主機(jī)之間的網(wǎng)絡(luò)通信路徑，進(jìn)而理解目標(biāo)主機(jī)的網(wǎng)絡(luò)情況，保護(hù)目標(biāo)主機(jī)的防火墻信息，往往也暗藏在路由信息里

1、tcptraceroute

tcptraceroute是traceroute的補(bǔ)充，傳統(tǒng)的traceroute程序在其發(fā)送的UDP或ICMP echo數(shù)據(jù)包中，設(shè)置有特定的TTL標(biāo)志位。它把TTL值從1開始遞增，直到數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)為止，而tcptraceroute則是使用tcp數(shù)據(jù)包進(jìn)行測試，它利用TCP SYN(握手請求)數(shù)據(jù)包進(jìn)行路由信息探測；

其有較高的通過率

常用選項(xiàng)

-i 指定接口，網(wǎng)絡(luò)接口

-f 起初第幾跳開始，比如5,開始顯示第5跳的結(jié)果

-l traceroute包的長度

-q 查詢的數(shù)字號

-t tos

-m 最大的TTL

-s 源地址，如果服務(wù)器有兩塊網(wǎng)卡，就可以采用指定-s的源地址路由，在所有的tracert/traceroute都 有這樣的基本功能

-w等待的時(shí)間

示例1：通過traceroute和tcptraceroute進(jìn)行對比：

可以直接看到結(jié)果的差別，也可以使用nslookup驗(yàn)證一下：

tcptraceroute最終到達(dá)了目的地，而traceroute 沒有到達(dá)目的地。

2、tctrace

通過向目標(biāo)主機(jī)發(fā)送TCP SYN數(shù)據(jù)包來獲取相關(guān)信息

使用命令：tctrace -idevice -dtargethost

device指網(wǎng)卡接口，targethost指被測試的目標(biāo)主機(jī)

例：tctrace -i eth0 -d

8、dnsdict6

枚舉ipv6的子域名，自帶的字典可測試798個(gè)子域名，參數(shù)和使用可以參考幫助

本文由 mdnice 多平臺(tái)發(fā)布

linux 查看linux有幾個(gè)用戶

linux 查看用戶及用戶組的方法

whois

功能說明：查找并顯示用戶信息。

語法：whois [帳號名稱]

補(bǔ)充說明：whois指令會(huì)去查找并顯示指定帳號的用戶相關(guān)信息，因?yàn)樗堑絅etwork Solutions 的WHOIS數(shù)據(jù)庫去查找，所以該帳號名稱必須在上面注冊方能尋獲，且名稱沒有大小寫的差別。

---------------------------------------------------------

whoami

功能說明：先似乎用戶名稱。

語法：whoami [--help][--version]

補(bǔ)充說明：顯示自身的用戶名稱，本指令相當(dāng)于執(zhí)行"id -un"指令。

參數(shù)：

--help 　在線幫助。

--version 　顯示版本信息。

---------------------------------------------------

who

功能說明：顯示目前登入系統(tǒng)的用戶信息。

語法：who [-Himqsw][--help][--version][am i][記錄文件]

補(bǔ)充說明：執(zhí)行這項(xiàng)指令可得知目前有那些用戶登入系統(tǒng)，單獨(dú)執(zhí)行who指令會(huì)列出登入帳號，使用的 　終端機(jī)，登入時(shí)間以及從何處登入或正在使用哪個(gè)X顯示器。

參數(shù)：

-H或--heading 　顯示各欄位的標(biāo)題信息列。

-i或-u或--idle 　顯示閑置時(shí)間，若該用戶在前一分鐘之內(nèi)有進(jìn)行任何動(dòng)作，將標(biāo)示成"."號，如果該用戶已超過24小時(shí)沒有任何動(dòng)作，則標(biāo)示出"old"字符串。

-m 　此參數(shù)的效果和指定"am i"字符串相同。

-q或--count 　只顯示登入系統(tǒng)的帳號名稱和總?cè)藬?shù)。

-s 　此參數(shù)將忽略不予處理，僅負(fù)責(zé)解決who指令其他版本的兼容性問題。

-w或-T或--mesg或--message或--writable 　顯示用戶的信息狀態(tài)欄。

--help 　在線幫助。

--version 　顯示版本信息。

----------------------------------------------------

w

功能說明：顯示目前登入系統(tǒng)的用戶信息。

語法：w [-fhlsuV][用戶名稱]

補(bǔ)充說明：執(zhí)行這項(xiàng)指令可得知目前登入系統(tǒng)的用戶有那些人，以及他們正在執(zhí)行的程序。單獨(dú)執(zhí)行w

指令會(huì)顯示所有的用戶，您也可指定用戶名稱，僅顯示某位用戶的相關(guān)信息。

參數(shù)：

-f 　開啟或關(guān)閉顯示用戶從何處登入系統(tǒng)。

-h 　不顯示各欄位的標(biāo)題信息列。

-l 　使用詳細(xì)格式列表，此為預(yù)設(shè)值。

-s 　使用簡潔格式列表，不顯示用戶登入時(shí)間，終端機(jī)階段作業(yè)和程序所耗費(fèi)的CPU時(shí)間。

-u 　忽略執(zhí)行程序的名稱，以及該程序耗費(fèi)CPU時(shí)間的信息。

-V 　顯示版本信息。更多Linux知識可參考《Linux就該這么學(xué)》。

whois查詢是什么意思

whois 查詢是什么意思

whois 是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議。

簡單說，whois就是一個(gè)用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細(xì)信息的數(shù)據(jù)庫（如域名所有人、域名注冊商）。通過 whois 來實(shí)現(xiàn)對域名信息的查詢。

當(dāng)搜索一個(gè)域名時(shí)，如果該域名已成功注冊，它會(huì)反饋域名的注冊信息，包括持有人、管理資料以及技術(shù)聯(lián)絡(luò)資料，也包括該域名的域名服務(wù)器。

例子

Domain?Name:?FUYEOR.COM

Registry?Domain?ID:?2585266737_DOMAIN_COM-VRSN

Registrar?WHOIS?Server:?grs-whois.hichina點(diǎn)抗

Updated?Date:?2023-01-14T11:14:26Z

Creation?Date:?2021-01-17T09:25:22Z

Registry?Expiry?Date:?2024-01-17T09:25:22Z

Registrar:?Alibaba?Cloud?Computing?(Beijing)?Co.,?Ltd.

Registrar?IANA?ID:?420

Registrar?Abuse?Contact?Email:?DomainAbuse@service.aliyun點(diǎn)抗

Registrar?Abuse?Contact?Phone:?+86.95187

Domain?Status:?ok

Name?Server:?JACK.NS.CLOUDFLARE.COM

Name?Server:?ROXY.NS.CLOUDFLARE.COM

DNSSEC:?unsigned

參考資料：WHOIS-百度百科

10 分鐘學(xué)會(huì)Linux常用 bash命令

顯示所有的環(huán)境變量，如果你想獲取某個(gè)變量的詳細(xì)信息，使用 echo $VARIABLE_NAME .

Example:

whereis使用系統(tǒng)自動(dòng)構(gòu)建的數(shù)據(jù)庫來搜索可執(zhí)行文件，源文件和手冊頁面。

Example:

它在環(huán)境變量PATH指定的目錄中搜索可執(zhí)行文件。此命令將打印可執(zhí)行文件的完整路徑。

Example:

清除窗口上的內(nèi)容。

列出您的文件。 ls 有很多選項(xiàng)： -l 列出“長格式”的文件，其中包含文件的確切大小，擁有該文件的人員，有權(quán)查看該文件，以及何時(shí)進(jìn)行上次修改。 -a 列出所有文件，包括隱藏文件。有關(guān)此命令的更多信息，請檢查此鏈接。

Example:

創(chuàng)建或更新您的文件。

Example:

它可以在UNIX或Linux下用于以下目的。

顯示文件的第一部分（用空格移動(dòng)并鍵入q以退出）。

輸出文件的前10行。

輸出最后10行文件。用于-f在文件增長時(shí)輸出附加數(shù)據(jù)。

將文件從一個(gè)位置移動(dòng)到另一個(gè)位置。

filename1 文件的源路徑， filename2 是目標(biāo)路徑。

將文件從一個(gè)位置復(fù)制到另一個(gè)位置。

filename1 文件的源路徑， filename2 是目標(biāo)路徑。

刪除文件。在目錄上使用此命令會(huì)給您顯示一個(gè)錯(cuò)誤： rm: directory: is a directory 。 為了刪除目錄，你必須傳遞 -rf 去遞歸刪除目錄中的所有內(nèi)容。

比較文件，并列出他們的差異。

讓您更改文件的讀取，寫入和執(zhí)行權(quán)限。

壓縮文件。

解壓縮gzip壓縮的文件。

讓你查看gzip壓縮文件，而不需要gunzip它。

打印文件。

查看打印機(jī)隊(duì)列。

Example:

從打印隊(duì)列移除某些內(nèi)容。

awk是處理文本文件最有用的命令。它一行一行地在整個(gè)文件上運(yùn)行。默認(rèn)情況下，它使用空格分隔字段。awk命令最常用的語法是

讓我們采取以下文件 /etc/passwd 。以下是此文件包含的示例數(shù)據(jù)：

所以現(xiàn)在讓我們從這個(gè)文件只獲取用戶名。 -F 指定在我們要基于哪個(gè)分隔字段。在我們的例子中 : 。 { print $1 } 意味著打印出第一個(gè)匹配字段。

運(yùn)行上述命令后，您將獲得以下輸出。

有關(guān)如何使用 awk 的更多細(xì)節(jié)，請查看以下鏈接。

查找文件內(nèi)的文本。您可以使用grep搜索與一個(gè)或多個(gè)正則表達(dá)式匹配的文本行，并僅輸出匹配的行。

Example:

您還可以通過使用 -i 選項(xiàng)強(qiáng)制grep忽略單詞大小寫。 -r 可用于搜索指定目錄下的所有文件，例如：

-w 只搜索單詞。有關(guān) grep 詳細(xì)信息，請查看以下鏈接。

告訴你一個(gè)文件中有多少行，多少單詞和多少字符。

Example:

7459 是行數(shù), 15915 是單詞數(shù)， 398400 是字符數(shù).

用于過濾和轉(zhuǎn)換文本的流編輯器。

example.txt

用連字符替換所有空格

使用"d"替換所有的數(shù)字

排序文本文件的行

example.txt

sort example.txt

隨機(jī)化一個(gè)排序的example.txt

報(bào)告或省略重復(fù)的行

example.txt

只顯示example.txt的唯一行（首先你需要排序，否則看不到重疊）

顯示每行的唯一項(xiàng)，并告訴我找到了多少個(gè)實(shí)例

從每行文件中刪除部分。

example.txt

顯示第2,7和9欄的空格作為分隔符

顯示一行文字

顯示 "Hello World"

用字母之間的換行顯示 "Hello World"

簡單的最佳文本格式化程序

example: example.txt (1 line)

將example.txt的行輸出為20個(gè)字符的寬度

翻譯或刪除字符

example.txt

把所有小寫字母變成為大寫

把所有的空格變成換行符

顯示文件的行數(shù)

example.txt

帶行號顯示 example.txt

打印匹配模式的行 - 擴(kuò)展表達(dá)式（別名為：'grep -E'）

example.txt

在其中顯示“Lorem”或“dolor”的行

打印匹配模式到的行 - FIXED模式匹配（別名為：'grep -F'）

example.txt

在example.txt中找到具體的字符串'（Lorem | doloar）'

生成一個(gè)新的目錄。

執(zhí)行這個(gè)，從一個(gè)目錄轉(zhuǎn)移到另外一個(gè)目錄。

將你移動(dòng)到主目錄。此命令接受可選的 dirname ，將你移動(dòng)到該目錄。

告訴你你目前所在的目錄。

ssh (SSH client) 是一個(gè)用來在登錄到遠(yuǎn)程機(jī)器并執(zhí)行的命令的程序。

此命令還接受 -p 可用于連接到特定端口的選項(xiàng)。

返回當(dāng)前登錄用戶名。

允許當(dāng)前登錄的用戶更改其密碼。

顯示您的磁盤配額。

顯示當(dāng)前日期和時(shí)間。

顯示月份的日歷。

顯示當(dāng)前的正常運(yùn)行時(shí)間。

顯示誰在線

Displays information about user.

顯示內(nèi)核信息。

顯示指定命令的手冊。

顯示磁盤使用情況。

顯示文件名中文件和目錄的磁盤使用情況（du -s只給出一個(gè)總數(shù)）。

列出您最后登錄的指定用戶。

列出您的進(jìn)程。

使用您所提供的ID殺死（結(jié)束）進(jìn)程。

用名稱殺死所有進(jìn)程。

顯示當(dāng)前活動(dòng)的進(jìn)程。

列出停止的或后臺(tái)工作的Job; 恢復(fù)在后臺(tái)停止的Job。

前臺(tái)化最近的Job。

Brings the most recent job in the foreground.

Pings主機(jī)并輸出結(jié)果。

獲取域的whois信息。

獲取域的DNS信息。

下載文件。

在本地主機(jī)和遠(yuǎn)程主機(jī)之間或兩臺(tái)遠(yuǎn)程主機(jī)之間傳輸文件。

從本地主機(jī)復(fù)制到遠(yuǎn)程主機(jī)

從遠(yuǎn)程主機(jī)復(fù)制到本地主機(jī)

此命令還接受 -P 選項(xiàng)可用于連接到特定的端口。

在bash中你將編寫第一行腳本文件，被叫做 shebang 。任何腳本中的這一行來確定腳本的執(zhí)行能力，如獨(dú)立的可執(zhí)行文件，而不是在終端中預(yù)先鍵入sh，bash，python，php等。

Example:

上面的一行創(chuàng)建一個(gè)變量str并給它賦值“hello world”。通過 $ 放在變量名的開頭來檢索變量的值。

Example:

像其他語言一樣，bash也有數(shù)組。數(shù)組是包含多個(gè)值的變量。數(shù)組的大小沒有最大限制。bash中的數(shù)組為零。第一個(gè)元素被索引為元素0.在bash中創(chuàng)建數(shù)組有幾種方法。以下給出了哪些。

Examples:

要在特定索引處顯示值，請使用以下語法：

如果沒有提供索引，則假定為數(shù)組元素0。要了解數(shù)組中有多少值，請使用以下語法：

Bash也支持三元條件。下面是一些例子。

檢查一些關(guān)于如何操作字符串的語法

Example:

當(dāng)您運(yùn)行上述示例時(shí)，該hello函數(shù)將輸出“world！”。上述兩個(gè)功能 hello 和 say 是相同的。主要區(qū)別是功能 say 。此功能打印其接收到的第一個(gè)參數(shù)。函數(shù)內(nèi)的參數(shù)以與給腳本的參數(shù)相同的方式進(jìn)行處理。

bash中的條件語句與其他編程語言相似。條件有許多形式，如最基本的形式是 if 表達(dá)式 then 語句，其中語句只有在表達(dá)式為真時(shí)執(zhí)行。

有時(shí)，如果條件變得混亂，所以你可以使用相同的條件 case statements 。

Expression Examples:

bash 中有三種不同類型的循環(huán)。 for , while 和 until .

for 語法:

while 語法:

until 語法:

bash_profile 可以通過運(yùn)行后面的命令打開。 nano ~/.bash_profile

nano ~/.bashrc

source ~/.bashrc

cd hotellogs

您可以通過傳遞不同的選項(xiàng)來輕松地調(diào)試bash腳本bash。例如-n，不會(huì)運(yùn)行命令并僅檢查語法錯(cuò)誤。-vecho命令在運(yùn)行它們之前。-x命令行處理后的echo命令。