點擊右上角【關注】發哥微課堂頭條號,get更多相關技能~
0x00:簡介
Maltego 是一個信息蒐集工具,kali 自帶,可以在 kali 中直接使用。之前記錄的目標域名信息蒐集 nslookup、dig、whios、googlehack、shodan 這些都可以通過 maltego 來實現。通過圖形界面直接使用點擊按鈕就可以進行系列操作,比之前的工具操作更簡單方便。結果通過網絡拓撲圖顯示,更明瞭。
Maltego 使用需要進行註冊,在社區註冊後通過賬號登錄即可使用。
0x01:使用
進入軟件後右側會有一個插件列表,有本來就安裝的,也有沒安裝的,可以根據自己的需求安裝相應的插件。
蒐集目標信息時,新建一個圖形,然後通過左側列表選擇一個類型為搜索起點,這些起點包括 dns name(dns 名稱)、domain(域名)、ipv4 address(ip 地址)、mx record(mx 記錄)、ns record(ns 記錄)、netblock(ip 段)、url(url 地址)等,如下圖使用 domain 域名為起始搜索點:
點擊 domain 拖到右側畫板中即可,然後雙擊輸入目標的域名,如下圖:
隨後在圖標上右鍵會出現相應的蒐集選項,點擊相應選項即可搜索相應信息,剛才安裝的插件也會相應的顯示出來,例如我剛才安裝的 shodan,如下圖:
軟件自帶的是第一個 All Transforms,翻譯是所有的轉換,可以理解成根據已有的起點可以轉換為哪些信息,也就是搜索出哪些信息,這個裡面有各種 dns 名稱各種記錄包括一些郵件地址電話等信息查詢,如下圖:
這裡以第一個選項搜索 DNS Name 為例,直接點擊即可,這時控制檯會有相關的記錄輸出,run 則代表開始搜索,done 時即搜索完成,如下圖:
結果類似於網絡拓撲圖,很明瞭,如下圖:
除了第一個外,其他的也可以進行搜索,也可以安裝相應的插件去搜索其他信息,同時,也可以根據查出來的信息再為起點,再去查其他內容,例如以剛才的 dns 為例再去查找其他信息,如下圖:
查詢完畢時,可以把結果進行導出,支持圖片、圖表和 pdf 格式,如下圖:
0x03:總結
Maltego 相對來說對於被動信息蒐集還是挺全面的,對於被動信息蒐集,主要是蒐集其目標的 url 地址,然後根據 url 去搜索其他的二級域名,以及這些域名的 dns 信息,ns、ms、cname、txt 等各種記錄信息,再有就是公司的地址、部門成員信息、組織架構、公司員工的電話郵箱等信息然後結合社工也有利於後期的滲透,再利用企查查和天眼查等搜一些相關的信息,再結合搜索引擎和 googlehack 搜索些本不想公開但又被搜索引擎爬到的一些隱私信息,同時也可以利用搜索引擎搜出來些目標的服務情況和一些技術架構等。將這些信息利用信息整理軟件歸檔好,對後期的滲透會有很大的幫助。
閱讀更多 發哥微課堂 的文章
