点击右上角【关注】发哥微课堂头条号,get更多相关技能~
0x00:简介
Maltego 是一个信息搜集工具,kali 自带,可以在 kali 中直接使用。之前记录的目标域名信息搜集 nslookup、dig、whios、googlehack、shodan 这些都可以通过 maltego 来实现。通过图形界面直接使用点击按钮就可以进行系列操作,比之前的工具操作更简单方便。结果通过网络拓扑图显示,更明了。
Maltego 使用需要进行注册,在社区注册后通过账号登录即可使用。
0x01:使用
进入软件后右侧会有一个插件列表,有本来就安装的,也有没安装的,可以根据自己的需求安装相应的插件。
搜集目标信息时,新建一个图形,然后通过左侧列表选择一个类型为搜索起点,这些起点包括 dns name(dns 名称)、domain(域名)、ipv4 address(ip 地址)、mx record(mx 记录)、ns record(ns 记录)、netblock(ip 段)、url(url 地址)等,如下图使用 domain 域名为起始搜索点:
点击 domain 拖到右侧画板中即可,然后双击输入目标的域名,如下图:
随后在图标上右键会出现相应的搜集选项,点击相应选项即可搜索相应信息,刚才安装的插件也会相应的显示出来,例如我刚才安装的 shodan,如下图:
软件自带的是第一个 All Transforms,翻译是所有的转换,可以理解成根据已有的起点可以转换为哪些信息,也就是搜索出哪些信息,这个里面有各种 dns 名称各种记录包括一些邮件地址电话等信息查询,如下图:
这里以第一个选项搜索 DNS Name 为例,直接点击即可,这时控制台会有相关的记录输出,run 则代表开始搜索,done 时即搜索完成,如下图:
结果类似于网络拓扑图,很明了,如下图:
除了第一个外,其他的也可以进行搜索,也可以安装相应的插件去搜索其他信息,同时,也可以根据查出来的信息再为起点,再去查其他内容,例如以刚才的 dns 为例再去查找其他信息,如下图:
查询完毕时,可以把结果进行导出,支持图片、图表和 pdf 格式,如下图:
0x03:总结
Maltego 相对来说对于被动信息搜集还是挺全面的,对于被动信息搜集,主要是搜集其目标的 url 地址,然后根据 url 去搜索其他的二级域名,以及这些域名的 dns 信息,ns、ms、cname、txt 等各种记录信息,再有就是公司的地址、部门成员信息、组织架构、公司员工的电话邮箱等信息然后结合社工也有利于后期的渗透,再利用企查查和天眼查等搜一些相关的信息,再结合搜索引擎和 googlehack 搜索些本不想公开但又被搜索引擎爬到的一些隐私信息,同时也可以利用搜索引擎搜出来些目标的服务情况和一些技术架构等。将这些信息利用信息整理软件归档好,对后期的渗透会有很大的帮助。