Kali2.0第一节

kali2.0很好的做了工具缩减，以及图形处理，重要的是msf更快了！汉化也远远超过了1.0

如果想要汉化，选择设置里面的Region&language  将language选择设置为中文，注销或重启生效！

接下来就是主要内容--信息收集

1、dmitry

Deepmagic Information Gathering Tool
"There be some deep magic going on"

Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
  -o     Save output to %host.txt or to file specified by -o file   输出保存
  -i     Perform a whois lookup on the IP address of a host      对主机的ip进行查询
  -w     Perform a whois lookup on the domain name of a host     对主机的域名进行查询
  -n     Retrieve Netcraft.com information on a host       从netcraft.com上取回host信息
  -s     Perform a search for possible subdomains          子域名搜索
  -e     Perform a search for possible email addresses      邮件搜索
  -p     Perform a TCP port scan on a host    提供一个TCP扫描
* -f     Perform a TCP port scan on a host showing output reporting filtered ports    对过滤端口提供一个TCP扫描
* -b     Read in the banner received from the scanned port                通过端口获取banner信息
* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )    设置ttl时间，单位秒

2、dnmap_server&&dnmap_client

这个工具暂时没有什么研究，等我研究了再写出来

3、ike-scan  主机扫描

ike-scan [options] [hosts...]

--file=<fn> or -f <fn>  从文件中读取hostname或者address

--sport=<p> or -s <p>    设置一个UDP源端口，默认500，但是root用户最好使用非零源端口，使用--nat-T 修改默认端口

--dport=<p> or -d <p>   设置一个UDP目的端口，默认500，与上面类似

--retry=<n> or -r <n>   设置每个主机尝试的总数，默认为3

--timeout=<n> or -t <n>  设置超时时间，默认500

--bandwidth=<n> or -B <n>   设置带宽值，默认56000，K M

--interval=<n> or -i <n>  设置包之间的间隔，单位毫秒

--backoff=<b> or -b <b>      超时退避因子，默认1.5

--verbose or -v     显示进度消息

--quiet or -q     不对返回的包进行解码

--multiline or -M    拆分跨多行的有效载荷解码

--lifetime=<s> or -l <s>   设置IKE存活时间，默认28800

--lifesize=<s> or -z <s>   设置IKE包的大小，默认0

--auth=<n> or -m <n>    设置身份验证方法，置PSK为1

--vendor=<v> or -e <v>   设置供应商ID值为16进制

其余就不详述了，大家使用的时候查一下！对英语有好处

4、maltego与kali1.0  bt5使用方法一直，这个我在使用的时候需要翻墙，效果会更好！大家可以自己学习

5、netdiscover  对一个网段进行扫描，可以得到MAC地址等

 Currently scanning: Finished!   |   Screen View: Unique Hosts                 
                                                                               
 3 Captured ARP Req/Rep packets, from 3 hosts.   Total size: 180               
 _____________________________________________________________________________
   IP            At MAC Address      Count  Len   MAC Vendor                   
 ----------------------------------------------------------------------------- 
 192.168.49.1    00:50:56:c0:00:08    01    060   VMWare, Inc.                 
 192.168.49.2    00:50:56:ea:1e:30    01    060   VMWare, Inc.                 
 192.168.49.254  00:50:56:ec:d4:07    01    060   VMWare, Inc.        

6、nmap与znmap就不多说了！都是神器了！

7、p0f操作系统识别

-f fname指定指纹数据库 (p0f.fp) 路径，不指定则使用默认数据库。
-i iface   指定监听的网卡。
-L        监听所有可用网络。
-r fname  读取由抓包工具抓到的网络数据包文件。
-o fname  附加之前监听的log文件，只有同一网卡的log文件才可以附加合并到本次监听中来。
-d   以后台进程方式运行p0f ;
-u user   以指定用户身份运行程序，工作目录会切换到到当前用户根目录下；
-p       设置 –i参数指定的网卡为混杂模式；
-S num   设置API并发数，默认为20，上限为100；
-m c,h    设置最大网络连接数和同时追踪的主机数 (默认值: c = 1,000, h = 10,000).
-t c,h     设置连接超时时间