- A+
所属分类:未分类
在利用任何网站之前,信息收集是至关重要的部分。 网上有许多工具可以帮助收集信息。 但是这些工具无法找到pentester / security研究员想要的东西。 今天我们将向您展示名为Badmod的信息收集工具。
根据国际网络安全研究所的道德黑客研究员的说法,Badmod在检查网站的任何漏洞时都很有用。
Badmod是一个用PHP编写的小工具,用于收集信息。 该工具可以收集大量可用于测试其他阶段的信息。 为了向您展示我们已经在Kali Linux 2018.4上测试了这个工具
- 用于安装类型git clone https://github.com/MrSqar-Ye/BadMod.git
- 在继续之前。 确保你已经在Kali Linux中安装了php。
- 如果没有安装,请输入sudo apt-get update
- 然后键入sudo apt-get install php
- 输入sudo apt-get install php-curl
- 安装php后。 您必须更改INSTALL文件的权限。
- 对于那种类型chmod u + x INSTALL
- 更改权限后,键入ls -ltr以检查权限是否已更改。
- 然后键入cd / bin / badmod
- 键入chmod u + x BadMod.php以更改此文件的权限。 在执行工具时使用此文件。
- 然后键入sudo badmod以启动该工具。
- 以上是信息收集中使用的工具。
- 类型2用于IP发生器。
- 然后键入20以生成IP地址,如下所示。
- 执行上述查询后,Badmod生成了20个IP地址。 这些IP地址可用于在本地网络上传播病毒。
- 如果目标位于攻击者的网络中,则攻击者可以通过在默认网关上分配目标来强制目标访问这些IP地址。
- 上述IP地址可以进一步用于其他黑客活动。
- 键入3以从列表中导入站点。
- 此查询检查站点是否易受攻击。
- 键入siteslist.txt作为列表名称。
- 如果链接易受攻击,上面的查询将显示链接。 如上面的屏幕截图所示,链接不容易被利用。
- 以上查询可用于其他黑客活动。
- 键入04以获取信息。
- 输入您要扫描的hackthissite.org网址。
- 以上查询显示了反向DNS和子域DNS。 上面的DNS列表在信息收集的初始阶段。
- 以上信息可用于其他黑客活动。
2019年1月7日
