Maltego注册与使用教程。Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自上而下的搜集。它可以枚举网络和域的信息,包括whois,nds,IP地址;可以搜集Person的信息,电子邮件,网站,电话号码,组织,公司等。今天,小小课堂网( www.xxkt.org )分享的文章为《Maltego注册与使用教程(服务器敏感信息收集工具)》。希望对大家有所帮助。
一、Maltego版本与注册
Maltego分为社区版和付费版本,一般个人用户选择CE社区版即可。
网站注册首先需要在网站上进行注册,选择产品类型:
Maltego XLMaltego XL是最高的解决方案,可以运行10000个以上的可视化图例。
Maltego Classic这是商业版本,可以可视化10000个以下图形实例。
Maltego CE社区版免费,功能受限,可以转换图形,无法使用任何商业目的。
Maltego CaseFileMaltego CaseFile免费,但只能手动创建图,而且不能转换,可用于商业目的。我们选择社区版。
Maltego版本:
同意条款,勾选accept,然后点击next。Maltego条款:
有账户的直接登录,没有账户的需要点击注册,点击“register here”。Maltego登录:
注册过程中可能会出现“ReCaptcha is not valid.”,此时是Google验证码服务reCaptcha失效问题,在kali Linux中可以直接使用火狐浏览器安装插件“redirector”来解决这个问题。
火狐浏览器打开如下链接,然后选择第一个redirector,然后添加即可。
https://addons.mozilla.org/zh-CN/firefox/search/?q=redirector
redirector:
打开Redirector插件的界面:
点击“Create new redirect”弹出一个对话框,按如下填写:
Description:Google Recaptcha
Example URL:https://www.google.com/recaptcha/api.js
Include pattern:https://www.google.com/recaptcha/api.js
Redirect to:https://www.recaptcha.net/recaptcha/api.js
只填上面的还不行,还必须点击上图中的“show advanced options”,然后勾选全部的选项。
然后就会出现google的人机身份验证图像了。
然后,maltego会给我们邮箱发一份邮件,点击确定就可以注册完成了。
我们再返回之前的登陆页面,输入邮箱和密码登陆,然后就可以得到如下界面。
这个步骤Maltego提供了两种模式,分别时Normal Privacy Mode(普通隐私模式)和Stealth Privacy Mode(隐蔽隐私模式),其中前者可以获取更多信息。而且,允许用户直接使用互联网种的数据,如实体图片和web站点信息;后者更多用来简单分析信息,尤其是当前计算机没有网络时使用,使用这种模式,将无法直接从互联网中获取数据,所以为了能够获取更多信息,建议选择前者。
meltgo案例:
二、Maltego使用
1、新建maltego
左上角找到加号图标。
2、选择并输入域名
maltego的使用为自动化,只需要提供进行调查的内容即可,比如查询www.testfire.net这个域名,那么我们左侧的entity palette列表中infarastructure分类中选择domian,并拖动domain到右侧空白区。然后双击修改域名为testfire. net。
然后再找到machines,这里是maltego提供的几种比较经典的信息收集方式,,最为常用的是footprint模式,其中数字越大,调查的深度也越大。maltego调查记录:
我们可以看到很多二级域名就随之展现出来了,免费版的是比较熟少的,我们还看出了这个域名的对应ip值,如果下知道地理位置的话,还可以在对应的环节点击“to location【city,country】”。
以上就是小小课堂网( www.xxkt.org )分享的文章为《Maltego注册与使用教程(服务器敏感信息收集工具)》。感谢您的阅读。
所有文章均为小小课堂网原创。发布者:SEO免费培训教程,转转请注明出处:https://www.xxkt.org/15019
