Kail-信息收集工具

1、amap 工具

Amap可以检测在指定端口上运行的应用程序信息。

检测主机22端口上运行的程序。

-b表示获取banner信息

-q表示禁止程序报告关闭端口

# amap -bq 192.168.100.48 22 
amap v5.4 (www.thc.org/thc-amap) started at 2023-08-17 15:58:20 - APPLICATION MAPPING mode

Protocol on 192.168.100.48:22/tcp matches ssh - banner: SSH-2.0-OpenSSH_7.8\r\nProtocol mismatch.\n
Protocol on 192.168.100.48:22/tcp matches ssh-openssh - banner: SSH-2.0-OpenSSH_7.8\r\nProtocol mismatch.\n

扫描多个端口

# amap -bq 192.168.100.48 22 9090

扫描主机上的所有监听端口

# amap -P 192.168.100.48 1-65535
amap v5.4 (www.thc.org/thc-amap) started at 2023-08-17 16:08:20 - PORTSCAN mode

Port on 192.168.100.48:22/tcp is OPEN
Port on 192.168.100.48:4236/tcp is OPEN
Port on 192.168.100.48:5236/tcp is OPEN
Port on 192.168.100.48:9090/tcp is OPEN

扫描主机上所有端口，并判断端口运行的应用程序是什么

# amap -B 192.168.100.48 1-65535
amap v5.4 (www.thc.org/thc-amap) started at 2023-08-17 16:10:52 - BANNER mode

Banner on 192.168.100.48:22/tcp : SSH-2.0-OpenSSH_7.8\r\n

## -A 比 -B 结果更准确，使用应用层数据包去判定端口下的服务类型（根据特定的规则去判断）
# amap -A 192.168.100.48 1-65535

amap的存放有三个固定规则的文件，当扫描判定就需要这三个文件作为规则来进行判定

┌──(root㉿kali18)-[/etc/amap]
└─# ls
appdefs.resp  appdefs.rpc  appdefs.trig

服务类型对应规则的匹配，比如在回应报文中包含了ssh-字符串，就可以判断SSH服务等等，可以看到规则数量不是很多，机制比较简单，故扫描结果可能不准确。

2、arp-scan 工具

主要应用在二层主机扫描，Arp地址解析是不能够跨网段来使用的，只能在本网段使用。二层的主机发现比三层的主机发现结果要可靠准确很多，原因在于三层防火墙的屏蔽会造成很多不便！而二层网络中很少部署防火墙等三层设备。

常用选项

• -I 指定发包网卡

• -f 指定IP地址、主机名列表文件

• -l 扫描网卡接口所在IP所在的本地网段

• -r 主机扫描的次数

• -i 降低扫描间隔时间，避免流量突发

• -W 保存回包的pacp文件

• -Q 添加802.1q vlan ID (1-4095)

• -D 显示RTT时间

• -L 以802.2包替代Ethernet-II包格式

• -A padding 数据包补丁的意思，十六进制表示

解析IP地址为MAC地址，设备型号等信息

# arp-scan 192.168.100.48

扫描整个网段

# arp-scan 192.168.100.0/24