Maltego-服务器敏感信息收集工具

Maltego是一个跨平台的信息搜集工具，可以安装在Windows，Linux，MacOS上。当然它在Kali Linux上是默认安装的，只需要一个域名，便可对互联网上的资源自上而下的搜集。它可以枚举网络和域的信息，包括whois,nds，IP地址；可以搜集Person的信息，电子邮件，网站，电话号码，组织，公司等。今天，错误博客（ cuowu.com ）分享的文章为《Maltego-服务器敏感信息收集工具》。希望对大家有所帮助。

一、Maltego版本与注册

Maltego分为社区版和付费版本，一般个人用户选择CE社区版即可。

网站注册首先需要在网站上进行注册，选择产品类型：

Maltego XLMaltego XL是最高的解决方案，可以运行10000个以上的可视化图例。

Maltego Classic这是商业版本，可以可视化10000个以下图形实例。

Maltego CE社区版免费，功能受限，可以转换图形，无法使用任何商业目的。

Maltego CaseFileMaltego CaseFile免费，但只能手动创建图，而且不能转换，可用于商业目的。我们选择社区版。

同意条款，勾选accept，然后点击next。

有账户的直接登录，没有账户的需要点击注册，点击“register here”。

注册过程中可能会出现“ReCaptcha is not valid.”，此时是Google验证码服务reCaptcha失效问题，在kali Linux中可以直接使用火狐浏览器安装插件“redirector”来解决这个问题。

火狐浏览器打开如下链接，然后选择第一个redirector，然后添加即可。

https://addons.mozilla.org/zh-CN/firefox/search/?q=redirector

打开Redirector插件的界面：

点击“Create new redirect”弹出一个对话框，按如下填写：

Description：Google Recaptcha

Example URL：https://www.google.com/recaptcha/api.js

Include pattern：https://www.google.com/recaptcha/api.js

Redirect to：https://www.recaptcha.net/recaptcha/api.js

只填上面的还不行，还必须点击上图中的“show advanced options”，然后勾选全部的选项。

然后就会出现google的人机身份验证图像了。

然后，maltego会给我们邮箱发一份邮件，点击确定就可以注册完成了。

我们再返回之前的登陆页面，输入邮箱和密码登陆，然后就可以得到如下界面。

这个步骤Maltego提供了两种模式，分别时Normal Privacy Mode（普通隐私模式）和Stealth Privacy Mode（隐蔽隐私模式），其中前者可以获取更多信息。而且，允许用户直接使用互联网种的数据，如实体图片和web站点信息；后者更多用来简单分析信息，尤其是当前计算机没有网络时使用，使用这种模式，将无法直接从互联网中获取数据，所以为了能够获取更多信息，建议选择前者。

meltgo案例：

二、Maltego使用

1、新建maltego

左上角找到加号图标。

2、选择并输入域名

maltego的使用为自动化，只需要提供进行调查的内容即可，比如查询www.testfire.net这个域名，那么我们左侧的entity palette列表中infarastructure分类中选择domian，并拖动domain到右侧空白区。然后双击修改域名为testfire.net。

然后再找到machines，这里是maltego提供的几种比较经典的信息收集方式，，最为常用的是footprint模式，其中数字越大，调查的深度也越大。

我们可以看到很多二级域名就随之展现出来了，免费版的是比较熟少的，我们还看出了这个域名的对应ip值，如果下知道地理位置的话，还可以在对应的环节点击“to location【city，country】”。

以上就是错误博客（ cuowu.com ）分享的文章为《Maltego-服务器敏感信息收集工具》。感谢您的阅读。