maltego(情报分析)工具

一、介绍

1、情报分析概念

    网络空间情报分析主要对于目标的ip,域名，电话，邮箱，位置，员工，公司出口网络，内部网络等等进行收集，然后进行综合判断整理汇聚成数据库。

2、maltego工具简述

    Maltego是一种独特的工具，它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上。

二、maltego简单使用

1、注册登录

    （1）在kali中默认安装了maltego软件，可以直接在终端输入maltego进行启动。进入页面选择Maltego CE版本。

            ![](https://img-blog.csdnimg.cn/f00f6b9a05454ea4bf309029b9e6433e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_19,color_FFFFFF,t_70,g_se,x_16)

    （2）进行账号登陆，由于我们没有账号所以我们得申请账号，点击图中的register here进行注册。

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/f93588ff746f4364b7877248d08e861c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_19,color_FFFFFF,t_70,g_se,x_16)

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/1e4175de3d614896bd7e81ca57bf26ec.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_20,color_FFFFFF,t_70,g_se,x_16)

    （3）maltego会打开浏览器，然后我们进行账号注册。（注意你们的页面一定没有人机验证，需要如下操作）。使用火狐浏览器添加插件，可以显示人机验证。

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/2636f932ba284f20a0ae9a0a82f5a2c8.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_15,color_FFFFFF,t_70,g_se,x_16)

             ![](https://img-blog.csdnimg.cn/52d6d2684b914acf92a0934f502c24e6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_19,color_FFFFFF,t_70,g_se,x_16)

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/dc3b3a62e8a44012a0d9168c4508e923.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_18,color_FFFFFF,t_70,g_se,x_16)

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/b5aa61470f824b139d547399e3b74bf6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_18,color_FFFFFF,t_70,g_se,x_16)

             ![](https://img-blog.csdnimg.cn/0c6a829c565646128506e7995ac450f9.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_19,color_FFFFFF,t_70,g_se,x_16)

    注册成功会显示以下页面，然后需要我们打开我们之前填写的邮箱，会有一封Maltego发给你的邮件，打开点击链接就完成了账号注册。如果失败，可以尝试如下网址：https://www.maltego.com/ce-user-activate/?code=1b19fc5c-bf04-4fc3-b7a5-b0585faa18b7/

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/4a1b6c97621e4ffda472663ae3ab6197.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_19,color_FFFFFF,t_70,g_se,x_16)

             ![](https://img-blog.csdnimg.cn/27a56c652ccc439d91666a55341b54ca.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_19,color_FFFFFF,t_70,g_se,x_16)

    （4）然后回到原来的页面进行账号登录。

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/3e47c917aca744fdbbe8f005a9caa129.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_20,color_FFFFFF,t_70,g_se,x_16)

             ![](https://img-blog.csdnimg.cn/3a79ced62fc640a18ec23f5911c36952.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_20,color_FFFFFF,t_70,g_se,x_16)

             ![](https://img-blog.csdnimg.cn/ae65525f664e4cefab91b6e0c8f02a78.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_20,color_FFFFFF,t_70,g_se,x_16)

2、使用

（1）点击左上角的Maltego图标，选择new”，这样就新建了一个页面。

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/bdccaebfa4614376af17742877840f12.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_20,color_FFFFFF,t_70,g_se,x_16)

    （2）我们选择在左侧的“eneitypalette”中的”infrastructure“的domain，然后按住拖到中间的白板中。（如果不小心把eneity palette删掉的话，可以去windows找到它，点击就会出现）

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/23c1a3ef61fe4dbe872290ebe2dcc041.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_20,color_FFFFFF,t_70,g_se,x_16)

    （3）修改成你想要查询的域名，然后右击鼠标，选择"all transforms"，

点击">>" 就会自动开始查询！查询完毕，你就可以看到该域名的子域名，IP地址，DNS服务器，联系人，地址，电话号等等。

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/ebbc53ef8ce7403fbaf6ed2b7b93411f.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_20,color_FFFFFF,t_70,g_se,x_16)

    （4）收集完成以后依然还可以继续对每个点继续探测。探测方法:右键节点->点击All Trasnsforms弹出的下拉列表中点击老相应收集点即可立刻探测。

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/4bc6b6d5a2cb439f9d4320a58ec4656e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_20,color_FFFFFF,t_70,g_se,x_16)

    （5）还可以继续查询下去，你还可以选择电话号，位置，IP地址等等Maltego会自动在网上查找所有与它相关的信息。

    （6）maltego探测完毕以后可以导出探测数据，点击左上方的maltego图标弹出的下拉列表中export，然后紧接着选择Generate Roport。导出格式为PDF，输入名称,点击save。打开保存的信息，可以查看到信息异常丰富。

    ​​​​​​​        ![](https://img-blog.csdnimg.cn/004f23d029744c6eb6e6356d4cf6de94.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_16,color_FFFFFF,t_70,g_se,x_16)

             ![](https://img-blog.csdnimg.cn/64e324cf2d124af9a3043877464b272f.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_14,color_FFFFFF,t_70,g_se,x_16)

             ![](https://img-blog.csdnimg.cn/1ca4d621fd174aa79c2ac032bc078dd9.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5byl6KGl5LmL6YCU,size_20,color_FFFFFF,t_70,g_se,x_16)