什么是信息收集：

收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话，可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析，扫描探测，服务查点，扫描对方漏洞，查找对方系统IP等，有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜集目标系统的配置与安全防御以及防火墙等等。

内容概要

网站及服务器信息

搜索引擎

Google Hacking

社交网站

第三方未公开数据

网站及服务器信息：

whois

whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。在whois查询中，注册人姓名和邮箱信息，通常对于测试个人站点非常有用，因为我们可以通过搜索引擎，社交网络，挖掘出很多域名所有人的信息。而对于小站点而言，域名所有人往往就是管理员。

例如下面 whois www.sysorem.xyz     查看www.sysorem.xyz这个域名的注册信息

DNS服务器查询 

除了whois查询之外，我们还可以通过host命令来查询dns服务器，

格式：

host 命令

[-aCdlriTwv]

[-c class]

[-N ndots]

[-t type]

[-W time]

[-R number]

[-m flag]

hostname [server]

查询域名服务器

从图中可以看到有3个dns服务器，分别为：

dns1.hdu.edu.cn

dns2.hdu.edu.cn

dns2.hdu.edu.cn

DNS记录类型=>在买了域名后IDC的那个后台里，添加解析记录的地方就能看到

例如查询A记录，即查IP，如图

1 2 3 4 5 6 7

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。