Kali Linux渗透基础知识整理(一):信息搜集

------正文内容展示,开始汲取新知识啦------

什么是信息收集

收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜集目标系统的配置与安全防御以及防火墙等等。

内容概要

网站及服务器信息

搜索引擎

Google Hacking

社交网站

第三方未公开数据

网站及服务器信息:

whois

whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。在whois查询中,注册人姓名和邮箱信息,通常对于测试个人站点非常有用,因为我们可以通过搜索引擎,社交网络,挖掘出很多域名所有人的信息。而对于小站点而言,域名所有人往往就是管理员。

例如下面 whois www.sysorem.xyz     查看www.sysorem.xyz这个域名的注册信息

1.png

DNS服务器查询 

除了whois查询之外,我们还可以通过host命令来查询dns服务器,

格式:

host 命令

[-aCdlriTwv]

[-c class]

[-N ndots]

[-t type]

[-W time]

[-R number]

[-m flag]

hostname [server]

查询域名服务器

Clipboard Image.png

从图中可以看到有3个dns服务器,分别为:

dns1.hdu.edu.cn

dns2.hdu.edu.cn

dns2.hdu.edu.cn

DNS记录类型=>在买了域名后IDC的那个后台里,添加解析记录的地方就能看到

Clipboard Image.png

例如查询A记录,即查IP,如图

Clipboard Image.png

1 2 3 4 5 6 7

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞3155赞赏 分享
抢沙发

请登录后发表评论

    暂无评论内容