首页 > 代码库 > 【2】Kali之情报搜集技术
【2】Kali之情报搜集技术
渗透测试中情报搜集需要完成两项重要任务:
1.通过信息搜集工作,确定渗透测试目标范围。
2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。
通过DNS和IP地址挖掘目标网络信息
1.whois查询
whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在shell中msfconsole打开msf的控制台。
*注意省去前面的www、http
关注域名服务器,注册邮箱,传真什么的。
2.nslookup与dig域名查询
这两个功能上类似,都可用来查询指定域名所对应的IP地址。如图:
首先输入nslookup -> set type=A(使用A可以对其IP地址进行解析)->baidu.com->查询->exit(结束)
dig命令使用十分灵活,基本格式 dig @<DNS 服务器><待查询的域名>,可在待查询的域名后面加A、NS、MX等选项以查找特定类型的DNS记录(默认为A)。
dig查询baidu.com得到的权威解答如下图:
3.IP2Location地理位置查询(略)
4.旁站查询(略)
5.通过搜索引擎进行信息搜集
googlehacking技术!
使用SiteDigger可以从http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx 下载。一键式傻瓜安装和傻瓜使用,支持多种googlehacking语言的搜索,很好用的工具、如图:
【2】Kali之情报搜集技术
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。