首页 > 代码库 > 【2】Kali之情报搜集技术

【2】Kali之情报搜集技术

渗透测试中情报搜集需要完成两项重要任务:

1.通过信息搜集工作,确定渗透测试目标范围。

2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。

 

通过DNS和IP地址挖掘目标网络信息

1.whois查询

whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在shell中msfconsole打开msf的控制台。

*注意省去前面的www、http

关注域名服务器,注册邮箱,传真什么的。

2.nslookup与dig域名查询

这两个功能上类似,都可用来查询指定域名所对应的IP地址。如图:

首先输入nslookup -> set type=A(使用A可以对其IP地址进行解析)->baidu.com->查询->exit(结束)

  dig命令使用十分灵活,基本格式 dig @<DNS 服务器><待查询的域名>,可在待查询的域名后面加A、NS、MX等选项以查找特定类型的DNS记录(默认为A)。

dig查询baidu.com得到的权威解答如下图:

3.IP2Location地理位置查询(略)

4.旁站查询(略)

5.通过搜索引擎进行信息搜集

googlehacking技术!

使用SiteDigger可以从http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx 下载。一键式傻瓜安装和傻瓜使用,支持多种googlehacking语言的搜索,很好用的工具、如图:

 

【2】Kali之情报搜集技术