渗透测试中情报搜集需要完成两项重要任务:
1.通过信息搜集工作,确定渗透测试目标范围。
2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。
通过DNS和IP地址挖掘目标网络信息
1.whois查询
whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在shell中msfconsole打开msf的控制台。
*注意省去前面的www、http
关注域名服务器,注册邮箱,传真什么的。
2.nslookup与dig域名查询
这两个功能上类似,都可用来查询指定域名所对应的IP地址。如图:
首先输入nslookup -> set type=A(使用A可以对其IP地址进行解析)->baidu.com->查询->exit(结束)
dig命令使用十分灵活,基本格式 dig @<DNS 服务器><待查询的域名>,可在待查询的域名后面加A、NS、MX等选项以查找特定类型的DNS记录(默认为A)。
dig查询baidu.com得到的权威解答如下图:
3.IP2Location地理位置查询(略)
4.旁站查询(略)
5.通过搜索引擎进行信息搜集
googlehacking技术!
使用SiteDigger可以从http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx 下载。一键式傻瓜安装和傻瓜使用,支持多种googlehacking语言的搜索,很好用的工具、如图:
时间: 2024-10-13 17:42:31