众所周知,对于信息收集有很多方法,例如:google hacking,whois查询,nslookup等等,数不胜数;最近玩kali小编发现在kali中集成的maltego这款工具蛮好的,用起来也算是得心应手,毕竟被动信息收集是个不错的选择!接下来小编为你介绍一下收集百度的DNS信息。
说明:环境为kali linux rolling版,启动maltego图形界面输入命令:maltego或者从桌面点击快捷方式即可;首次启动会有一系列向导过程;一切默认下一步即可(中间会让输入用户名,密码,验证码;可以点击这个链接去社区网站注册:https://www.paterva.com/web7/community/community.php)注:必须得注册用户,否则无法使用!!!**
0x01:使用快捷键ctrl+t创建新的工作图;
0x02:在左边palette标签里选infrastructure,然后点击Domain。然后用鼠标拖住Domain到空白的主窗口,在主窗口将看到一个名为paterva.com的域对象。
0x03:双击这个名称,重新命名为baidu.com的目标域
0x04:关闭以上窗口,如下图所示,更改域名成功!
0x05:点击右击这个域名,可看到可以应用的转换操作:
0x06:点击所有转换,显示如图7
0x07:点击第一个选项。
0x08:进行DNS from domain转换后,收集到的有关baidu的DNS信息如下:
0x09:如需更改测试对象为其他域,应当保存当前工作图。保存的方法:点击maltego图标,选择save
0x10:工作图将被以maltego工作图的格式保存为.mtgx文件。
0x11:还可以查看某个具体的dns服务器的ip及其他相关信息!
0x12:maltego的工作视图显示了所有的详细的dns信息,等你去深究
时间: 2024-10-25 04:33:46