码迷,mamicode.com
首页 > 其他好文 > 详细

【2】Kali之情报搜集技术

时间:2014-09-04 18:52:39      阅读:216      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   io   使用   strong   数据   2014   sp   

渗透测试中情报搜集需要完成两项重要任务:

1.通过信息搜集工作,确定渗透测试目标范围。

2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。

 

通过DNS和IP地址挖掘目标网络信息

1.whois查询

whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在shell中msfconsole打开msf的控制台。

bubuko.com,布布扣

*注意省去前面的www、http

关注域名服务器,注册邮箱,传真什么的。

2.nslookup与dig域名查询

这两个功能上类似,都可用来查询指定域名所对应的IP地址。如图:

bubuko.com,布布扣

首先输入nslookup -> set type=A(使用A可以对其IP地址进行解析)->baidu.com->查询->exit(结束)

  dig命令使用十分灵活,基本格式 dig @<DNS 服务器><待查询的域名>,可在待查询的域名后面加A、NS、MX等选项以查找特定类型的DNS记录(默认为A)。

dig查询baidu.com得到的权威解答如下图:

bubuko.com,布布扣

3.IP2Location地理位置查询(略)

4.旁站查询(略)

5.通过搜索引擎进行信息搜集

googlehacking技术!

使用SiteDigger可以从http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx 下载。一键式傻瓜安装和傻瓜使用,支持多种googlehacking语言的搜索,很好用的工具、如图:

bubuko.com,布布扣

 

【2】Kali之情报搜集技术

标签:style   blog   http   io   使用   strong   数据   2014   sp   

原文地址:http://www.cnblogs.com/elliottc/p/3956644.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!