Kali被动信息收集-Kali Linux社区-电脑端-X黑手网
X黑手网
X黑手网

Kali被动信息收集

信息收集定义:

1.公开渠道可获得的信息

2.与目标系统不产生直接交互

3.尽量避免留下一切痕迹

 

 

信息收集内容:

  • IP地址段

  • 域名信息

  • 邮件地址

  • 文档图片数据

  • 公司地址

  • 公司组织架构

  • 联系电话/传真号码

  • 人员姓名/职务

  • 目标系统使用的技术架构

  • 公开的商业信息

 

 

信息用途:

  • 用信息描述目标

  • 发现

  • 社会工程学攻击

  • 物理缺口

信息收集–DNS

域名解析成IP地址:

域名与FQDN的区别

FQDN是由主机名+域;例如www.baidu.com;www是主机名,baidu.com是域;

域名记录:A(主机记录)、C nmae、NS、MX、PTR(反向域名查询)

DNS信息收集—-nslookup

Nslookup www.baidu.com

 

image

Server(指定DNS服务器去解析他)

 

image

Set Type=a  只查主机记录

 

image

set Type=MX(查询MX记录)

 

image

Set type=ns(查询域名服务器的地址)

 

image

Set type=any(查询所有类型的记录)

 

image

注意:type可以用q代表

 

image

 

请登录后发表评论

    没有回复内容