信息收集定义：

1.公开渠道可获得的信息

2.与目标系统不产生直接交互

3.尽量避免留下一切痕迹

信息收集内容：

• IP地址段

• 域名信息

• 邮件地址

• 文档图片数据

• 公司地址

• 公司组织架构

• 联系电话/传真号码

• 人员姓名/职务

• 目标系统使用的技术架构

• 公开的商业信息

信息用途：

• 用信息描述目标

• 发现

• 社会工程学攻击

• 物理缺口

信息收集–DNS

域名解析成IP地址：

域名与FQDN的区别

FQDN是由主机名+域；例如www.baidu.com；www是主机名，baidu.com是域；

域名记录：A（主机记录）、C nmae、NS、MX、PTR（反向域名查询）

DNS信息收集—-nslookup

Nslookup www.baidu.com

Server（指定DNS服务器去解析他）

Set Type=a  只查主机记录

set Type=MX(查询MX记录)

Set type=ns(查询域名服务器的地址)

Set type=any(查询所有类型的记录)

注意：type可以用q代表