信息搜集有很多步骤,简而言之就是,扫描器去找bug,浅浅的可以用kali玩一下,使用的都是root权限
一、kali系统环境
1.dnsenum
在此举个栗子
dnsenum qq.com
可以收集到服务器信息
可以查询到基本的IP域名信息。关于dnsenum的细节使用,可以搜索“DNSenum简单介绍与使用”一文,在此只是简单表明信息搜集可以使用dnsenum。
2.whois
收集注册信息的。举个栗子。
whois qq.com
企业域名和个人注册的域名,有些信息会不一样昂
3.nslookup
解析域名的
好的,发现自己的kali没有这个命令,那就下装一个吧。
apt update
apt install dnsutils
这里提醒一下,如果update失败了,大概率是没换镜像源,去看这个:Kali Linux 中apt-get update更新源失败问题_kali 更新源 不成功_vloue_的博客-CSDN博客
如果换了镜像源依旧失败,那大概是更新源签名无效,看这个博主的文章去解决问题:Kali更新源签名无效问题_残梦TING的博客-CSDN博客_kali更新源签名无效
总之,搞好了之后,一般快一点不用交互
nslookup qq.com
可以获得域名——>IP
4.dig
举个栗子
dig @114.114.114.114 qq.com
114.114.114.114和8.8.8.8是常见的DNS地址,8.8.8.8为GOOGLE公司DNS地址是全球通用的,而114.114.114.114是全国通用DNS地址
这个信息会多一点
dig @114.114.114.114 qq.com any
还可以反向解析
dig +noall +answer -x 114.114.114.114
追踪
dig +trace www.baidu.com
二、网站备案号查询
三、SSL查询
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持
四、第三方网站查询
漏洞银行,钟馗之眼,天眼查,社工库,威胁情报中心,360威胁情报中心,github,google