0x01 ## 外围信息收集
外围信息收集又叫“公开渠道信息收集”
信息搜集工作可以手工进行,也可以利用一些自动化工具。Metasploit中有一类称为“辅助模块”(auxiliary module)的工具,它们不参与渗透测试中的攻击操作,信息搜集是它们的一项主要任务,此外Metasploit还为多种流行的扫描器提供了接口,如Nmap,nslookup等。
0x02 ## 通过DNS和IP地址挖掘目标网络信息
1.whois域名注册信息查询
whois是一个用来查询域名注册信息数据库的工具,一般包括域名所有者、服务商、管理员邮件地址、域名注册日期、和过期日期等。
在MSF终端中可以使用whois命令进行查询,进行whois查询时去掉www。ftp等前缀。机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库中可能查不到。
2.nslookup和dig域名查询
两个工具都可以查询指定域名对应的IP地址,不同而是dig可以从该域名的官方DNS服务器上查询到精确的权威解答,而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答
具体的使用方法可以百度
3.IP2Location地理位置查询
通常把由IP地址查询地理位置的方法称为IP2Location 一些网站提供这类服务,比如GeoIP 可以在http://www.maxmind.com网站上使用该服务,如果想进一步了解可以根据结果提供的经纬度使用Google Maps进一步查询。
如果查询国内的